Linux 文件权限、文件压缩与文件查找
一、文件权限管理
Linux 一切皆文件
先从如何查看文件类型开始:
file filename 查看文件类型和编码
stat filename 查看文件详情
(一)文件属性
# ls -a
drwxr-xr-x 5 root root 39 Nov 17 11:16 aaa
-rw-------. 1 root root 5060 Jun 3 2020 anaconda-ks.cfg
-rw-r--r-- 1 root root 101 Dec 22 15:02 test.sh
[ 权限 ] [连接数] [拥有者] [所属组] [文件大小] [修改时间] [文件名]
[ 权限 ]
字符1 (文件类型)
d 目录
- 普通文件
l 链接文件
b 设备文件
c 串行端口文件
s socket 文件
字符2:10 (文件权限,3位一组)
字段意思
[拥有者] [同组用户] [其他用户]
字母意思
r 可读
w 可写
x 可执行
其他写法
rwx = 111(7)
特殊权限 (如果没有执行权限,那么就是大写字母)
SUID 位置在拥有者的执行权限上's',能拥有拥有者的权限,只能用在二进制文件上
SGID 位置在群组执行权限上's',能拥有群组权限
SBIT 位置在其他用户执行权限上't',针对目录有效,只有自己和root可以管理此目录
[连接数]
描述:记录着指向该目录的硬链接数目
文件 链接数: 1 + 硬链接文件数
空目录 链接数: 2 (. 和 ..)
非空目录 链接数: 目录个数(. .. 加其他目录总数)
备注:目录下新建文件不会增加目录链接数,因为文件是目录的内容,另外目录不支持硬链接
[拥有者]
文件拥有者
[所属组]
文件所属组
[文件大小]
文件大小,默认单位bytes
[修改时间]
创建时间或者修改时间,如果时间太长就只显示年份
ctime 文件创建时间
atime 文件读取时间
mtime 文件修改时间
[文件名]
文件名 如果开头有'.',就是隐藏文档,需要ls -a 才会显示
. 表示当前目录
.. 表示上层目录
上述文件有个'.',是ACL类型,没有限制就没有,这个可以在ls的源码中看到,另外就是SELinux开启的原因,这些后续记录;
- getfacl filename 查看是否是ACL的原因,没有明显不同就不是
- ls -Z filename 查看是否是SELiunx的原因,,开启后会有一些权限关联
关于SELinux的导致的文件权限多一个.的问题,可以从ls -Z filename可以看到,另外就是man selinux 8 可以看到相关的信息
FILE LABELING
All files, directories, devices ... have a security context/label associated with them. These context are stored in the extended attributes of
the file system. Problems with SELinux often arise from the file system being mislabeled. This can be caused by booting the machine with a non
SELinux kernel. If you see an error message containing file_t, that is usually a good indicator that you have a serious problem with file system
labeling.
The best way to relabel the file system is to create the flag file /.autorelabel and reboot. system-config-selinux, also has this capability.
The restorecon/fixfiles commands are also available for relabeling files.连接文件:
软连接(可以理解为快捷方式):
ln -s /path/to/fileordir soft_link
建立一个独立的文件,而这个文件会让数据的读取指向它 link 的那个文件的文件名
硬链接:
ln /path/to/file hard_link_name
直接指向inode(理解为,目录中新增了一笔记录文件名对应的inode,并不会新增inode);
硬链接不能跨文件系统;
硬链接不能链接到目录;
(二)了解文件权限
理解文件权限 (目录也是文件)
文件权限
- r 读取文件内容
- w 编辑文件内容
- x 被系统执行的权限
目录权限
- r 读取目录结构 ls
- w 改变文件目录结构;创建和删除文件;重命名和移动文件
- x 用户能否进入该目录成为工作目录,**是目录rw的基础权限**
隐藏权限
常见属性:
- a 当设定 a 之后,这个文件将只能增加数据,而不能删除也不能修改数据
- i 让一个文件『不能被删除、改名、设定链接也无法写入或新增数据!』包括root
不常见属性:
- A 文件或目录的atime不会被修改,可避免 I/O 较慢的机器过度的存取磁盘
- c 将会自动的将此文件『压缩』,读取时解压
- S 同步写入磁盘,默认是异步缓存写入
- s 删除将被完全删除,无法恢复
- u 删除后数据还在,可以恢复
注意:
- chattr 指令只能在Ext2/Ext3/Ext4 的 Linux 传统文件系统上面完整生效
- xfs 文件系统仅支援 AadiS
- 查看方式 lsattr
特殊权限
- SUID 位置在拥有者的执行权限上's',能拥有拥有者的权限,只能用在二进制文件上
- SGID 位置在群组执行权限上's',能拥有群组权限
- SBIT 位置在其他用户执行权限上't',针对目录有效,只有自己和root可以删除此目录下的文件
注意:S 或者 T 表示 执行权限是空的,就是没有x权限,也没有特殊权限
(三)管理文件权限
常见权限配置
chmod 改变文件权限
普通权限:
r:4 w:2 x:1 -:0
特殊权限:
SUID s:4 SGID s:2 SBIT t:1 -:0
配置权限:
Each MODE is of the form '[ugoa]*([-+=]([rwxXst]*|[ugo]))+|[-+=][0-7]+'.
chmod 0777/777 filename
chmod [a/u/o/g][+/-/=][r/w/x] file
递归给目录以及下所有文件和目录授权
chmod -R 777 dir
改变指定目录下,所有目录权限
find /dir -type d -exec chmod g+w {} \;
改变指定目录下,所有文件权限
find /dir -type f -exec chmod g+w {} \;
chown 改变文件所有者
chown user[:group] path/to/file
chown -R user:group path/to/dir
chgrp 改变文件属组(不常用)
chgrp groupname path/to/file
chgrp groupname -R path/to/dir
chattr 改变隐藏权限(介绍查看上一节特殊权限)
chattr [+-=] 权限 文件或目录
ACL 文件权限控制
setfacl -R -m d:u:usera:rwx /tmp/test 设置目录后期添加的所有文件,usera都有rwx权限预设权限
umask 文件创建时初始权限
文件默认值 (*初始没有执行权限*)
-rw-rw-rw- (0666)
目录默认值
drwxrwxrwx (0777)
umaks 初始值 (0022)
计算方式:
umask 0022 即-----w--w-
文件: (-rw-rw-rw-) - (-----w--w-) = -rw-r--r--
目录: (drwxrwxrwx) - (d----w--w-) = drwxr-xr-x二、压缩与解压
常见压缩类型
常见压缩类型
*.Z compress 程序压缩的文件;
*.zip zip 程序压缩的文件;
*.gz gzip 程序压缩的文件;
*.bz2 bzip2 程序压缩的文件;
*.xz xz 程序压缩的文件;
*.tar tar 程序打包的数据,并没有压缩过;
*.tar.gz tar 程序打包的文件,其中并且经过 gzip 的压缩
*.tar.bz2 tar 程序打包的文件,其中并且经过 bzip2 的压缩
*.tar.xz tar 程序打包的文件,其中并且经过 xz 的压缩常见压缩软件
常见压缩软件
gzip
gzip 压缩
gunzip 解压
bzip2
xz
zip/unzip
压缩文件 zip -r myfile.zip ./* 递归压缩当前目录下的所有文件
解压文件 unzip -d /home/user myfile.zip 解压到指定目录下,如例子/home/user/目录下
常用打包软件
tar
常用打包命令 (tar.gz == tgz)
压 缩:tar -zcv -f filename.tar.gz 要被压缩的文件或目录名称
压缩带时间:tar -zcvf filename$(date +%Y%m%d).tgz dirname
解压缩:tar -zxv -f filename.tar.gz -C target_dir
解打包:tar -xvf filename.tar -C target_dir
注意:解压目录以及当前目录还有解压后的目录名,以及目录容量
如下报错应该是指当前目录没有可用空间了
tar -xf mysql_dump20211207.tar
tar: test20211207.sql: Wrote only 1536 of 10240 bytes
tar: Exiting with failure status due to previous errors
常用参数解析
-c :建立打包文件,可搭配 -v 来查看过程中被打包的档名
-x :解打包或解压缩的功能,可以搭配 -C (大写) 在特定目录解开
-z :透过 gzip 的支持进行压缩/解压缩:此时文件名最好为 *.tar.gz
-j :透过 bzip2 的支持进行压缩/解压缩:此时文件名最好为 *.tar.bz2
-J :透过 xz 的支持进行压缩/解压缩:此时文件名最好为 *.tar.xz
-v :在压缩/解压缩的过程中,将正在处理的文件名显示出来
-f filename:-f 后面要立刻接要被处理的文件
-C 目录 :这个选项用在解压缩,若要在特定目录解压缩
不常用参数解析
--exclude=FILE:在压缩的过程中,不要将 FILE 打包
--newer-mtime="2015/06/17" 压缩修改时间比这个晚的文件
-p(小写) :保留备份数据的原本权限与属性,常用于备份(-c)重要的配置文件
-P(大写) :保留绝对路径,亦即允许备份数据中含有根目录存在之意,尽量不要用
注意事项:
- 打包参数:-c, -t, -x 不可同时出现
- 解压参数:-z, -j, -J 不可以同时出现
- 如果只是打包,生成的文件叫tarfile
- 如果是打包压缩,生成的文件叫tarball
三、文件查找
find
日志清理:
查找文件,并挨个提示是否删除
find /var/log/ -type f -name "messages-20*" -mtime +200 -exec rm -i {} \;
下面方式会直接删除检索到的结果,没有返回信息(比较危险)
find /var/log/ -type f -name "messages-20*" -mtime +200 -delete
参数解析:
/var/log/ 指定查找目录
-type f 指定查找文件类型,d 是目录
-o 或者
-maxdepth 2 表示最大搜索深度为2,这个参数最好放在前面不要放在末尾
-newer file 查找比file文件修改时间更晚的文件,类似的还有 -anewer and -cnewer,
-name "messages-20*" 文件名正则匹配
-mtime +200 修改日期据今200天以上的
1) 另外如果是 0 则是表示目前时间
2) 4 表示4天前的那一天内修改过的文件
3) +4 4天以前修改过的文件
4) -4 4天内修改过的文件
-mmin +60 修改时间是60分钟以前的,类似mtime
-exec commond {} \; 要执行的操作,'{}'后的空格不能少,符号不能少,末尾的'\;'不能多空格
-exec 一直到 \; 是关键词,因为;是特殊字符需要转义
{} 代替前面返回的参数
commond 不用放进引号里面,直接写就是,不支持别名*-exec + 与 \; 的区别
find -type f
./A
./B
./C
./D
find -type f -exec echo {} +
./A ./B ./C ./D
等价于 echo ./A ./B ./C ./D
find -type f -exec echo {} \;
./A
./B
./C
./D
等价于:
echo ./A
echo ./B
echo ./C
echo ./Dlocate
参数:
-i :忽略大小写的差异;
-c :不输出文件名,仅计算找到的文件数量
-l :仅输出几行的意思,例如输出五行则是 -l 5
-S :输出 locate 所使用的数据库文件的相关信息,包括该数据库记录的文件/目录数量等
-r :后面可接正则表示法的显示方式
描述:
1、locate:依据 /var/lib/mlocate 内的数据库记载,找出用户输入的关键词文件名
2、updatedb:根据 /etc/updatedb.conf 的设定去搜寻系统硬盘内的文件名,并更新 /var/lib/mlocate 内的数据库文件