Linux学习笔记 第五课 文件特殊权限、查找、链接

一、特殊权限 （lsattr，chattr）二、文件隐藏权限（suid，sgid,stick）三、查看命令（which,type,whereis,locate,find）四、ln链接文件 (软链接，硬链接)一、特殊权限 （lsattr，chattr） 1、lsattr 查看隐藏权限 i，a[root@localhost dir2]# lsattr-------------e- ./file.txt-a 显示所有文件的特殊权限，-V 显示lsattr 命令版本信息和当前目录文件特殊权限-d 当前目录本身的权限-R 递归显示目录及子目录文件 2、chattr （a，i）[root@localhost ~]# lsattr +i file1 不能修改，移动，重命名，删除文件或目录，甚至root也不可以[root@localhost ~]# lsattr +a file1 不能修改，重命名，只能追加文件和目录+i 实验[root@localhost ~]# touch 1.txt[root@localhost ~]# lsattr 1.txt-------------e- 1.txt[root@localhost ~]# chattr +i 1.txt[root@localhost ~]# lsattr 1.txt----i--------e- 1.txt[root@localhost ~]# mv 1.txt 11.txtmv: 无法将"1.txt" 移动至"11.txt": 不允许的操作[root@localhost ~]# rm -rf 1.txtrm: 无法删除"1.txt": 不允许的操作[root@localhost ~]# echo abcd >>1.txt-bash: 1.txt: 权限不够+a实验[root@localhost ~]# mkdir dir1[root@localhost ~]# ll dir1总用量 0[root@localhost ~]# lsattr dir1[root@localhost ~]# lsattr -d dir1-------------e- dir1[root@localhost ~]# chattr +a dir1[root@localhost ~]# lsattr -d dir1-----a-------e- dir1[root@localhost ~]# mv dir1 dir11 // 不允许重命名mv: 无法将"dir1" 移动至"dir11": 不允许的操作[root@localhost ~]# chmod 777 dir1 // 不允许chmod，chownchmod: 更改"dir1" 的权限: 不允许的操作[root@localhost ~]# rm -rf dir1 // 不允许删除rm: 无法删除"dir1": 不允许的操作[root@localhost ~]# touch dir1/1.txt // 运行创建文件[root@localhost ~]# ls dir11.txt二、隐藏权限suid： 权限4，让普通用户拥有root权限执行命令和二进制可执行文件。之作用于文件sgid： 权限2，对文件，与suid的作用相同。对目录，递归继承上级目录所属组stick：权限1，防删除目录或文件，作用于其他用户。 只有所有者才可以删除文件或目录。其他人无权限删除*******************************小s代表有执行权限，大S表示无执行权限 ********************************1、suid举例（取消普通用户passwd 命令）passwd 命令作用于/etc/shadow 文件。其文件权限000。[root@localhost ~]# which passwd/usr/bin/passwd[root@localhost ~]# ll /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd[root@localhost ~]# chmod u-s /usr/bin/passwd[root@localhost ~]# ll /usr/bin/passwd-rwxr-xr-x. 1 root root 30768 2月 22 2012 /usr/bin/passwd[root@localhost ~]# ll /etc/shadow---------- 1 root root 888 3月 19 09:38 /etc/shadow[root@localhost ~]# su - user2[user2@localhost ~]$ passwd 普通用户无法执行passwd命令更改用户 user2 的密码 。为 user2 更改 STRESS 密码。（当前）UNIX 密码：新的 密码：重新输入新的 密码：passwd: 鉴定令牌操作错误2、sgid举例（继承上级目录权限）不使用g+s[root@localhost ~]# chmod :user1 dir1[root@localhost ~]# ll -d dir1 -d显示目录本身信息drwxr-xr-x 3 root user1 4096 3月 19 09:52 dir1[root@localhost ~]# mkdir dir1/d1[root@localhost ~]# ll dir1drwxr-xr-x 2 root root 4096 3月 19 09:55 d1使用g+s[root@localhost ~]# chmod g+s dir1[root@localhost ~]# ll -d dir1drwxr-sr-x 3 root user1 4096 3月 19 09:55 dir1 x变成了s[root@localhost ~]# mkdir dir1/d2[root@localhost ~]# ll dir1drwxr-xr-x 2 root root 4096 3月 19 09:55 d1drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2g+s 与chown的区别。chown只作用于现有目录，而g+s不能作用于现有目录或文件，作用于新建[root@localhost ~]# chown -R :user1 dir1[root@localhost ~]# ll dir1drwxr-xr-x 2 root user1 4096 3月 19 09:55 d1drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2[root@localhost ~]# mkdir dir1/d3[root@localhost ~]# ll dir1drwxr-xr-x 2 root user1 4096 3月 19 09:55 d1drwxr-sr-x 2 root user1 4096 3月 19 09:58 d2drwxr-xr-x 2 root root 4096 3月 19 10:00 d33、t举例（防止删除）[root@localhost ~]# ll -d /tmp 默认/tmp有t权限drwxrwxrwt. 4 root root 4096 3月 19 03:13 用user1创建一个文件[root@localhost ~]# su - user1[user1@localhost ~]$ echo 123456 >>/tmp/user1.txt[user1@localhost ~]$ ll /tmp/user1.txt-rw-rw-r-- 1 user1 user1 7 3月 19 10:05 /tmp/user1.txt切换成user2，发现不能对user1.txt 删除[user1@localhost ~]$ su - user2密码：[user2@localhost ~]$ echo abcdef >> /tmp/user1.txt-bash: /tmp/user1.txt: 权限不够[user2@localhost ~]$ rm -rf /tpm/user1.txt[user2@localhost ~]$ rm -f /tmp/user1.txtrm: 无法删除"/tmp/user1.txt": 不允许的操作取消t权限[user2@localhost ~]$ su - root密码：[root@localhost ~]# chmod o-t /tmp[root@localhost ~]# ll -d /tmpdrwxrwxrwx. 5 root root 4096 3月 19 10:05 /tmp[root@localhost ~]# su - user2[user2@localhost ~]$ rm -rf /tmp/user1.txt[user2@localhost ~]$ ll /tmp/ 已经删除user1.txt三、查看命令 （which，type，whereis，locate，find）1、which ls 查看命令路径或别名 which cd （内核内置的）2、type cd 查看命令是否属于shell内置[root@localhost ~]# type cdcd is a shell builtin[root@localhost ~]# type lsls is aliased to `ls --color=auto'3、whereis 类似which[root@localhost ~]# whereis lsls: /bin/ls /usr/share/man/man1/ls.1.gz[root@localhost ~]# whereis cdcd: /usr/share/man/man1/cd.1.gz4、locate 查找文件yum install -y mlocatelocate lsupdatedb 刷新库文件， 它每天会自动生成5、find(1) -type:按文件类型搜索（-type b,c,d,f,p,l）find /root -type f 列出/root 下的文件，包括隐藏的find /root -type d 搜/root下目录(2) -name:按文件名[root@localhost ~]# find /etc/ -name grub*(3)按时间搜索（atime,ctime,mtime,amin,cmin,tmin）find /etc -name *.conf -mtime +5 5天以前find /etc -name *.conf -mmin -60 60分钟内find /etc -name *.conf -mmin -60 | xargs ls -lfind /etc -name *.conf -mmin -60 -exec ls -l {} \; {} 表示前面命令的结果****************************atime access 访问时间 ctime change 更改文件属性的时间mtime modify 更改文件的内容 用stat file1 查看文件或目录时间属性vi file 会改3个属性chmod 改 ctime****************************（4）!取反，除目录外的内容find /etc/* ! -type d（5）-o 或者find /etc/ -type d -o -mtime -1四、软链接和硬链接************************************************创建软链接必须绝对路径，否则有时会出现奇葩问题 *************************************************[root@localhost ~]# ln -s /etc/selinux/ /tmp/1[root@localhost ~]# cd /tmp/1[root@localhost 1]# pwd/tmp/1[root@localhost 1]# pwd -P // 显示真实目录/etc/selinux[root@localhost 1]# pwd -L/tmp/1硬链接：不能作用于目录，不能跨分区，硬链接不分主次。inode相同，文件同步。删除不影响另一链接文件软链接：类似于快捷方式。可作用于目录，可跨分区-mtime 0 表示文件修改时间距离当前为0天的文件，即距离当前时间不到1天（24小时）以内的文件。-mtime 1 表示文件修改时间距离当前为1天的文件，即距离当前时间1天（24小时－48小时）的文件。-mtime＋1 表示文件修改时间为大于1天的文件，即距离当前时间2天（48小时）之外的文件-mtime -1 表示文件修改时间为小于1天的文件，即距离当前时间1天（24小时）之内的文件

本文出自 “Linux学习笔记” 博客，请务必保留此出处http://genxin.blog.51cto.com/665191/1622158