linux复习4-10章补充内容.ppt
《linux复习4-10章补充内容.ppt》由会员分享,可在线阅读,更多相关《linux复习4-10章补充内容.ppt(116页珍藏版)》请在三一办公上搜索。
1、第4章 Linux文件系统,补充内容:1.常用文件扩展名2.linux目录操作(相对路径和绝对路径)3.文件信息相关命令(查看、查找等)4.文件权限(包括特殊权限)5.目录权限,文件的扩展名(第四章),基本上,Linux文件没有所谓的“扩展名”。一个文件能否被执行,主要看权限,若权限中具有x,则代表这个文件可以被执行。可执行跟可以执行成功不一样。例如/root目录下有文件install.log,若修改其权限为-rwxrwxrwx后,这个文件仍然不能执行成功。常用扩展名:*.sh:脚本或批处理文件*.Z,*.tar,*.tar.gz,*.zip,*.tgz:打包或压缩文件*.html,*.php
2、:网页相关文件文件扩展名只能让我们了解文件可能的用途。,4.3 Linux系统的文件操作命令,Linux的文件信息显示命令 cat查看文件信息命令,从第一行开始显示tac查看文件信息,从最后一行开始显示 more一页一页显示文件内容 less与more相似,但可以往前翻页head只看头几行tail只看末尾几行nl显示时同时输出行号,Linux系统的文件操作命令,Linux的文件检索、排序命令find实际搜索硬盘查询文件名称which查看可执行文件的位置whereis查看文件的位置locate配合数据库查看文件位置grep文件信息检索命令 sort排序命令,find命令,语法:find 路径选项
3、例:find/-name test/文件名为test的文件例:find/-name test*/文件名包含test例:find/home-user test/查找/home下属主为test的文件例:find/dev-type-b/查找/dev目录下文件类型为块设备的文件缺点:耗硬盘,which命令,语法:which 文件名称例:which passwd基本功能:查找可执行文件。,whereis命令,语法:whereis 选项目录名称例:whereis passwd/将passwd相关字的文件或目录都列出例:whereis-b passwd/仅列出二进制文件例:whereis-m passwd/
4、仅搜寻man page所在的目录优点:搜索速度快,locate命令,语法:locate 目录名称例:locate passwd/带有passwd字符串的文件都将列出优点:速度快缺点:有使用限制。数据库更新前新建的文件找不到,必须要在更新数据库之后才能搜索到。,SUID,当 s 这个标志出现在文件拥有者的 x 权限上时,例如刚刚提到的/usr/bin/passwd 这个文件的权限状态:-rwsr-xr-x,此时就被称为 Set UID,简称为 SUID 的特殊权限。SUID的权限对于一个文件有如下的功能:SUID 权限仅对二进制程序(binary program)有效;运行者对于该程序需要具有
5、x 的可运行权限;本权限仅在运行该程序的过程中有效(run-time);运行者将具有该程序拥有者(owner)的权限。,SGID,当一个目录配置了 SGID 的权限后,它将具有如下的功能:使用者若对于此目录具有 r 与 x 的权限时,该使用者能够进入此目录;使用者在此目录下的有效群组(effective group)将会变成该目录的群组;用途:若使用者在此目录下具有 w 的权限(可以新建文件),则使用者所创建的新文件,该新文件的群组与此目录的群组相同。,Sticky Bit,Sticky Bit(SBIT)目前只针对目录有效,对于文件已经没有效果了。SBIT 对于目录的作用是:当使用者对于此目
6、录具有 w,x 权限,亦即具有写入的权限;当使用者在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件。当甲这个使用者于 A 目录是具有群组或其他人的身份,并且拥有该目录 w 的权限,这表示:甲使用者对该目录内任何人创建的目录或文件均可进行 删除/更名/搬移 等动作。不过,如果将 A 目录加上了 SBIT 的权限项目时,则甲只能够针对自己创建的文件或目录进行删除/更名/移动等动作,而无法删除他人的文件。,Sticky Bit,举例来说,我们的/tmp 本身的权限是drwxrwxrwt,在这样的权限内容下,任何人都可以在/tmp 内新增、修改文件,但仅有该文件/目录创建者与 ro
7、ot 能够删除自己的目录或文件。这个特性很重要!可以这样做个简单的测试:以 root 登录系统,并且进入/tmp 当中;touch test,并且更改 test 权限成为 777;以一般使用者登录,并进入/tmp;尝试删除 test 这个文件!,SUID/SGID/SBIT 权限配置,例:rootwww#cd/tmp rootwww tmp#touch test rootwww tmp#chmod 4755 test;ls-l test-rwsr-xr-x 1 root root 0 Sep 29 03:06 testrootwww tmp#chmod 6755 test;ls-l test-
8、rwsr-sr-x 1 root root 0 Sep 29 03:06 test rootwww tmp#chmod 1755 test;ls-l test-rwxr-xr-t 1 root root 0 Sep 29 03:06 test rootwww tmp#chmod 7666 test;ls-l test-rwSrwSrwT 1 root root 0 Sep 29 03:06 test 注意最后一条命令!因为s和t都是取代x这个权限的,我们是下达 7666!即user,group以及others都没有x这个可执行的标志(因为666),所以,这个 S,T 代表的就是空的!,查看文件
9、类型,file命令:查看文件类型例:file/etc/passwd,权限对文件与目录的意义,例:有个目录的权限如下:drwxr-r-3 root root 4096 Mar 10 08:10.ssh 系统有个账号名称为stu,这个账号不属于root组,请问stu对这个目录有何权限?是否可以切换到此目录中?结论:x在目录中是与“能否进入该目录”有关。要开放目录给别人浏览,应该至少给予r及x的权限。,权限对文件与目录的意义,例:有个账号名称为tom,他的账户目录在/home/tom,tom对此目录具有rwx的权限。若在此目录下有个名为the_root.data的文件,该文件的权限如下:-rwx-1
10、 root root 4356 Sep 19 23:20 the_root.data 请问tom对此文件的权限为什么?可否删除此文件?结论:w具有相当重要的权限,他可以让使用者删除、更新、新建文件或目录。,补充:权限与命令的关系,让用户能进入某目录成为“可工作目录”的基本权限为何:可使用的命令:例如 cd 等变换工作目录的命令;目录所需权限:用户对这个目录至少需要具有 x的权限 额外需求:如果用户想要在这个目录内利用 ls 查阅文件名,则用户对此目录还需要 r 的权限。用户在某个目录内读取一个文件的基本权限为何?可使用的命令:例如本章谈到的 cat,more,less等等 目录所需权限:用户对
11、这个目录至少需要具有 x 权限;文件所需权限:用户对文件至少需要具有 r 的权限!,补充:权限与命令的关系,使用户可以修改一个文件的基本权限为何?可使用的命令:例如 nano 或未来要介绍的 vi 编辑器等;目录所需权限:用户在该文件所在的目录至少要有 x 权限;文件所需权限:用户对该文件至少要有 r,w 权限 使用户可以建立一个文件的基本权限为何?目录所需权限:用户在该目录要具有 w,x 权限,重点在 w!使用户进入某目录下执行该目录下的某个命令的基本权限为何?目录所需权限:用户在该目录至少要有 x的权限;文件所需权限:用户对该文件至少需要有 x 的权限,权限与命令的关系(自制),补充:权限
12、W,【关于权限w的理解】要判断用户对某个文件、目录是否有权删除,应该看用户对其父目录的操作权限,而不是其本身 权限w对于文件来说意味着修改(注意不是删除),对于目录来说则意味:a.建立新的文件与目录 b.删除已经存在的文件与目录(不论文件是属于谁的)c.将已存在的文件或目录进行重命名 d.移动该目录内的文件、目录的位置,补充:权限与命令的关系,例:让一个用户stu能够进行cp/dir1/file1/dir2的命令时,请说明 dir1,file1,dir2 的最小所需权限为何?答:执行 cp 时,stu要能够读取源文件,并能写入目标文件!所以应参考前面第二点和第四点的说明!因此各文件/目录的最小
13、权限应该是:dir1:至少需要有 x 权限;file1:至少需要有 r 权限;dir2:至少需要有 w,x 权限。,补充:权限与命令的关系,例:有一个文件全名为/home/student/www/index.html,各相关文件/目录的权限如下:drwxr-xr-x 23 root root 4096 Sep 22 12:09/drwxr-xr-x 6 root root 4096 Sep 29 02:21/home drwx-6 student student 4096 Sep 29 02:23/home/student drwxr-xr-x 6 student student 4096 S
14、ep 29 02:24/home/student/www-rwxr-r-6 student student 369 Sep 29 02:27/home/student/www/index.html 请问tom这个账号(不属于student群组)能否读取 index.html 这个文件?答:虽然 www 与 index.html是可以让tom读取的权限,但是因为目录结构是由根目录一层一层读取的,因此tom可进入/home 但是却不可以进入/home/student/,既然连进入/home/student 都不许,当然就读不到 index.html 了!所以答案是tom不会读取到 index.ht
15、ml 的内容。那要如何修改权限呢?其实叧要将/home/student 的权限修改为最小 711,或者直接给予 755 就可以!,补充:inode(索引节点),操作系统中的文件数据除了文件实际内容外,通常含有非常多的属性,例如Linux操作的文件权限(rwx)与文件属性(拥有者、群组、时间参数等)。文件系统通常会把这两部分存放在不同的区块,权限与属性放到inode中,实际数据放在data block中。另外,还有一个超级区块(superblock)会记录整个文件系统的整体信息,包括inode与block的总量、使用量、剩余量等。每个inode与block都有编号,每个文件占用一个inode,i
16、node内有文件数据放置的block编号。因此,若找到文件的inode,则自然会知道这个文件所放置数据的block编号。,第5章 Linux系统管理,补充内容:1.用户登录具体管理及范例2.群组管理员3.身份切换(su 和sudo)4.进程管理5.at作业和cron作业,5.1 用户和组管理,Linux 系统上面的用户如果需要登入主机以取得 shell 的环境来工作,首先,他必须要在计算机前面利用 tty1tty7 的终端机提供的 login 接口,并输入账号和密码后才能够登录。输入账号密码后,系统帮忙做了以下工作:先找寻/etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的
17、话则将该账号对应的UID 和 GID(在/etc/group 中)读出来,另外,该账号的家目录和 shell 设定也一并读出;再来则是核对密码表!这时 Linux 会进入/etc/shadow 里面找出对应的账号与 UID,然后核对一下刚刚输入的密码与里头的密码是否相符;如果一切都 OK,就进入 Shell 管控的阶段。,用户及组的管理命令,用户帐户管理命令 useraddusermodpasswdchage:详细的密码参数显示;用户初始密码的强制更改userdel 用户功能fingerchfnchshid:查询自己或其他用户的相关UID/GID信息,rootwww#useradd agete
18、st/添加用户agetestrootwww#echo“agetest”|passwd-stdin agetest/显示出agetest并修改密码为同名的agetestrootwww#chage d 0 agetest/强制修改密码为agetest,gpasswd群组管理员,范例一:建立一个新群组,名称为testgroup且群组交由stu1管理:rootwww#groupadd testgroup=先建立群组 rootwww#gpasswd testgroup=给这个群组密码 Changing the password for group testgroup New Password:Re-en
19、ter new password:rootwww#gpasswd-A stu1 testgroup=加入群组管 理员为stu1 rootwww#grep testgroup/etc/group/etc/gshadow,gpasswd群组管理员,范例二:以 stu1 登入系统,并且让他添加 stu1和stu3,使他们成为 testgroup 成员stu1www$id stu1www$gpasswd-a stu1 testgroup stu1www$gpasswd-a stu3 testgroup stu1www$grep testgroup/etc/group,使用者身份切换(补充),susud
20、o,使用者身份切换(补充),语法:su-lm-c 命令username-:表示使用login-shell方式登录系统,若没有表示切换身份为root-l:表示后面要加上要切换的用户名,使用login-shell方式-m:表示使用当前的环境设定,而不读取新使用者的配置文件-c:仅使用一次命令,故后面需加上命令,使用者身份切换(补充),例:假设使用者是stu,要切换到root身份,且使用non-login shell方式stuwww$surootwww stu#env|grep sturootwww stu#exit,使用者身份切换(补充),例:stu要执行命令head n 3/etc/shadow
21、,且已知root密码stuwww$su-c“head n 3/etc/shadow”例:stu用户要切换到tom用户stuwww$su-l tom,使用者身份切换su小结,若要完整切换到新使用者的环境,必须使用su username或 su l username,这样连同PATH/USER/MAIL变量都转成新用户的环境若仅执行一次root的命令,可以利用su-c“命令串”的方式处理使用root切换到任何使用者时,并不需要输入新用户的密码,使用者身份切换(补充),sudo:sudo的执行仅需要自己的密码并非所有人都能够执行sudo,仅有规范到/etc/sudoers内的用户才能执行sudo命令
22、语法:sudo-b-u username-b:将后续的命令放到背景中让系统自行执行,而不与当前的shell产生影响-u:后面加要切换的使用者,若无此项表示切换到root,使用者身份切换(补充),例:root用户想以stu用户的身份在/tmp下面建立一个名为tmptest的文件rootwww#sudo u stu touch/tmp/tmptestrootwww#ls-l/tmp/tmptest,使用者身份切换(补充),sudo预设仅有root能使用,sudo的执行流程:当用户执行sudo时,系统于/etc/sudoers文件中搜寻该使用者是否有执行sudo的权限;若使用者具有可执行sudo的权
23、限后,便让使用者输入用户自己的密码来确认;若密码输入成功,便开始执行sudo后续接着的命令(但root执行sudo时,不需要输入密码);若要切换的身份与执行者身份相同,那也不需要输入密码。,进程的属性(p97),父进程,PID=x程序码=zzz,PPID=xPID=y程序码=zzz,fork,exec qqq,PPID=xPID=y程序码=qqq,中间暂存进程,最终的子进程,at作业(p98),at的工作方式 使用at命令产生要执行的作业,并将此作业以文本文件的方式写入var/spool/at目录内,该作业便能等待atd这个服务的取用与执行了。允许使用at命令的用户利用/etc/at.allo
24、w与/etc/at.deny这两个文件进行at的使用限制一般的distribution中,系统通常会保留一个空的/etc/at.deny文件,at作业(p98),创建at作业(续)格式:at-mldv TIMETIME:时间格式,可定义“什么时候要进行at作业”的时间HH:MM ex04:00HH:MM YYYY-MM-DD ex04:00 2012-05-08HH:MMam|pmMonthDate ex04pm March 17HH:MMam|pm+numberminutes|hours|days|weeks exnow+5 minutes ex04pm+3 days,cron作业(p99)
25、(第五章结束),由守护进程crond管理的计划任务作业要想实现以固定的间隔时间执行作业,并且能统一管理所有作业,at命令就不能胜任了,我们可以利用强大的crontab命令来实现cron作业。cron作业的使用者限制/etc/cron.allow/etc/cron.deny,第6章 vi编辑器的使用,补充内容:1.光标定位2.局部替换(自制)3.区块选择(vim编辑器),快速光标定位命令,移至行首“”或“0”(零)移至行尾“$”移至指定行“行号G”移至指定列“列号l”移至文件最后一行 G移至文件第一行 gg光标向下移动n行 n光标向右移动n个字符距离 n,局部替换(自制),命令格式(从n1到n2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 复习 10 补充 内容
链接地址:https://www.31ppt.com/p-6511217.html