荆州网站建设兼职,wordpress的知名网站,网站推广优化排名教程,滨州新闻头条最新消息【BASH】回顾与知识点梳理 十五 十五. 指令与文件的搜寻15.1 脚本文件名的搜寻which (寻找『执行档』) 15.2 文件档名的搜寻whereis (由一些特定的目录中寻找文件文件名)locate / updatedbfind与时间有关的选项与使用者或组名有关的参数与文件权限及名称有关的参数额外可进行的… 【BASH】回顾与知识点梳理 十五 十五. 指令与文件的搜寻15.1 脚本文件名的搜寻which (寻找『执行档』) 15.2 文件档名的搜寻whereis (由一些特定的目录中寻找文件文件名)locate / updatedbfind与时间有关的选项与使用者或组名有关的参数与文件权限及名称有关的参数额外可进行的动作 15.3 权限与指令间的关系让用户能进入某目录成为『可工作目录』的基本权限为何?用户在某个目录内读取一个文件的基本权限为何让使用者可以修改一个文件的基本权限为何让一个使用者可以建立一个文件的基本权限为何让用户进入某目录并执行该目录下的某个指令之基本权限为何 该系列目录 -- 【BASH】回顾与知识点梳理目录 十五. 指令与文件的搜寻 文件的搜寻可就厉害了因为我们常常需要知道那个文件放在哪里才能够对该文件进行一些修改或维护等动作。 有些时候某些软件配置文件的文件名是不变的但是各 distribution 放置的目录则不同。 此时就得要利用一些搜寻指令将该配置文件的完整档名捉出来这样才能修改嘛您说是吧 15.1 脚本文件名的搜寻 我们知道在终端机模式当中连续输入两次[tab]按键就能够知道用户有多少指令可以下达。 那你知不知道这些指令的完整文件名放在哪里举例来说ls 这个常用的指令放在哪里呢 就透过 which 或 type 来找寻吧 which (寻找『执行档』) [rootstudy ~]# which [-a] command 选项或参数 -a 将所有由 PATH 目录中可以找到的指令均列出而不止第一个被找到的指令名称# 范例一搜寻 ifconfig 这个指令的完整文件名 [rootstudy ~]# which ifconfig /sbin/ifconfig# 范例二用 which 去找出 which 的档名为何 [rootstudy ~]# which which alias whichalias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde/bin/alias/usr/bin/which # 竟然会有两个 which 其中一个是 alias 这玩意儿呢那是啥 # 那就是所谓的『命令别名』意思是输入 which 会等于后面接的那串指令啦 # 更多的数据我们会在 bash 章节中再来谈的# 范例三请找出 history 这个指令的完整文件名 [rootstudy ~]# which history /usr/bin/which: no history in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin) [rootstudy ~]# history --help -bash: history: --: invalid option history: usage: history [-c] [-d offset] [n] or history -anrw [filename] or history -ps arg # 瞎密怎么可能没有 history 我明明就能够用 root 执行 history 的啊这个指令是根据『PATH』这个环境变量所规范的路径去搜寻『执行档』的档名 所以重点是找出『执行档』而已且 which 后面接的是『完整档名』喔若加上 -a 选项则可以列出所有的可以找到的同名执行文件而非仅显示第一个而已 最后一个范例最有趣怎么 history 这个常用的指令竟然找不到啊为什么呢这是因为 history 是『bash 内建的指令』啦 但是 which 预设是找 PATH 内所规范的目录所以当然一定找不到的啊(有 bash 就有 history)那怎办没关系我们可以透过 type 这个指令喔 15.2 文件档名的搜寻 再来谈一谈怎么搜寻文件吧在 Linux 底下也有相当优异的搜寻指令呦通常 find 不很常用的因为速度慢之外 也很操硬盘一般我们都是先使用 whereis 或者是 locate 来检查如果真的找不到了才以 find 来搜寻呦 为什么呢因为 whereis 只找系统中某些特定目录底下的文件而已locate 则是利用数据库来搜寻文件名当然两者就相当的快速 并且没有实际的搜寻硬盘内的文件系统状态比较省时间啦 whereis (由一些特定的目录中寻找文件文件名) [rootstudy ~]# whereis [-bmsu] 文件或目录名 选项与参数 -l :可以列出 whereis 会去查询的几个主要目录而已 -b :只找 binary 格式的文件 -m :只找在说明文件 manual 路径下的文件 -s :只找 source 来源文件 -u :搜寻不在上述三个项目当中的其他特殊文件# 范例一请找出 ifconfig 这个档名 [rootstudy ~]# whereis ifconfig ifconfig: /sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz# 范例二只找出跟 passwd 有关的『说明文件』档名(man page) [rootstudy ~]# whereis passwd # 全部的档名通通列出来 passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz [rootstudy ~]# whereis -m passwd # 只有在 man 里面的档名才抓出来 passwd: /usr/share/man/man1/passwd.1.gz /usr/share/man/man5/passwd.5.gz等一下我们会提到 find 这个搜寻指令 find 是很强大的搜寻指令但时间花用的很大(因为 find 是直接搜寻硬盘为如果你的硬盘比较老旧的话嘿嘿有的等) 这个时候 whereis 就相当的好用了另外 whereis 可以加入选项来找寻相关的数据例如如果你是要找可执行文件 (binary) 那么加上-b就可以啦 如果不加任何选项的话那么就将所有的数据列出来啰 那么 whereis 到底是使用什么咚咚呢为何搜寻的速度会比 find 快这么多 其实那也没有什么只是因为 whereis 只找几个特定的目录而已并没有全系统去查询之故。所以说whereis 主要是针对 /bin /sbin 底下的执行档 以及 /usr/share/man 底下的 man page 文件跟几个比较特定的目录来处理而已。所以速度当然快的多不过就有某些文件是你找不到的啦 想要知道 whereis 到底查了多少目录可以使用 whereis -l 来确认一下即可 locate / updatedb # 安装 yum install -y mlocate updatedb [rootstudy ~]# locate [-ir] keyword 选项与参数 -i 忽略大小写的差异 -c 不输出档名仅计算找到的文件数量 -l 仅输出几行的意思例如输出五行则是 -l 5 -S 输出 locate 所使用的数据库文件的相关信息包括该数据库纪录的文件/目录数量等 -r 后面可接正规表示法的显示方式# 范例一找出系统中所有与 passwd 相关的档名且只列出 5 个 [rootstudy ~]# locate -l 5 passwd /etc/passwd /etc/passwd- /etc/pam.d/passwd /etc/security/opasswd /usr/bin/gpasswd# 范例二列出 locate 查询所使用的数据库文件之文件名与各数据数量 [rootstudy ~]# locate -S Database /var/lib/mlocate/mlocate.db:8,086 directories # 总纪录目录数109,605 files # 总纪录文件数5,190,295 bytes in file names2,349,150 bytes used to store database这个 locate 的使用更简单直接在后面输入『文件的部分名称』后就能够得到结果。 举上面的例子来说我输入 locate passwd 那么在完整文件名 (包含路径名称) 当中只要有 passwd 在其中就会被显示出来的这也是个很方便好用的指令如果你忘记某个文件的完整档名时 但是这个东西还是有使用上的限制呦为什么呢你会发现使用 locate 来寻找数据的时候特别的快 这是因为 locate 寻找的数据是由『已建立的数据库 /var/lib/mlocate/』 里面的数据所搜寻到的所以不用直接在去硬盘当中存取数据呵呵当然是很快速啰 那么有什么限制呢就是因为他是经由数据库来搜寻的而数据库的建立默认是在每天执行一次 (每个 distribution 都不同CentOS 7.x 是每天更新数据库一次)所以当你新建立起来的文件 却还在数据库更新之前搜寻该文件那么 locate 会告诉你『找不到』呵呵因为必须要更新数据库呀 那能否手动更新数据库哪当然可以啊更新 locate 数据库的方法非常简单直接输入『 updatedb 』就可以了 updatedb 指令会去读取 /etc/updatedb.conf 这个配置文件的设定然后再去硬盘里面进行搜寻文件名的动作 最后就更新整个数据库文件啰因为 updatedb 会去搜寻硬盘所以当你执行updatedb 时可能会等待数分钟的时间喔 updatedb根据 /etc/updatedb.conf 的设定去搜寻系统硬盘内的文件名并更新 /var/lib/mlocate 内的数据库文件locate依据 /var/lib/mlocate 内的数据库记载找出用户输入的关键词文件名。 find 与时间有关的选项 [rootstudy ~]# find [PATH] [option] [action] 选项与参数 1. 与时间有关的选项共有 -atime, -ctime 与 -mtime 以 -mtime 说明-mtime n n 为数字意义为在 n 天之前的『一天之内』被更动过内容的文件-mtime n 列出在 n 天之前(不含 n 天本身)被更动过内容的文件档名-mtime -n 列出在 n 天之内(含 n 天本身)被更动过内容的文件档名。-newer file file 为一个存在的文件列出比 file 还要新的文件档名# 范例一将过去系统上面 24 小时内有更动过内容 (mtime) 的文件列出 [rootstudy ~]# find / -mtime 0 # 那个 0 是重点0 代表目前的时间所以从现在开始到 24 小时前 # 有变动过内容的文件都会被列出来那如果是三天前的 24 小时内 # find / -mtime 3 有变动过的文件都被列出的意思# 范例二寻找 /etc 底下的文件如果文件日期比 /etc/passwd 新就列出 [rootstudy ~]# find /etc -newer /etc/passwd # -newer 用在分辨两个文件之间的新旧关系是很有用的时间参数真是挺有意思的我们现在知道 atime, ctime 与 mtime 的意义如果你想要找出一天内被更动过的文件名 可以使用上述范例一的作法。但如果我想要找出『4 天内被更动过的文件档名』呢那可以使用『 find /var -mtime -4 』。那如果是『4 天前的那一天』就用『 find /var -mtime 4 』。有没有加上『, -』差别很大喔我们可以用简单的图示来说明一下 图中最右边为目前的时间越往左边则代表越早之前的时间轴啦。 4 代表大于等于 5 天前的檔名ex find /var -mtime 4-4 代表小于等于 4 天内的文件档名ex find /var -mtime -44 则是代表 4-5 那一天的文件档名ex find /var -mtime 4 与使用者或组名有关的参数 选项与参数 2. 与使用者或组名有关的参数-uid n n 为数字这个数字是用户的账号 ID亦即 UID 这个 UID 是记录在/etc/passwd 里面与账号名称对应的数字。-gid n n 为数字这个数字是组名的 ID亦即 GID这个 GID 记录在/etc/group相关的介绍我们会第四篇说明-user name name 为使用者账号名称喔例如 dmtsai-group namename 为组名喔例如 users -nouser 寻找文件的拥有者不存在 /etc/passwd 的人-nogroup 寻找文件的拥有群组不存在于 /etc/group 的文件 当你自行安装软件时很可能该软件的属性当中并没有文件拥有者这是可能的在这个时候就可以使用 -nouser 与 -nogroup 搜寻。# 范例三搜寻 /home 底下属于 dmtsai 的文件 [rootstudy ~]# find /home -user dmtsai # 这个东西也很有用的当我们要找出任何一个用户在系统当中的所有文件时 # 就可以利用这个指令将属于某个使用者的所有文件都找出来喔# 范例四搜寻系统中不属于任何人的文件 [rootstudy ~]# find / -nouser # 透过这个指令可以轻易的就找出那些不太正常的文件。如果有找到不属于系统任何人的文件时 # 不要太紧张那有时候是正常的尤其是你曾经以原始码自行编译软件时。如果你想要找出某个用户在系统底下建立了啥咚咚使用上述的选项与参数就能够找出来啦 至于那个 -nouser 或 -nogroup 的选项功能中除了你自行由网络上面下载文件时会发生之外 如果你将系统里面某个账号删除了但是该账号已经在系统内建立很多文件时就可能会发生无主孤魂的文件存在 此时你就得使用这个 -nouser 来找出该类型的文件啰 与文件权限及名称有关的参数 选项与参数 3. 与文件权限及名称有关的参数-name filename搜寻文件名为 filename 的文件-size [-]SIZE搜寻比 SIZE 还要大()或小(-)的文件。这个 SIZE 的规格有c: 代表 byte k: 代表 1024bytes。所以要找比 50KB还要大的文件就是『 -size 50k 』-type TYPE 搜寻文件的类型为 TYPE 的类型主要有一般正规文件 (f), 装置文件 (b, c),目录 (d), 连结档 (l), socket (s), 及 FIFO (p) 等属性。-perm mode 搜寻文件权限『刚好等于』 mode 的文件这个 mode 为类似 chmod的属性值举例来说 -rwsr-xr-x 的属性为 4755 -perm -mode 搜寻文件权限『必须要全部囊括 mode 的权限』的文件举例来说我们要搜寻 -rwxr--r-- 亦即 0744 的文件使用 -perm -0744当一个文件的权限为 -rwsr-xr-x 亦即 4755 时也会被列出来因为 -rwsr-xr-x 的属性已经囊括了 -rwxr--r-- 的属性了。-perm /mode 搜寻文件权限『包含任一 mode 的权限』的文件举例来说我们搜寻-rwxr-xr-x 亦即 -perm /755 时但一个文件属性为 -rw-------也会被列出来因为他有 -rw.... 的属性存在关于文件的特殊权限参考SECTION 7 理解文件权限 # 范例五找出档名为 passwd 这个文件 [rootstudy ~]# find / -name passwd # 范例五-1找出文件名包含了 passwd 这个关键词的文件 [rootstudy ~]# find / -name *passwd* # 利用这个 -name 可以搜寻档名啊默认是完整文件名如果想要找关键词 # 可以使用类似 * 的任意字符来处理# 范例六找出 /run 目录下文件类型为 Socket 的檔名有哪些 [rootstudy ~]# find /run -type s # 这个 -type 的属性也很有帮助喔尤其是要找出那些怪异的文件 # 例如 socket 与 FIFO 文件可以用 find /run -type p 或 -type s 来找# 范例七搜寻文件当中含有 SGID 或 SUID 或 SBIT 的属性 [rootstudy ~]# find / -perm /7000 # 所谓的 7000 就是 ---s--s--t 那么只要含有 s 或 t 的就列出所以当然要使用 /7000 # 使用 -7000 表示要同时含有 ---s--s--t 的所有三个权限。而只需要任意一个就是 /7000 瞭乎上述范例中比较有趣的就属 -perm 这个选项啦他的重点在找出特殊权限的文件啰 我们知道SUID 与 SGID 都可以设定在二进制程序上假设我想要找出来 /usr/bin, /usr/sbin 这两个目录下只要具有 SUID 或 SGID 就列出来该文件你可以这样做 find /usr/bin /usr/sbin -perm /6000因为 SUID 是 4 分SGID 2 分总共为 6 分因此可用 /6000 来处理这个权限 至于 find 后面可以接多个目录来进行搜寻另外find 本来就会搜寻次目录这个特色也要特别注意喔 最后我们再来看一下 find 还有什么特殊功能吧 额外可进行的动作 选项与参数 4. 额外可进行的动作-exec command command 为其他指令-exec 后面可再接额外的指令来处理搜寻到的结果。-print 将结果打印到屏幕上这个动作是预设动作# 范例八将上个范例找到的文件使用 ls -l 列出来 [rootstudy ~]# find /usr/bin /usr/sbin -perm /7000 -exec ls -l {} \; # 注意到那个 -exec 后面的 ls -l 就是额外的指令指令不支持命令别名 # 所以仅能使用 ls -l 不可以使用 ll 喔注意注意# 范例九找出系统中大于 1MB 的文件 [rootstudy ~]# find / -size 1Mfind 的特殊功能就是能够进行额外的动作(action)。我们将范例八的例子以图解来说明如下 该范例中特殊的地方有 {} 以及 \; 还有 -exec 这个关键词这些东西的意义为 {} 代表的是『由 find 找到的内容』如上图所示find 的结果会被放置到 {} 位置中-exec 一直到 ; 是关键词代表 find 额外动作的开始 (-exec) 到结束 (\;) 在这中间的就是 find 指令内的额外动作。 在本例中就是『 ls -l {} 』啰因为『 ; 』在 bash 环境下是有特殊意义的因此利用反斜杠来跳脱。 如果你要找的文件是具有特殊属性的例如 SUID 、文件拥有者、文件大小等等 那么利用 locate 是没有办法达成你的搜寻的此时 find 就显的很重要啦 另外find 还可以利用通配符来找寻档名呢举例来说你想要找出 /etc 底下檔名包含 httpd 的文件 那么你就可以这样做 [rootnode-135 yurq]# find /etc -name *yscon* /etc/sysconfig不但可以指定搜寻的目录(连同次目录)并且可以利用额外的选项与参数来找到最正确的档名真是好好用 不过由于 find 在寻找数据的时后相当的操硬盘所以没事情不要使用 find 啦有更棒的指令可以取代呦那就是上面提到的 whereis 与 locate 啰 find /etc -size 50k -a ! -user root -type f -exec ls -l {} \; find /etc -size 1500k -o -size 0注意到 -a 那个 -a 是 and 的意思为符合两者才算成功 相对于 -a 那个 -o 就是或 (or) 的意思啰 注意到 ! 那个 ! 代表的是反向选择亦即『不是后面的项目』之意 15.3 权限与指令间的关系 我们知道权限对于使用者账号来说是非常重要的因为他可以限制使用者能不能读取/建立/删除/修改文件或目录在这一章我们介绍了很多文件系统的管理指令在这个小节当中 我们就将这两者结合起来说明一下什么指令在什么样的权限下才能够运作吧 让用户能进入某目录成为『可工作目录』的基本权限为何? 可使用的指令例如 cd 等变换工作目录的指令目录所需权限用户对这个目录至少需要具有 x 的权限 即751可进入目录额外需求如果用户想要在这个目录内利用 ls 查阅文件名则用户对此目录还需要 r 的权限即755可进入目录并ls 用户在某个目录内读取一个文件的基本权限为何 可使用的指令例如本章谈到的 cat, more, less 等等目录所需权限用户对这个目录至少需要具有 x 权限即751可以进入目录文件所需权限使用者对文件至少需要具有 r 的权限才行即754可读取 让使用者可以修改一个文件的基本权限为何 可使用的指令例如 nano 或未来要介绍的 vi 编辑器等目录所需权限用户在该文件所在的目录至少要有 x 权限文件所需权限使用者对该文件至少要有 r, w 权限 如果只赋予其他用户w752那么vim和nano无法操作但是echo能把内容清空好奇怪所以基本权限为w就可以修改不过只能清空 [rootnode-135 test]# lltotal 0-rwxr---w- 1 root root 0 Aug 8 16:32 123[rootnode-135 test]# vim 123[rootnode-135 test]# cat 123123123123[yurqnode-135 test]$ echo 123123[rootnode-135 test]# cat 123让一个使用者可以建立一个文件的基本权限为何 目录所需权限用户在该目录要具有 w,x 的权限重点在 w 啦 让用户进入某目录并执行该目录下的某个指令之基本权限为何 目录所需权限用户在该目录至少要有 x 的权限文件所需权限使用者在该文件至少需要有 x 的权限 让一个使用者 dmtsai 能够进行『cp /dir1/file1 /dir2』的指令时请说明 dir1, file1, dir2 的最小所需权限为何 答 执行 cp 时 dmtsai 要『能够读取来源文件并且写入目标文件』所以应参考上述第二点与第四点的说明 因此各文件/目录的最小权限应该是 dir1 至少需要有 x 权限file1至少需要有 r 权限dir2 至少需要有 w, x 权限。 有一个文件全名为 /home/student/www/index.html 各相关文件/目录的权限如下 drwxr-xr-x 23 root root 4096 Sep 22 12:09 / drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home drwx------ 6 student student 4096 Sep 29 02:23 /home/student drwxr-xr-x 6 student student 4096 Sep 29 02:24 /home/student/www -rwxr–r-- 6 student student 369 Sep 29 02:27 /home/student/www/index.html 请问 vbird 这个账号(不属于 student 群组)能否读取 index.html 这个文件呢 答 虽然 www 与 index.html 是可以让 vbird 读取的权限但是因为目录结构是由根目录一层一层读取的因此 vbird 可进入 /home 但是却不可进入 /home/student/ 既然连进入 /home/student 都不许了 当然就读不到 index.html 了所以答案是『vbird 不会读取到 index.html 的内容』喔 那要如何修改权限呢其实只要将 /home/student 的权限修改为最小 711 或者直接给予 755 就可以啰 这可是很重要的概念喔 该系列目录 -- 【BASH】回顾与知识点梳理目录