Shell命令详解：文件安全与权限

shell命令

需积分: 10 169 浏览量更新于2024-07-15 收藏 17.42MB PDF 举报

身份认证购VIP最低享 7 折!

30元优惠券

"Shell命令大全_标注.pdf" Shell命令是Linux和Unix系统中进行操作和管理的核心工具，它们允许用户与操作系统进行交互，执行各种任务，如文件操作、进程控制、系统管理等。这份文档详细介绍了Shell命令的使用，特别关注了文件安全与权限的相关内容。 1. 文件和目录的权限文件和目录都有三种权限：读（r）、写（w）和执行（x）。权限分为三类：文件属主、同组用户和其他用户。例如，"-rw-r--r--"表示属主有读写权限，同组用户和其他用户只有读权限。"ls -l"命令可以查看文件的详细权限信息。 2. setuid setuid权限位允许一个文件以文件所有者的权限运行，即使执行它的用户不是文件的所有者。这对于需要特殊权限的程序（如sudo）非常重要。 3. chown和chgrp "chown"命令用于更改文件或目录的所有者，而"chgrp"用于改变文件或目录的所属组。这两个命令通常由root用户使用，因为改变所有权可能涉及系统安全。 4. umask umask设置默认的文件创建权限。它定义了新创建文件或目录的权限位将被移除哪些。例如，umask 022将使得新文件默认具有"rw-r--r--"的权限，即属主有读写权限，其他用户只有读权限。 5. 符号链接符号链接（又称软链接）是文件系统中的一种特殊类型，它指向另一个文件或目录。与硬链接不同，符号链接可以跨越文件系统，且可以指向目录。 6. 文件属性文件属性包括文件的位置、类型、长度、所有者、所属组、i节点、修改时间以及权限位。"ls -l"会显示这些详细信息。 7. 文件类型文件类型包括普通文件、目录、符号链接、设备文件等。例如，"d"开头的条目表示目录，"l"表示符号链接，"-"表示普通文件。 8. 文件的创建和访问创建文件时，其权限由umask和创建者权限决定。默认情况下，文件创建者拥有读写权限，同组用户和其他用户有只读权限。 9. i节点 i节点是文件系统中记录文件元数据的结构，包括文件大小、权限、所有权、修改时间等，与文件的实际数据存储位置分离。这个文档详细阐述了如何理解和使用这些概念，对于熟悉和掌握Shell命令操作，特别是文件系统的管理和安全设置，具有很高的参考价值。

资源详情

资源推荐

相似，所以我们在这里只介绍 - m t i m e 选项。

-nogroup 查找无有效所属组的文件，即该文件所属的组在 / e t c / g r o u p s 中不存在。

-nouser 查找无有效属主的文件，即该文件的属主在 / e t c / p a s s w d中不存在。

-newer file1 ! file2 查找更改时间比文件f i l e 1 新但比文件f i l e 2 旧的文件。

-type 查找某一类型的文件，诸如：

b - 块设备文件。

d - 目录。

c - 字符设备文件。

p - 管道文件。

l - 符号链接文件。

f - 普通文件。

-size n[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计。

-depth 在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找。

-fstype 查找位于某一类型文件系统中的文件，这些文件系统类型通常可以在配置文件

/ e t c / f s t a b中找到，该配置文件中包含了本系统中有关文件系统的信息。

-mount 在查找文件时不跨越文件系统 m o u n t 点。

-follow 如果f i n d 命令遇到符号链接文件，就跟踪至链接所指向的文件。

-cpio 对匹配的文件使用c p i o命令，将这些文件备份到磁带设备中。

2.1.1 使用name选项

文件名选项是f i n d 命令最常用的选项，要么单独使用该选项，要么和其他选项一起使用。

可以使用某种文件名模式来匹配文件，记住要用引号将文件名模式引起来。

不管当前路径是什么，如果想要在自己的根目录 $ H O M E 中查找文件名符合 * . t x t 的文件，

使用~作为' p a t h n a m e参数，波浪号~代表了你的$ H O M E 目录。

$ find ~ -name "*.txt" -print

想要在当前目录及子目录中查找所有的‘ * . t x t ’文件，可以用：

$ find . -name "*.txt" -print

想要的当前目录及子目录中查找文件名以一个大写字母开头的文件，可以用：

$ find . -name "[A-Z]*" -print

想要在/ e t c 目录中查找文件名以h o s t 开头的文件，可以用：

$ find /etc -name "host*" -print

想要查找$ H O M E 目录中的文件，可以用：

$ find ~ -name "*" -print 或find . -print

要想让系统高负荷运行，就从根目录开始查找所有的文件。如果希望在系统管理员那里

保留一个好印象的话，最好在这么做之前考虑清楚！

$ find / -name "*" -print

如果想在当前目录查找文件名以两个小写字母开头，跟着是两个数字，最后是 * . t x t 的文

件，下面的命令就能够返回名为 a x 3 7 . t x t 的文件：

第2章使用f i n d和x a rg s 15

下载

$ find . -name "[a-z][a-z][0--9][0--9].txt" -print

2.1.2 使用perm选项

如果希望按照文件权限模式来查找文件的话，可以采用 - p e r m 选项。你可能需要找到所有

用户都具有执行权限的文件，或是希望查看某个用户目录下的文件权限类型。在使用这一选

项的时候，最好使用八进制的权限表示法。

为了在当前目录下查找文件权限位为 7 5 5的文件，即文件属主可以读、写、执行，其他用

户可以读、执行的文件，可以用：

$ find . -perm 755 -print

如果希望在当前目录下查找所有用户都可读、写、执行的文件（要小心这种情况），我们

可以使用f i n d命令的- p e r m 选项。在八进制数字前面要加一个横杠 -。在下面的命令中 - p e r m 代

表按照文件权限查找，而‘ 0 0 7 ’和你在c h m o d 命令的绝对模式中所采用的表示法完全相同。

$ find . -perm -007 -print

2.1.3 忽略某个目录

如果在查找文件时希望忽略某个目录，因为你知道那个目录中没有你所要查找的文件，

那么可以使用- p r u n e 选项来指出需要忽略的目录。在使用 - p r u n e选项时要当心，因为如果你同

时使用了- d e p t h选项，那么- p r u n e选项就会被f i n d 命令忽略。

如果希望在/ a p p s目录下查找文件，但不希望在 / a p p s / b i n目录下查找，可以用：

$ find /apps -name "/apps/bin" -prune -o -print

2.1.4 使用user和nouser选项

如果希望按照文件属主查找文件，可以给出相应的用户名。例如，在 $ H O M E 目录中查找

文件属主为d a v e 的文件，可以用：

$ find ~ -user dave -print

在/ e t c目录下查找文件属主为u u c p的文件：

$ find /etc -user uucp -print

为了查找属主帐户已经被删除的文件，可以使用 - n o u s e r 选项。这样就能够找到那些属主

在/ e t c / p a s s w d 文件中没有有效帐户的文件。在使用 - n o u s e r选项时，不必给出用户名； f i n d命令

能够为你完成相应的工作。例如，希望在 / h o m e 目录下查找所有的这类文件，可以用：

$ find /home -nouser -print

2.1.5 使用group和nogroup选项

就像u s e r 和n o u s e r 选项一样，针对文件所属于的用户组， f i n d 命令也具有同样的选项，为

了在/ a p p s目录下查找属于a c c t s 用户组的文件，可以用：

$ find /apps -group accts -print

要查找没有有效所属用户组的所有文件，可以使用 n o g r o u p 选项。下面的f i n d命令从文件

系统的根目录处查找这样的文件

$ fine/-nogroup-print

16 第一部分 shell

下载

2.1.6 按照更改时间查找文件

如果希望按照更改时间来查找文件，可以使用 m t i m e 选项。如果系统突然没有可用空间了，

很有可能某一个文件的长度在此期间增长迅速，这时就可以用 m t i m e 选项来查找这样的文件。

用减号-来限定更改时间在距今 n日以内的文件，而用加号 +来限定更改时间在距今 n日以前的

文件。

希望在系统根目录下查找更改时间在 5日以内的文件，可以用：

$ find / -mtime -5 -print

为了在/ v a r / a d m 目录下查找更改时间在 3日以前的文件，可以用：

$ find /var/adm -mtime +3 -print

2.1.7 查找比某个文件新或旧的文件

如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件，可以使用 - n e w e r 选

项。它的一般形式为：

newest_file_name ! oldest_file_name

其中，！是逻辑非符号。

这里有两个文件，它们的更改时间大约相差两天。

下面给出的f i n d 命令能够查找更改时间比文件 a g e . a w k 新但比文件b e l t s . a w k旧的文件：

如果想使用f i n d命令的这一选项来查找更改时间在两个小时以内的文件，除非有一个现成

的文件其更改时间恰好在两个小时以前，否则就没有可用来比较更改时间的文件。为了解决

这一问题，可以首先创建一个文件并将其日期和时间戳设置为所需要的时间。这可以用 t o u c h

命令来实现。

假设现在的时间是 2 3 : 4 0 ，希望查找更改时间在两个小时以内的文件，可以首先创建这样

一个文件：

一个符合要求的文件已经被创建；这里我们假设今天是五月四日，而该文件的更改时间

是2 1 : 4 0 ，比现在刚好早两个小时。

现在我们就可以使用f i n d 命令的- n e w e r选项在当前目录下查找所有更改时间在两个小时以

内的文件：

$ find . -newer dstamp -print

2.1.8 使用type选项

U N I X或L I N U X 系统中有若干种不同的文件类型，这部分内容我们在前面的章节已经做了

第2章使用f i n d和x a rg s 17

下载

介绍，这里就不再赘述。如果要在 / e t c目录下查找所有的目录，可以用：

$ find /etc -type d -print

为了在当前目录下查找除目录以外的所有类型的文件，可以用：

$ find . ! -type d -print

为了在/ e t c目录下查找所有的符号链接文件，可以用：

$ find /etc -type l -print

2.1.9 使用size选项

可以按照文件长度来查找文件，这里所指的文件长度既可以用块（ b l o c k）来计量，也可

以用字节来计量。以字节计量文件长度的表达形式为 N c ；以块计量文件长度只用数字表示即

可。

就我个人而言，我总是使用以字节计的方式，在按照文件长度查找文件时，大多数人都

喜欢使用这种以字节表示的文件长度，而不用块的数目来表示，除非是在查看文件系统的大

小，因为这时使用块来计量更容易转换。

为了在当前目录下查找文件长度大于 1 M 字节的文件，可以用：

$ find . -size +1000000c -print

为了在/ h o m e / a p a c h e 目录下查找文件长度恰好为 1 0 0 字节的文件，可以用：

$ find /home/apache -size 100c -print

为了在当前目录下查找长度超过 1 0 块的文件（一块等于5 1 2 字节），可以用：

$ find . -size +10 -print

2.1.10 使用depth选项

在使用f i n d 命令时，可能希望先匹配所有的文件，再在子目录中查找。使用 d e p t h 选项就

可以使f i n d命令这样做。这样做的一个原因就是，当在使用 f i n d命令向磁带上备份文件系统时，

希望首先备份所有的文件，其次再备份子目录中的文件。

在下面的例子中， f i n d 命令从文件系统的根目录开始，查找一个名为 C O N . F I L E 的文件。

它将首先匹配所有的文件然后再进入子目录中查找。

$ find / -name "CON.FILE" -depth -print

2.1.11 使用mount选项

在当前的文件系统中查找文件（不进入其他文件系统），可以使用f i n d 命令的m o u n t 选项。

在下面的例子中，我们从当前目录开始查找位于本文件系统中文件名以 X C结尾的文件：

$ find . -name "*.XC" -mount -print

2.1.12 使用cpio选项

c p i o命令可以用来向磁带设备备份文件或从中恢复文件。可以使用 f i n d 命令在整个文件系

统中（更多的情况下是在部分文件系统中）查找文件，然后用 c p i o 命令将其备份到磁带上。

如果希望使用c p i o 命令备份/ e t c 、/ h o m e 和/ a p p s 目录中的文件，可以使用下面所给出的命

令，不过要记住你是在文件系统的根目录下：

18 第一部分 shell

下载

（在上面的例子中，第一行末尾的 \告诉s h e l l 命令还未结束，忽略\后面的回车。）

在上面的例子中，应当注意到路径中缺少 /。这叫作相对路径。之所以使用相对路径，是

因为在从磁带中恢复这些文件的时候，可以选择恢复文件的路径。例如，可以将这些文件先

恢复到另外一个目录中，对它们进行某些操作后，再恢复到原始目录中。如果在备份时使用

了绝对路径，例如 / e t c ，那么在恢复时，就只能恢复到 / e t c 目录中去，别无其他选择。在上面

的例子中，我告诉 f i n d 命令首先进入/ e t c 目录，然后是 / h o m e 和/ a p p s目录，先匹配这些目录下

的文件，然后再匹配其子目录中的文件，所有这些结果将通过管道传递给 c p i o 命令进行备份。

顺便说一下，在上面的例子中 c p i o命令使用了C 6 5 5 3 6 选项，我本可以使用 B选项，不过这

样每块的大小只有 5 1 2 字节，而使用了 C 6 5 5 3 6 选项后，块的大小变成了 6 4 K 字节

（6 5 5 3 6 / 1 0 2 4）。

2.1.13 使用exec或ok来执行shell命令

当匹配到一些文件以后，可能希望对其进行某些操作，这时就可以使用 - e x e c 选项。一旦

f i n d 命令匹配到了相应的文件，就可以用 - e x e c选项中的命令对其进行操作（在有些操作系统

中只允许- e x e c 选项执行诸如 l s或ls -l这样的命令）。大多数用户使用这一选项是为了查找旧文

件并删除它们。这里我强烈地建议你在真正执行 r m 命令删除文件之前，最好先用 l s 命令看一

下，确认它们是所要删除的文件。

e x e c 选项后面跟随着所要执行的命令，然后是一对儿 { } ，一个空格和一个 \，最后是一个

分号。

为了使用e x e c 选项，必须要同时使用 p r i n t 选项。如果验证一下f i n d命令，会发现该命令只

输出从当前路径起的相对路径及文件名。

为了用ls -l命令列出所匹配到的文件，可以把 ls -l命令放在f i n d命令的- e x e c选项中，例如：

上面的例子中，f i n d命令匹配到了当前目录下的所有普通文件，并在 - e x e c选项中使用ls -l

命令将它们列出。

为了在/ l o g s 目录中查找更改时间在 5日以前的文件并删除它们，可以用：

$ find logs -type f -mtime +5 -exec rm {} \;

记住，在s h e l l 中用任何方式删除文件之前，应当先查看相应的文件，一定要小心！

当使用诸如m v或r m 命令时，可以使用- e x e c 选项的安全模式。它将在对每个匹配到的文件

进行操作之前提示你。在下面的例子中， f i n d 命令在当前目录中查找所有文件名以 . L O G 结尾、

更改时间在5日以上的文件，并删除它们，只不过在删除之前先给出提示。

按y键删除文件，按n键不删除。

任何形式的命令都可以在 - e x e c选项中使用。在下面的例子中我们使用 g r e p命令。f i n d命令

第2章使用f i n d和x a rg s 19

下载

剩余304页未读，继续阅读

Insomnia620

粉丝: 24
资源: 2

Shell命令详解：文件安全与权限

LINUX命令、编辑器与SHELL编程PDF.part02.rar

LINUX命令、编辑器与SHELL编程PDF.part01

请将shell语句转化为pytthon: source ./get_directory_list.sh source ./printf_coloring.sh source ./check_directory.sh source ./check_tools_exist.sh check_all_directory_exist ./clean_output_directory.sh ./clean_build_directory.sh ./RebuildProject.sh

想在python中运行./mwseg.pl ../gold/pku_training_words.txt < ../testing/pku_test.txt > pku_test_seg.txt怎么操作

使用shell脚本生成imagenet2012数据集val的vai_map.txt详细过程

在 '__init__.py | __init__.py' 中找不到引用 'keras'怎么解决

SHELL脚本里面的. ${ENVDIR}/global_para.env是什么意思

将fifth_column.txt整列数据作为一列数据添加到另一个文件中

OSError: libmkl_core.so: cannot open shared object file: No such file or directory

centos怎么解压dbsyncer-1.2.3-RC_0427.zip.gz

检查这段代码的错误 adb_path = r'D:\tools\ADB\platform-tools\adb.exe' # 定义adb shell命令 adb_command = adb_path +'adb shell ls /data/' # 执行adb shell命令并输出结果 output = subprocess.check_output(adb_command.split()) print(output.decode('utf-8'))

检查这段代码 adb_path = 'D:\\tools\ADB\platform-tools\\' # 定义adb shell命令 adb_command = adb_path +'adb shell ls /data/' # 执行adb shell命令并输出结果 output = subprocess.check_output(adb_command.split()) print(output.decode('utf-8'))

openssl-libs-1.0.2k-16.el7_6.1.x86_64.rpm 下载

sudo sh cuda_10.0.130_410.48_linux.run --override

sh /shell/gbase/impshell/imp_dat_to_gbase.sh dws_db.dws_in_1851_report_crm_master_order_config $PMFolderName:$PMWorkflowName '\x05' 什么意思

shell从指定的目录下查找所有名字以_merged_nodups.txt.gz结尾的文件并解压，使用sort命令按照第3列和第7列进行字典序(数字从小到大)排序,最后将输出结果写入名为tot

如何用脚本将这两条命令封装起来 第一条命令： ssh oracle@10.51.228.22 第二条命令： sh /home/oracle/shell/orc_call_pro.sh $v_etldate $proc_name $username $password

如何用脚本将这两条命令封装起来 ssh oracle@10.51.228.22 sh /home/oracle/shell/orc_call_pro.sh $v_etldate $proc_name $username $password

我想在一个shell中运行./public/home/users/fdu015c/douhan/GRASP/grasp-master/build/bin/grasp settings_CE318_inversion.yml这个命令

android_app.sh

最新资源

在 'init.py | init.py' 中找不到引用 'keras'怎么解决

如何用脚本将这两条命令封装起来第一条命令： ssh oracle@10.51.228.22 第二条命令： sh /home/oracle/shell/orc_call_pro.sh $v_etldate $proc_name $username $password