首页 > 代码库 > Linux第五节随笔

Linux第五节随笔

三期第四讲
1.查询文件类型与文件位置命令
  file
    作用:查看文件类型(linux下的文件类型不以后缀名区分)
    语法举例:
    [root@web01 ~]# file passwd
    passwd: ASCII text 《——ASCII文本文档
    [root@web01 ~]# file 123
    123: directory 《——目录文档
    [root@web01 ~]# file /var/lib/mlocate/mlocate.db
    /var/lib/mlocate/mlocate.db: data 《——data文档
    [root@web01 ~]# file /bin/ls
    /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped 《——可执行        文档(包含suid设置、兼容的cpu硬件平台,lib库,linux内核等)

2.vim
  作用:修改文件
  模式: 默认进来是一般模式、i 编辑模式、esc 退出编辑 、shift+: 底行模式
  参数: w: write/q:quit/! force
  编辑模式:
    a:光标之后插入内容
    A:光标最后插入内容
    o:当前光标下新行插入内容
    O:当前光标上新行插入内容
    x:向后删除
    X:向前删除
    u:撤销当前操作
    U:撤销所有操作
    shift+D :删除光标之后的字符

  一般模式:
    ^:跳到行首
    $:跳到行尾
    ndd:删除n行,从光标起
    nyy:复制n行
    p :粘贴
    gg:文件首行
    G :文件尾行
    g :全局替换 1,$s/root/ROOT/g 1,$s#root#ROOT#g
    1, $s#\/#\\/#g: 脱意:\,去掉特殊符号的意思
    /: 查找字符, n: 查找下一个 N:查找上一个
    dw:删除词语

  底行模式:
    set number: 显示行号
    set nonu: 不显示行号
    r file: 合并文件
3. 目录中文件是否能修改需要看上级目录的权限

4、设置特殊权限 SUID、SGID详解 参考:http://www.cnblogs.com/fhefh/archive/2011/09/20/2182155.html
  SUID : Set User ID (find / -perm -04000 -type f -ls查找设置SUID的程序)
    作用:临时赋予用户二进制文档的拥有者的权限(主要用于让普通用户可以使用某些特殊命令)
    语法1:chmod u+s file(增加s权限)
    语法2:chmod u-s file(减去s权限)
    使用限制与环境:
      1、仅对于二进制文件有效;

      2、执行者必须对文件拥有x权限(否则即使设置了SUID,由于你对文件根本无法执行SUID此时也无效,此时权限位显示S);

      3、权限只是在执行过程中拥有。

      4、执行者必须对文件拥有x权限(否则即使设置了SUID,由于你对文件根本无法执行SUID此时也无效,此时权限位显示S);

      PS:例如passwd命令,路径/usr/bin/passwd,权限为"-rwsr-xr-x"。(passwd命令会修改"/etc/shadow")
      PS:SUID只可用于二进制文件,不可用于shell script文件。

5.SGID : Set Group ID:继承上一级目录的所属组权限
  对于文件
    作用:临时赋予用户二进制文档的拥有组的权限(多用于让普通用户可以使用某些特殊命令,和suid类似)
    语法1:chmod g+s file(增加s权限)
    语法2:chmod g-s file(减去s权限)
    使用限制与环境:
      1、仅对于二进制文件有效;
      2、执行者必须对文件拥有x权限(否则根本无法执行文件,更别谈SGID赋予权限,此时权限位显示S);
      3、权限只是在执行过程中拥有。     

      4、执行者必须对文件拥有x权限(否则根本无法执行文件,更别谈SGID赋予权限,此时权限位显示S);

      PS:例如locate命令,路径/usr/bin/locate,权限为"rwx--s--x"。
      ( locate命令会读取"/var/lib/mlocate/mlocate.db")
  对于目录
    作用:临时将用户的effective group修改成该目录的的群组
    语法1:chmod g+s dir(增加s权限)
    语法2:chmod g-s dir(减去s权限)
    使用限制与环境:      

    1、文件的所属组是用户的主组,如果在设置了SGID目录下建立文件,则文件的所属组是继承目录的属组,并且新建立的目录也继承g+s权限
    2、若用户对此目录拥有w权限,由于effective group被修改成该目录的group,所以用户在此目录下创建任何文件,属组该目录的用户组。
    3、在group位的x显示为S或s,s代表包含了x权限,S代表未包含x权、
    4、使用者必须对该目录拥有x权限(否则无法进入,更别谈SUID赋予权限,此时权限位显示S);

6.SBIT Sticky Bit, 只对目录有效,对文件无效,防止删除其他用户的资料
  作用:限制目录下不同用户之间对于其他用户文档或目录的编辑权限。
  语法1:chmod o+t dir(增加t权限)
  语法2:chmod o-t dir(减去t权限)
  使用限制与环境
    1、只能针对目录;
    2、必须有x和w权限(否则无法进入和编辑,更不用谈sbit权限,此时权限位显示T);
    3、用户自身创建的文档和目录,只有自己和root可以编辑(重命名、修改内容、复制、删除等)

      4、必须有x和w权限(否则无法进入和编辑,更不用谈sbit权限,此时权限位显示T);

7.赋予权限

chmod 4777 //是设sid
chmod 2777 //是设置gid
chmod 1777 //是设sticky-- t 该位可以理解为防删除位. 一个文件是否可以被>某用户删除,主要取决于
        该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不
        能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则
        可以对文件使用sticky bit位

0: 不设置特殊权限
1: 只设置sticky
2 : 只设置SGID
3: 只设置SGID和sticky
4 : 只设置SUID
5 : 只设置SUID和sticky
6 : 只设置SUID和SGID
7 : 设置3种权限

Linux第五节随笔