关闭

关闭

关闭

封号提示

内容

首页 Linux与Unix+Shell编程指南.pdf

Linux与Unix+Shell编程指南.pdf

Linux与Unix+Shell编程指南.pdf

上传者: 听雨轩 2011-09-19 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《Linux与Unix+Shell编程指南pdf》,可适用于IT/计算机领域,主题内容包含下载第章文件安全与权限为了防止未授权用户访问你的文件可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限:这些只是整个系统安全问题中符等。

下载第章文件安全与权限为了防止未授权用户访问你的文件可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限:这些只是整个系统安全问题中的一小部分。在这里我们并不想对系统安全问题的方方面面进行全面的探讨只是介绍一下有关文件和目录的安全问题。本章包含以下内容:•文件和目录的权限。•setuid。•chown和chgrp。•umask。•符号链接。创建文件的用户和他(她)所属于的组拥有该文件。文件的属主可以设定谁具有读、写、执行该文件的权限。当然根用户或系统管理员可以改变任何普通用户的设置。一个文件一经创建就具有三种访问方式:)读可以显示该文件的内容。)写可以编辑或删除它。)执行如果该文件是一个shell脚本或程序。按照所针对的用户文件的权限可分为三类:)文件属主创建该文件的用户。)同组用户拥有该文件的用户组中的任何用户。)其他用户即不属于拥有该文件的用户组的某一用户。文件当你创建一个文件的时候系统保存了有关该文件的全部信息包括:•文件的位置。•文件类型。•文件长度。•哪位用户拥有该文件哪些用户可以访问该文件。•i节点。•文件的修改时间。•文件的权限位。让我们使用lsl命令来看一个典型的文件:第一部分shell下面让我们来分析一下该命令所得结果的前面两行看看都包含了哪些信息:total:这一行告诉我们该目录中所有文件所占的空间。rwxrxrx:这是该文件的权限位。如果除去最前面的横杠这里一共是个字符他们分别对应个权限位。通过这些权限位可以设定用户对文件的访问权限。这个字符可以分为三组:rwx:文件属主权限这是前面三位rx:同组用户权限这是中间三位rx:其他用户权限这是最后三位后面我们还将对这些权限位作更详细的介绍。出现在r、w、x位置上的横杠表示相应的访问权限被禁止。该文件硬链接的数目。root文件的属主。root文件的属主root所在的缺省组(也叫做root)。用字节来表示的文件长度记住不是K字节!Oct:文件的更新时间。dmesg文件名。文件类型还记得前面一节所提到的文件权限位前面的那个字符吗?我们现在就解释一下这个横杠所代表的意思文件类型有七种它可以从lsl命令所列出的结果的第一位看出这七种类型是:d目录。l符号链接(指向另一个文件)。s套接字文件。b块设备文件。c字符设备文件。p命名管道文件。普通文件或者更准确地说不属于以上几种类型的文件。权限让我们用touch命令创建一个文件:$touchmyfile现在对该目录使用lsl命令:第一部分shell下载我们已经创建了一个空文件正如我们所希望的那样第一个横杠告诉我们该文件是一个普通文件。你将会发现所创建的文件绝大多数都是普通文件或符号链接文件(后面将会出现更多的符号链接文件)。文件属主权限组用户权限其他用户权限rwrr接下来的三个权限位是文件属主所具有的权限再接下来的三位是与你同组用户所具有的权限这里是admin组最后三位是其他用户所具有的权限。在该命令的结果中我所属于的缺省组也显示了出来。下面是对该文件权限的精确描述:表lsl命令输出的含义(第一个字符)普通文件(接下来的三个字符)rw文件属主的权限(再接下来的三个字符)r同组用户的权限(最后三个字符)r其他用户的权限因此这三组字符(除了第一个字符)分别定义了:)文件属主所拥有的权限。)文件属主缺省组(一个用户可以属于很多的组)所拥有的权限。)系统中其他用户的权限。在每一组字符中含有三个权限位:r读权限w写更改权限x执行该脚本或程序的权限这里我们采用另外一种方式来表示刚才所列出myfile的文件权限:rwrr文件类型为普通文件文件属主可以读、写同组用户可以读其他用户可以读你可能已经注意到了myfile在创建的时候并未给属主赋予执行权限在用户创建文件时系统不会自动地设置执行权限位。这是出于加强系统安全的考虑。必须手工修改这一权限位:后面讲到umask命令时你就会明白为什么没有获得执行权限。然而你可以针对目录设置执行权限位但这与文件执行权限位的意义有所不同这一点我们将在后面讨论。上面这段关于权限位的内容可能不太好理解让我们来看几个例子(见表)。更令人迷惑的是对于文件属主来说在只有读权限位被置位的情况下仍然可以通过文件重定向的方法向该文件写入。过一会儿我们就会看到能否删除一个文件还依赖于该文件所在目录权限位的设置。表文件权限及含义权限所代表的含义r文文件属主可读但不能写或执行rr文文件属主和同组用户(一般来说是文件属主所在的缺省组)可读rrr文任何用户都可读但不能写或执行rwxrr文文件属主可读、写、执行同组用户和其他用户只可读rwxrx文文件属主可读、写、执行同组用户可读、执行第章文件安全与权限下载hxjnsq高亮hxjnsq高亮(续)权限所代表的含义rwxrxrx文文件属主可读、写、执行同组用户和其他用户可读、执行rwrw文文件属主和同组用户可读、写rwrwr文文件属主和同组用户可读、写其他用户可读rwrw文文件属主和同组用户及其他用户读可以读、写慎用这种权限设置因为任何用户都可以写入该文件改变权限位对于属于你的文件可以按照自己的需要改变其权限位的设置。在改变文件权限位设置之前要仔细地想一想有哪些用户需要访问你的文件(包括你的目录)。可以使用chmod命令来改变文件权限位的设置。这一命令有比较短的绝对模式和长一些的符号模式。我们先来看一看符号模式。符号模式chmod命令的一般格式为:chmodwhooperatorpermissionfilenamewho的含义是:u文件属主权限。g同组用户权限。o其他用户权限。a所有用户(文件属主、同组用户及其他用户)。operator的含义:增加权限。取消权限。=设定权限。permission的含义:r读权限。w写权限。x执行权限。s文件属主和组setID。t粘性位*。l给文件加锁使其他用户无法访问。u,g,o针对文件属主、同组用户及其他用户的操作。*在列文件或目录时有时会遇到“t”位。“t”代表了粘性位。如果在一个目录上出现“t”位这就意味着该目录中的文件只有其属主才可以删除即使某个同组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格。如果在文件列表时看到“t”那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。不过由于当今的内存价格如此之低大可不必理会文件的“t”的使用。第一部分shell下载hxjnsq高亮chmod命令举例现在让我们来看一些使用chmod命令的例子。假定myfile文件最初具有这样的权限:rwxrwxrwx:命令结果含义chmodaxmyfilerwrwrw收回所有用户的执行权限chmodogwmyfilerwrr收回同组用户和其他用户的写权限chmodgwmyfilerwrwr赋予同组用户写权限chmoduxmyfilerwxrwr赋予文件属主执行权限chmodgoxmyfilerwxrwxrx赋予同组用户和其他用户执行权限当创建myfile文件时它具有这样的权限:如果这是我写的一个脚本我希望能够具有执行权限并取消其他用户(所有其他用户)的写权限可以用:$chmoduxowmyfile这样该文件的权限变为:现在已经使文件属主对myfile文件具有读、写执行的权限而admin组的用户对该文件具有读权限。如果希望某个脚本文件对你自己来说可执行而且你对该文件的缺省权限很放心那么只要使它对你来说具有执行权限即可。$chmoduxdt绝对模式chmod命令绝对模式的一般形式为:chmodmodefile其中mode是一个八进制数。在绝对模式中权限部分有着不同的含义。每一个权限位用一个八进制数来代表如表所示。表八进制目录文件权限表示八进制数含义八进制数含义文件属主可读同组用户可执行文件属主可写其他用户可读文件属主可执行其他用户可写同组用户可读其他用户可执行同组用户可写在设定权限的时候只需按照表查出与文件属主、同组用户和其他用户所具有的权限相对应的数字并把它们加起来就是相应的权限表示。从表中可以看出文件属主、同组用户和其他用户分别所能够具有的最大权限值就是。第章文件安全与权限下载再来看看前面举的例子:相应的权限表示应为它的意思就是:(文件属主可读、写)=(同组用户可读)=(其他用户可读)=有一个计算八进制权限表示的更好办法如表所示:表计算权限值文件属主同组用户其他用户rwxrwxrwx使用表可以更容易地计算出相应的权限值只要分别针对文件属主、同组用户和其他用户把相应权限下面的数字加在一起就可以了。myfile文件具有这样的权限:rwrr把相应权限位所对应的值加在一起就是。chmod命令的其他例子以下是一些chmod命令绝对模式的例子:命令结果含义chmodrwrwrw赋予所有用户读和写的权限chmodrwrr赋予所有文件属主读和写的权限所有其他用户读权限chmodrwxrr赋予文件属主读、写和执行的权限所有其他用户读的权限chmodrwrwr赋予文件属主和同组用户读和写的权限其他用户读权限chmodrwx赋予文件属主读、写和执行的权限chmodrrr赋予所有用户读权限下面举一个例子假定有一个名为yoa的文件具有如下权限:我现在希望使自己对该文件可读、写和执行admin组用户对该文件只读可以键入:如果希望自己对该文件可读、写和执行对其他所有用户只读我可以用:如果希望一次设置目录下所有文件的权限可以用:chmod*这将使文件属主和同组用户都具有读和写的权限其他用户只具有读权限。第一部分shell下载hxjnsq高亮还可以通过使用R选项连同子目录下的文件一起设置:chmodRusrlocalhomedave*这样就可以一次将usrlocalhomedave目录下的所有文件连同各个子目录下的文件的权限全部设置为文件属主和同组用户可读和写其他用户只读。使用R选项一定要谨慎只有在需要改变目录树下全部文件权限时才可以使用。可以选择使用符号模式或绝对模式上面的例子中既有绝对模式的也有符号模式的我们可以从中看出如果使用该命令的符号模式可以设置或取消个别权限位而在绝对模式中则不然。我个人倾向于使用符号模式因为它比绝对模式方便快捷。目录还记得在前面介绍chmod命令时讲过目录的权限位和文件有所不同。现在我们来看看其中的区别。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件如果不希望其他用户在你的目录中创建文件可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录(见表、表)。表目录权限rwx可以列出该目录中的文件可以在该目录中创建或删除文件可以搜索或进入该目录表目录权限举例权限文件属主同组用户其他用户drwxrwxrx()读、写、执行读、写、执行读、执行drwxrxr()读、写、执行读、执行读drwxrxrx()读、写、执行读、执行读、执行如果把同组用户或其他用户针对某一目录的权限设置为x那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序只要用户知道它的路径和文件名仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。目录的权限将会覆盖该目录中文件的权限。例如如果目录docs具有如下的权限:而其中的文件pay的权限为:那么admin组的用户将无法编辑该文件因为它所属的目录不具有这样的权限。该文件对任何用户都可读但由于它所在的目录并未给admin组的用户赋予执行权限所以该组的用户都将无法访问该目录他们将会得到“访问受限”的错误消息。suidguid我们在前面曾经提到过suid和guid。这种权限位近年来成为一个棘手的问题。很多系统供第章文件安全与权限下载hxjnsq高亮hxjnsq高亮hxjnsq高亮hxjnsq高亮hxjnsq高亮应商不允许实现这一位或者即使它被置位也完全忽略它的存在因为它会带来安全性风险。那么人们为何如此大惊小怪呢?suid意味着如果某个用户对属于自己的shell脚本设置了这种权限那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是如果根用户的某一个脚本设置了这样的权限那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于guid执行相应脚本的用户将具有该文件所属用户组中用户的权限。为什么要使用suidguid为什么要使用这种类型的脚本?这里有一个很好的例子。我管理着几个大型的数据库系统而对它们进行备份需要有系统管理权限。我写了几个脚本并设置了它们的guid这样我指定的一些用户只要执行这些脚本就能够完成相应的工作而无须以数据库管理员的身份登录以免不小心破坏了数据库服务器。通过执行这些脚本他们可以完成数据库备份及其他管理任务但是在这些脚本运行结束之后他们就又回复到他们作为普通用户的权限。有相当一些UNIX命令也设置了suid和guid。如果想找出这些命令可以进入bin或sbin目录执行下面的命令:$lsl|grep'^s'上面的命令是用来查找suid文件的$lsl|grep'^ss'上面的命令是用来查找suid和guid的。现在我们明白了什么是suid可是如何设置它呢?下面就来介绍这个问题。如果希望设置suid那么就将相应的权限位之前的那一位设置为如果希望设置guid那么就将相应的权限位之前的那一位设置为如果希望两者都置位那么将相应的权限位之前的那一位设置为。一旦设置了这一位一个s将出现在x的位置上。记住:在设置suid或guid的同时相应的执行权限位必须要被设置。例如如果希望设置guid那么必须要让该用户组具有执行权限。如果想要对文件login设置suid它当前所具有的权限为rwxrwr()需要在使用chmod命令时在该权限数字的前面加上一个即chmod这将使该文件的权限变为rwsrwr。$chmodlogit设置suidguid的例子下面给出几个例子:表设置suidguid命令结果含义chmodrwsrxrx文文件被设置了suid文件属主具有读、写和执行的权限所有其他用户具有读和执行的权限chmodrwsss文文件被设置了suid和guid文件属主具有读、写和执行的权限所有其他用户具有执行的权限chmodrwsrwr文文件被设置了suid文件属主具有读、写和执行的权限同组用户具有读和执行的权限其他用户具有读权限第一部分shell下载hxjnsq高亮hxjnsq附注后面的grep用来限定查找单引号之中的是文件名。前面的省略号可以代表任意字符。还可以使用符号方式来设置suidguid。如果某个文件具有这样的权限:rwxrxrx那么可以这样设置其suid:chmodus<filename>于是该文件的权限将变为:rwsrxrx在查找设置了suid的文件时没准会看到具有这样权限的文件:rwSrxrx其中S为大写。它表示相应的执行权限位并未被设置这是一种没有什么用处的suid设置可以忽略它的存在。注意chmod命令不进行必要的完整性检查可以给某一个没用的文件赋予任何权限但chmod命令并不会对所设置的权限组合做什么检查。因此不要看到一个文件具有执行权限就认为它一定是一个程序或脚本。chown和chgrp当你创建一个文件时你就是该文件的属主。一旦你拥有某个文件就可以改变它的所有权把它的所有权交给另外一个etcpasswd文件中存在的合法用户。可以使用用户名或用户ID号来完成这一操作。在改变一个文件的所有权时相应的suid也将被清除这是出于安全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将文件的所有权交给另外一个用户就无法再重新收回它的所有权。如果真的需要这样做那么就只有求助于系统管理员了。chown命令的一般形式为:chmodRhownerfileR选项意味着对所有子目录下的文件也都进行同样的操作。h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。chown举例这里给出几个例子:文件project的所有权现在由用户louise交给了用户pauline。chgrp举例chgrp命令和chown命令的格式差不多下面给出一个例子。用户pauline现在把该文件所属的组由admin变为sybadmin(系统中的另外一个用户组)。找出你所属于的用户组如果你希望知道自己属于哪些用户组可以用如下的命令:第章文件安全与权限下载hxjnsq高亮hxjnsq附注chown操作符pauline是用户名project是文件名该操作是更改文件的属主。hxjnsq高亮hxjnsq附注用来改变文件的属组。或者可以使用id命令:找出其他用户所属于的组为了找出其他用户所属于的组可以用如下的命令:上面的命令告诉我们用户matty属于sybadmin、appsgen和post用户组。umask当最初登录到系统中时umask命令确定了你创建文件的缺省模式。这一命令实际上和chmod命令正好相反。你的系统管理员必须要为你设置一个合理的umask值以确保你创建的文件具有所希望的缺省权限防止其他非同组用户对你的文件具有写权限。在已经登录之后可以按照个人的偏好使用umask命令来改变文件创建的缺省权限。相应的改变直到退出该shell或使用另外的umask命令之前一直有效。一般来说umask命令是在etcprofile文件中设置的每个用户在登录时都会引用这个文件所以如果希望改变所有用户的umask可以在该文件中加入相应的条目。如果希望永久性地设置自己的umask值那么就把它放在自己$HOME目录下的profile或bashprofile文件中。如何计算umask值umask命令允许你设定文件创建时的缺省模式对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说这一数字的最大值分别是。系统不允许你在创建一个文本文件时就赋予它执行权限必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限这样针对目录来说umask中各个数字最大可以到。该命令的一般形式为:umasknnn其中nnn为umask置。让我们来看一些例子。计算出你的umask值:可以有几种计算umask值的方法通过设置umask值可以为新创建的文件和目录设置缺省权限。表列出了与权限位相对应的umask值。在计算umask值时可以针对各类用户分别在这张表中按照所需要的文件目录创建缺省权限查找对应的umask值。例如umask值所对应的文件和目录创建缺省权限分别为和。还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可。第一部分shell下载hxjnsq附注此处改用groupshxjnsq高亮hxjnsq附注umask的值是用来设置创建文件的初始权限表umask值与权限umask文件目录例如对于umask值相应的文件和目录缺省创建权限是什么呢?第一步我们首先写下具有全部权限的模式即(所有用户都具有读、写和执行权限)。第二步在下面一行按照umask值写下相应的位在本例中是。第三步在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。稍加练习就能够记住这种方法。第四步对于文件来说在创建时不能具有文件权限只要拿掉相应的执行权限比特即可。这就是上面的例子其中umask值为:)文件的最大权限rwxrwxrwx())umask值为w)目录权限rwxrwxrx()这就是目录创建缺省权限)文件权限rwrwr()这就是文件创建缺省权限下面是另外一个例子假设这次umask值为:)文件的最大权限rwxrwxrwx())umask值为ww)目录权限rwxrxrx()这就是目录创建缺省权限)文件权限rwrr()这就是文件创建缺省权限常用的umask值表列出了一些umask值及它们所对应的目录和文件权限。表常用的umask值及对应的文件和目录权限umask值目录文件如果想知道当前的umask值可以使用umask命令:第章文件安全与权限下载如果想要改变umask值只要使用umask命令设置一个新的值即可:$umask确认一下系统是否已经接受了新的umask值:在使用umask命令之前一定要弄清楚到底希望具有什么样的文件目录创建缺省权限。否则可能会得到一些非常奇怪的结果例如如果将umask值设置为那么所创建的文件目录的缺省权限就是!符号链接存在两种不同类型的链接软链接和硬链接这里我们只讨论软链接。软链接实际上就是一个指向文件的指针。你将会发现这种软链接使用起来非常方便。使用软链接来保存文件的多个映像下面我们就解释一下符号链接是怎么回事。比方说在usrlocaladminsales目录下有一个含有销售信息的文件销售部门的每一个人都想看这份文件。你可以在每一位用户的$HOME目录下建立一个指向该文件的链接而不是在每个目录下拷贝一份。这样当需要更改这一文件时只需改变一个源文件即可。每个销售$HOME目录中的链接可以起任何名字不必和源文件一致。如果有很多子目录而进入这些目录很费时间在这种情况下链接也非常有用。可以针对$HOME目录下的一个很深的子目录创建一个链接。还有比如在安装一个应用程序时它的日志被保存到usroptapplog目录下如果想把它保存在另外一个你认为更方便目录下可以建立一个指向该目录的链接。该命令的一般形式为:lnssourcepathtargetpath其中的路径可以是目录也可以是文件。让我们来看几个例子。符号链接举例假如系统中有个销售和管理用户销售用户使用一个销售应用程序而管理用户使用一个管理应用程序。我作为系统管理员该怎么做呢?首先删除它们各自$HOME目录下的所有profile文件。然后在usrlocalmenus目录下创建两个profile文件一个是salesprofile一个是adminprofile它们分别为销售和管理人员提供了所需的环境并引导他们进入相应的应用程序。现在我在所有销售人员的$HOME目录下分别创建一个指向salesprofile的链接在所有管理人员的$HOME目录下分别创建一个指向adminprofile文件的链接。注意不必在上面命令格式中的targetpath端创建相应文件如果不存在这样一个文件ln命令会自动创建该文第一部分shell下载hxjnsq附注touch可以用来创建新的文件hxjnsq附注ln相当于创建快捷方式件。下面就是我对销售人员matty所做的操作。(你所看到的可能会与此稍有差别)。这就是我所要做的全部工作对于管理人员也是如此。而且如果需要作任何修改的话只要改变销售和管理人员的profile文件即可而不必对个用户逐一进行修改。下面是另外一个例子。我所管理的系统中有一个网络监视器它将日志写在usroptmonitorregstar目录下但其他所有的日志都保存在varadmlogs目录下这样只需在该目录下建立一个指向原有文件的链接就可以在一个地方看所有的日志了而不必花费很多时间分别进入各个相应的目录。下面就是所用的链接命令:$lnsusroptmonitorregstarreglogvaradmlogsmonitorlog如果链接太多的话可以删掉一些不过切记不要删除源文件。不管是否在同一个文件系统中都可以创建链接。在创建链接的时候不要忘记在原有目录设置执行权限。链接一旦创建链接目录将具有权限或rwxrwxrwx但是实际的原有文件的权限并未改变。在新安装的系统上通常要进行这样的操作在var目录中创建一个指向tmp目录的链接因为有些应用程序认为存在vartmp目录(然而它实际上并不存在)有些应用程序在该目录中保存一些临时文件。为了使所有的临时文件都放在一个地方可以使用ln命令在var目录下建立一个指向tmp目录的链接。现在如果我在var目录中列文件就能够看到刚才建立的链接:小结本章介绍了一些有关文件安全的基本概念。如果这些命令能够使用得当而且使用得比较谨慎应该不会有什么问题。手指轻轻一敲就有可能输入chmodR这样的命令它将改变整个文件系统的权限如果没有做备份的话没有几年的时间恐怕是无法恢复了所以在输入这些命令时千万不要在手指上贴膏药!是否使用设置了suid的脚本完全取决于你自己。如果使用的话一定要确保能够监控它的使用而且不要以根用户身份设置suid。第章文件安全与权限下载下载第章使用find和xargs有时可能需要在系统中查找具有某一特征的文件(例如文件权限、文件属主、文件长度、文件类型等等)。这样做可能有很多原因。可能出于安全性的考虑或是一般性的系统管理任务或许只是为了找出一个不知保存在什么地方的文件。Find是一个非常有效的工具它可以遍历当前目录甚至于整个文件系统来查找某些文件或目录。在本章中我们介绍以下内容:•find命令选项。•使用find命令不同选项的例子。•配合find使用xargs命令的例子。由于find具有如此强大的功能所以它的选项也很多其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统(NFS)find命令在该文件系统中同样有效只要你具有相应的权限。在运行一个非常消耗资源的find命令时很多人都倾向于把它放在后台执行因为遍历一个大的文件系统可能会花费很长的时间(这里是指G字节以上的文件系统)。Find命令的一般形式为:findpathnameoptionsprintexecok让我们来看看该命令的参数:pathnamefind命令所查找的目录路径。例如用来表示当前目录用来表示系统根目录。printfind命令将匹配的文件输出到标准输出。execfind命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command'{}注意{}和之间的空格。ok和exec的作用相同只不过以一种更为安全的模式来执行该参数所给出的shell命令在执行每一个命令之前都会给出提示让用户来确定是否执行。find命令选项find命令有很多选项或表达式每一个选项前面跟随一个横杠。让我们先来看一下该命令的主要选项然后再给出一些例子。name按照文件名查找文件。perm按照文件权限来查找文件。prune使用这一选项可以使find命令不在当前指定的目录中查找如果同时使用了depth选项那么prune选项将被find命令忽略。user按照文件属主来查找文件。group按照文件所属的组来查找文件。mtimenn按照文件的更改时间来查找文件n表示文件更改时间距现在n天以内n表示文件更改时间距现在n天以前。Find命令还有atime和ctime选项但它们都和mtime选项相似所以我们在这里只介绍mtime选项。nogroup查找无有效所属组的文件即该文件所属的组在etcgroups中不存在。nouser查找无有效属主的文件即该文件的属主在etcpasswd中不存在。newerfile!file查找更改时间比文件file新但比文件file旧的文件。type查找某一类型的文件诸如:b块设备文件。d目录。c字符设备文件。p管道文件。l符号链接文件。f普通文件。sizenc查找文件长度为n块的文件带有c时表示文件长度以字节计。depth在查找文件时首先查找当前目录中的文件然后再在其子目录中查找。fstype查找位于某一类型文件系统中的文件这些文件系统类型通常可以在配置文件etcfstab中找到该配置文件中包含了本系统中有关文件系统的信息。mount在查找文件时不跨越文件系统mount点。follow如果find命令遇到符号链接文件就跟踪至链接所指向的文件。cpio对匹配的文件使用cpio命令将这些文件备份到磁带设备中。使用name选项文件名选项是find命令最常用的选项要么单独使用该选项要么和其他选项一起使用。可以使用某种文件名模式来匹配文件记住要用引号将文件名模式引起来。不管当前路径是什么如果想要在自己的根目录$HOME中查找文件名符合*txt的文件使用~作为'pathname参数波浪号~代表了你的$HOME目录。$find~name"*txt"print想要在当前目录及子目录中查找所有的‘*txt’文件可以用:$findname"*txt"print想要的当前目录及子目录中查找文件名以一个大写字母开头的文件可以用:$findname"AZ*"print想要在etc目录中查找文件名以host开头的文件可以用:$findetcname"host*"print想要查找$HOME目录中的文件可以用:$find~name"*"print或findprint要想让系统高负荷运行就从根目录开始查找所有的文件。如果希望在系统管理员那里保留一个好印象的话最好在这么做之前考虑清楚!$findname"*"print如果想在当前目录查找文件名以两个小写字母开头跟着是两个数字最后是*txt的文件下面的命令就能够返回名为axtxt的文件:第章使用find和xargs下载hxjnsq高亮hxjnsq附注find后面是所在文件夹的路径之后是操作类型接下来是查找文件的限制最后是一个shell命令。这种查找都会把后面的子目录下的文件查找出来。$findname"azaztxt"print使用perm选项如果希望按照文件权限模式来查找文件的话可以采用perm选项。你可能需要找到所有用户都具有执行权限的文件或是希望查看某个用户目录下的文件权限类型。在使用这一选项的时候最好使用八进制的权限表示法。为了在当前目录下查找文件权限位为的文件即文件属主可以读、写、执行其他用户可以读、执行的文件可以用:$findpermprint如果希望在当前目录下查找所有用户都可读、写、执行的文件(要小心这种情况)我们可以使用find命令的perm选项。在八进制数字前面要加一个横杠。在下面的命令中perm代表按照文件权限查找而‘’和你在chmod命令的绝对模式中所采用的表示法完全相同。$findpermprint忽略某个目录如果在查找文件时希望忽略某个目录因为你知道那个目录中没有你所要查找的文件那么可以使用prune选项来指出需要忽略的目录。在使用prune选项时要当心因为如果你同时使用了depth选项那么prune选项就会被find命令忽略。如果希望在apps目录下查找文件但不希望在appsbin目录下查找可以用:$findappsname"appsbin"pruneoprint使用user和nouser选项如果希望按照文件属主查找文件可以给出相应的用户名。例如在$HOME目录中查找文件属主为dave的文件可以用:$find~userdaveprint在etc目录下查找文件属主为uucp的文件:$findetcuseruucpprint为了查找属主帐户已经被删除的文件可以使用nouser选项。这样就能够找到那些属主在etcpasswd文件中没有有效帐户的文件。在使用nouser选项时不必给出用户名find命令能够为你完成相应的工作。例如希望在home目录下查找所有的这类文件可以用:$findhomenouserprint使用group和nogroup选项就像user和nouser选项一样针对文件所属于的用户组find命令也具有同样的选项为了在apps目录下查找属于accts用户组的文件可以用:$findappsgroupacctsprint要查找没有有效所属用户组的所有文件可以使用nogroup选项。下面的find命令从文件系统的根目录处查找这样的文件$finenogroupprint第一部分shell下载hxjnsq附注在此记住其规则按照更改时间查找文件如果希望按照更改时间来查找文件可以使用mtime选项。如果系统突然没有可用空间了很有可能某一个文件的长度在此期间增长迅速这时就可以用mtime选项来查找这样的文件。用减号来限定更改时间在距今n日以内的文件而用加号来限定更改时间在距今n日以前的文件。希望在系统根目录下查找更改时间在日以内的文件可以用:$findmtimeprint为了在varadm目录下查找更改时间在日以前的文件可以用:$findvaradmmtimeprint查找比某个文件新或旧的文件如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件可以使用newer选项。它的一般形式为:newestfilename!oldestfilename其中!是逻辑非符号。这里有两个文件它们的更改时间大约相差两天。下面给出的find命令能够查找更改时间比文件ageawk新但比文件beltsawk旧的文件:如果想使用find命令的这一选项来查找更改时间在两个小时以内的文件除非有一个现成的文件其更改时间恰好在两个小时以前否则就没有可用来比较更改时间的文件。为了解决这一问题可以首先创建一个文件并将其日期和时间戳设置为所需要的时间。这可以用touch命令来实现。假设现在的时间是:希望查找更改时间在两个小时以内的文件可以首先创建这样一个文件:一个符合要求的文件已经被创建这里我们假设今天是五月四日而该文件的更改时间是:比现在刚好早两个小时。现在我们就可以使用find命令的newer选项在当前目录下查找所有更改时间在两个小时以内的文件:$findnewerdstampprint使用type选项UNIX或LINUX系统中有若干种不同的文件类型这部分内容我们在前面的章节已经做了第章使用find和xargs下载介绍这里就不再赘述。如果要在etc目录下查找所有的目录可以用:$findetctypedprint为了在当前目录下查找除目录以外的所有类型的文件可以用:$find!typedprint为了在etc目录下查找所有的符号链接文件可以用:$findetctypelprint使用size选项可以按照文件长度来查找文件这里所指的文件长度既可以用块(block)来计量也可以用字节来计量。以字节计量文件长度的表达形式为Nc以块计量文件长度只用数字表示即可。就我个人而言我总是使用以字节计的方式在按照文件长度查找文件时大多数人都喜欢使用这种以字节表示的文件长度而不用块的数目来表示除非是在查看文件系统的大小因为这时使用块来计量更容易转换。为了在当前目录下查找文件长度大于M字节的文件可以用:$findsizecprint为了在homeapache目录下查找文件长度恰好为字节的文件可以用:$findhomeapachesizecprint为了在当前目录下查找长度超过块的文件(一块等于字节)可以用:$findsizeprint使用depth选项在使用find命令时可能希望先匹配所有的文件再在子目录中查找。使用depth选项就可以使find命令这样做。这样做的一个原因就是当在使用find命令向磁带上备份文件系统时希望首先备份所有的文件其次再备份子目录中的文件。在下面的例子中find命令从文件系统的根目录开始查找一个名为CONFILE的文件。它将首先匹配所有的文件然后再进入子目录中查找。$findname"CONFILE"depthprint使用mount选项在当前的文件系统中查找文件(不进入其他文件系统)可以使用find命令的mount选项。在下面的例子中我们从当前目录开始查找位于本文件系统中文件名以XC结尾的文件:$findname"*XC"mountprint使用cpio选项cpio命令可以用来向磁带设备备份文件或从中恢复文件。可以使用find命令在整个文件系统中(更多的情况下是在部分文件系统

用户评论(2)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/49
仅支持在线阅读

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部