7.31上课笔记

语法：chattr [+­=] [Asaci] [文件或者目录名] oot@sdc ~]#chattr --help Usage: chattr [-RV] [-+=AacDdijsSu] [-v version] files... 参数或选项描述： -R：递归处理，将指定目录下的所有文件及子目录一并处理。 -V：显示详细过程有版本编号。 -v：设定文件或目录版本(version)。 + ：在原有参数设定基础上，追加参数。 - ：在原有参数设定基础上，移除参数。 = ：更新为指定参数设定。

最主要的是a和i权限

a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志 文件安全，只有root才能设定这个属性。

i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件

增加了  i  权限以后：

[root@bogon ~]# vim 2.txt
[root@bogon ~]# cat 2.txt
123
[root@bogon ~]# chattr +i 2.txt
[root@bogon ~]# mv 2.txt 3.txt
mv: 无法将"2.txt" 移动至"3.txt": 不允许的操作
[root@bogon ~]# ls 2.txt
2.txt
[root@bogon ~]# lattr 2.txt
-bash: lattr: 未找到命令
[root@bogon ~]# lsattr 2.txt
----i----------- 2.txt
[root@bogon ~]# 
 

[root@bogon ~]# vim 2.txt
[root@bogon ~]# cat 2.txt
123
[root@bogon ~]# chattr +i 2.txt
[root@bogon ~]# mv 2.txt 3.txt
mv: 无法将"2.txt" 移动至"3.txt": 不允许的操作
[root@bogon ~]# ls 2.txt
2.txt
[root@bogon ~]# lattr 2.txt
-bash: lattr: 未找到命令
[root@bogon ~]# lsattr 2.txt
----i----------- 2.txt
[root@bogon ~]# 
 

[root@bogon ~]# cat 2.txt
qqq
[root@bogon ~]# echo 123 >>2.txt
[root@bogon ~]# cat 2.txt
qqq
123
[root@bogon ~]# 
[root@bogon ~]# cat 2.txt
123
[root@bogon ~]# echo qqq >2.txt
[root@bogon ~]# cat !$
cat 2.txt
qqq
[root@bogon ~]# cat 2.txt
qqq
[root@bogon ~]#

增加了  a  权限以后：

[root@bogon ~]# chattr +a 2.txt
[root@bogon ~]# lsattr 2.txt
-----a---------- 2.txt
[root@bogon ~]# mv 2.txt 3.txt
mv: 无法将"2.txt" 移动至"3.txt": 不允许的操作
[root@bogon ~]# echo qwe > 2.txt
-bash: 2.txt: 不允许的操作
[root@bogon ~]# cat 2.txt
qqq
123
[root@bogon ~]# echo qwe >> 2.txt
[root@bogon ~]# cat 2.txt
qqq
123
qwe

Set UID

创建s与t权限，是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有 者的权限。例如，账号和密码的存放文件其实是/etc/passwd与/etc/shadow，它们的拥有 者是root。在这个权限中，仅有root可以强制写入。一个普通用户webgod去更新自己的密 码时，使用的就是/usr/bin/passwd程序，却可以更新成功，而/usr/bin/passwd的拥有者 是root。那么，就是说webgod这个普通用户可以访问/etc/shadow密码文件这既是因为有 s权限的帮助。当s权限在user的x时（注意下图的/usr/bin/passwd的相关属性），此处是- rwsr-xr-x，称为Set UID，简称SUID，这个UID表示User的ID，而User表示这个程序 （/usr/bin/passwd）的拥有者（root）。所以，当webgod用户执行/sur/bin/passwd 时，他就暂时获取文件拥有者root的权限。

注：SUID仅可用在二进制文件（binary file），而且对目录无效。

set_gid

可以应用在文件上同样可以作用在目录上。设置在文件上和set_uid类似，前提这个文件必须是 可执行的二进制文件。设置set_gid后，执行该文件的用户会临时以该文件所属组的身份执行。若目 录被设置这个权限后，任何用户在此目录下创建的文件或者目录都具有和该目录所属组相同的组。

如果s的权限是在用户组，那么就是Set GID，简称SGID。SGID可以用在两个方面： 1 文件：如果SGID设置在二进制文件上，无论用户是谁，在执行该程序的时候，它 的有效用户组将会变成该程序的用户组所有者； 2 目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户 组，将会是此A目录的用户组。

Sticky Bit

SBit一般用于目录上，对文件的意义不大。SBit对目录的作用是：在具有SBit的目录下，用 户若在该目录下具有w及x权限，则当用户在该目录下建立文件或目录时，只有文件拥有者 与root才有权利删除。SBit可以理解为防删除位。如果希望用户能够添加文件但同时不能删 除文件，则可以对文件使用SBit位。设置该位后，就算用户对该文件的父目录具有写权限， 也不能删除文件

inode是什么

文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元 信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元 信息的区域就叫做inode，中文译名为"索引节点"。 每一个文件都有对应的inode，里面包含了与该文件有关的一些信息。

inode的内容

inode包含文件的元信息，具体来说有以下内容：

 文件的字节数

文件拥有者的User ID

文件的Group ID

文件的读、写、执行权限

文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime 指文件内容上一次变动的时间，atime指文件上一次打开的时间。 链接数，即有多少文件名指向这个inode   文件数据block的位置

可以用stat命令，查看某个文件的inode信息：

[root@bogon ~]# stst 2.txt
-bash: stst: 未找到命令
[root@bogon ~]# stat 2.txt
  文件："2.txt"
  大小：12            块：8          IO 块：4096   普通文件
设备：fd00h/64768d    Inode：68469243    硬链接：1
权限：(0644/-rw-r--r--)  Uid：(    0/    root)   Gid：(    0/    root)
环境：unconfined_u:object_r:admin_home_t:s0
最近访问：2018-08-02 18:37:15.312945338 +0800
最近更改：2018-08-02 18:37:10.852945490 +0800
最近改动：2018-08-02 18:37:10.852945490 +0800
创建时间：-

inode的大小

inode也会消耗硬盘空间，所以硬盘格式化的时候，操作系统自动将硬盘分成两 个区域。一个是数据区，存放文件数据；另一个是inode区（inode table）， 存放inode所包含的信息。 每个inode节点的大小，一般是128字节或256字节。inode节点的总数，在格式 化时就给定，一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘 中，每个inode节点的大小为128字节，每1KB就设置一个inode，那么inode table的大小就会达到128MB，占整块硬盘的12.8%。 查看每个硬盘分区的inode总数和已经使用的数量，可以使用df命令。

[root@bogon ~]# stat 2.txt
  文件："2.txt"
  大小：12            块：8          IO 块：4096   普通文件
设备：fd00h/64768d    Inode：68469243    硬链接：1
权限：(0644/-rw-r--r--)  Uid：(    0/    root)   Gid：(    0/    root)
环境：unconfined_u:object_r:admin_home_t:s0
最近访问：2018-08-02 18:37:15.312945338 +0800
最近更改：2018-08-02 18:37:10.852945490 +0800
最近改动：2018-08-02 18:37:10.852945490 +0800
创建时间：-
 

inode号码

每个inode都有一个号码，操作系统用inode号码来识别不同的文件。 这里值得重复一遍，Unix/Linux系统内部不使用文件名，而使用inode号码来识 别文件。对于系统来说，文件名只是inode号码便于识别的别称或者绰号。 表面上，用户通过文件名，打开文件。实际上，系统内部这个过程分成三步：首 先，系统找到这个文件名对应的inode号码；其次，通过inode号码，获取 inode信息；最后，根据inode信息，找到文件数据所在的block，读出数据。 使用ls -i命令，可以看到文件名对应的inode号码：

[root@bogon ~]# ls -i 2.txt
68469243 2.txt
 

硬链接

Unix/Linux系统允许，多个文件名指向同一个inode号码。 这意味着，可以用不同的文件名访问同样的内容；对文件内容进行修改，会影响 到所有文件名；但是，删除一个文件名，不影响另一个文件名的访问。这种情况 就被称为"硬链接"（hard link）。 ln命令可以创建硬链接：

[root@bogon ~]# ln 1.txt 2.txt
ln: 无法创建硬链接"2.txt": 文件已存在
[root@bogon ~]# ln 1.txt 3.txt
ln: 无法创建硬链接"3.txt" => "1.txt": 不允许的操作
[root@bogon ~]# lsattr 1.txt
-----a---------- 1.txt
[root@bogon ~]# chattr -a 1.txt
[root@bogon ~]# lsattr 1.txt
---------------- 1.txt
[root@bogon ~]# ln 1.txt 3.txt
[root@bogon ~]# ls -li
总用量 16
68469242 -rw-r--r--. 1 root root   0 8月   2 18:32 123
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 1.txt
68469243 -rw-r--r--. 1 root root  12 8月   2 18:37 2.txt
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 3.txt
68421503 -rw-------. 1 root root 955 7月  28 18:32 anaconda-ks.cfg

软链接

除了硬链接以外，还有一种特殊情况。 文件A和文件B的inode号码虽然不一样，但是文件A的内容是文件B的路径。读 取文件A时，系统会自动将访问者导向文件B。因此，无论打开哪一个文件，最 终读取的都是文件B。这时，文件A就称为文件B的"软链接"（soft link）或 者"符号链接（symbolic link）。 这意味着，文件A依赖于文件B而存在，如果删除了文件B，打开文件A就会报 错："No such file or directory"。这是软链接与硬链接最大的不同：文件A指 向文件B的文件名，而不是文件B的inode号码，文件B的inode"链接数"不会因 此发生变化。 ln -s命令可以创建软链接。

[root@bogon ~]# ls -li
总用量 16
68469242 -rw-r--r--. 1 root root   0 8月   2 18:32 123
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 1.txt
68469243 -rw-r--r--. 1 root root  12 8月   2 18:37 2.txt
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 3.txt
68421503 -rw-------. 1 root root 955 7月  28 18:32 anaconda-ks.cfg
[root@bogon ~]# ln -s 1.txt 4.txt
[root@bogon ~]# ls -li
总用量 16
68469242 -rw-r--r--. 1 root root   0 8月   2 18:32 123
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 1.txt
68469243 -rw-r--r--. 1 root root  12 8月   2 18:37 2.txt
67443248 -rw-r--r--. 2 root root  13 8月   2 17:56 3.txt
68469245 lrwxrwxrwx. 1 root root   5 8月   2 19:00 4.txt -> 1.txt
68421503 -rw-------. 1 root root 955 7月  28 18:32 anaconda-ks.cfg
[root@bogon ~]# ^C

inode的特殊作用

由于inode号码与文件名分离，这种机制导致了一些Unix/Linux系统特有的现 象。 1. 有时，文件名包含特殊字符，无法正常删除。这时，直接删除inode节 点，就能起到删除文件的作用。 2. 移动文件或重命名文件，只是改变文件名，不影响inode号码。 3. 打开一个文件以后，系统就以inode号码来识别这个文件，不再考虑文件 名。因此，通常来说，系统无法从inode号码得知文件名。 第3点使得软件更新变得简单，可以在不关闭软件的情况下进行更新，不需要重 启。因为系统通过inode号码，识别运行中的文件，不通过文件名。更新的时 候，新版文件以同样的文件名，生成一个新的inode，不会影响到运行中的文 件。等到下一次运行这个软件的时候，文件名就自动指向新版文件，旧版文件的 inode则被回收。

Find工具

find命令所查找的目录路径

­­print： find命令将匹配的文件输出到标准输出。

­exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式 为'command' { } \;，注意{ }和\；之间的空格。

-ok： 和­exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命 令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

#­print 将查找到的文件输出到标准输出

#­exec command {} \; —–将查到的文件执行command操作,{} 和 \;之间有 空格

-name filename #查找名为filename的文件

-perm #按执行权限来查找

-­user username #按文件属主来查找

-group groupname #按组来查找

-mtime ­n +n #按文件更改时间来查找文件，­n指n天以内，+n指n天以前

-atime ­n +n #按文件访问时间来查GIN: 0px">