Linux 之文件

Published on 2022-08-01

Linux之文件

文件权限

文件权限是赋予给用户
文件权限对应了用户能对文件做什么
文件权限对应了不同的用户
文件权限只能root用户修改
权限位为9位权限位，最高权限为rwx
三位为一组，每一组对应了不同的用户

权限	解释
rw-	前三位，表示用户的属主权限，主人可对文件做什么
r–	中三位，表述用户属组权限，组内用户可对文件做什么
r–	后三位，表示其他用户权限
	rw-r–r– r=4 w=2 x=1 . 表示selinux防火墙开启
	r 可读 w 可写 x 执行 -不允许

文件权限就是9位权限位数字相加
rw-r--r--   

r(4)w(2)-(0)  r(4)--   r(4)-- 相加==644 文件默认

前三位相加：6  中三位：4  后三位：4

rwxr-xr-xr   目录默认：755    最高777

软链接与硬链接

硬链接：

1）硬链接类似于超市的门，多个硬链接相当于超市有多个门，从哪个门都可以进入超市，表示文件可以从多个入口都可以进入

2）一个宝藏有多个藏宝图，硬链接的个数就是藏宝图的个数

3）相同的inode号互为硬链接，删除一个相互不影响

1）创建硬链接
	ln 源文件 链接文件
	ln 文件名 硬链接名称
	ln 1.txt 2.txt

特点：
	1）inode号相同
	2）硬链接无法跨文件系统
	3）删除硬链接，不影响源文件
	4）删除所有的硬链接，文件才被删除（文件没有被调用）
	
作用：给重要文件做备份
ln /etc/paswd hard_link_passwd.txt

软链接：

1）软链接类似于win中的快捷方式

2）软链接的inode号和源文件不同，是一个新文件

3）软链接文件和源文件，存放着具体存储数据的指针指向

1）创建软链接
	ln 源文件 -s 链接文件
	ln 1.txt -s 2.txt
	
特点：
	1）软链接的inode不同，软链接存放着指针指向
	2）必须对已存在的文件做软链接
	3）软链接可以跨文件系统
	4）删除源文件，软链接失效，变成红底白字显示
	5）删除软链接不影响源文件
	6）目录可以做软链接
	7）创建的软链接包括硬链接都是普通文件，可以用rm删除
	8）软链接显示最高权限，但没有实际意义，还是看源文件		权限

作用：
	1.可以使用软链接方式处理磁盘不够用
	2.使用软链接方式进行代码上线和代码回滚

文件属主和属组

系统用户：系统识别用户，使用UID用户标识

1）三类用户：

用户 UID
管理员 0 root，1.可以登录操作系统 2.管理数据 3.管理服务
虚拟用户 1-999 程序系统中每个程序运行有一个用户来支持nologin
普通用户 1000+ 提高系统安全创建的普通用户自己创建

文件用户属主

1）查看当前文件属于哪个用户
用户属组

1）查看当前用户属于哪个组

2）默认创建用户时，创建一个以自己的名字相同的组

3）查看用户属于哪个组

id hcc

表示唯一	主组	附加组
uid=1000(hcc)	gid=1000(hcc)	groups=1000(hcc)

1. 一个用户可以属于一个组，默认就是一个组
2. 一个用户可以属于多个组，hcc属于 1组 2组 3组
3. 多个用户可以属于一个组
4. 多个用户可以属于多个组

文件时间

文件时间类型三种，文件属性存在inode号中，不包括文件名

Access: 2021-07-29 18:53:45.000000000 +0800 访问时间 cat less grep 如果访问后文件没有修改再次访问时间不变
Modify: 2021-07-28 15:03:20.000000000 +0800 修改文件时间修改里面的内容注意echo 和vim的问题
Change: 2021-07-30 08:57:44.282994555 +0800 改变文件属性时间修改文件的属性

inode和block的诞生—盖楼

磁盘—盖楼买地皮，买多块地皮
磁盘的RAID—将多块磁盘虚拟的组合在一起
安装操作系统—盖楼
磁盘分区—按照自己的需求进行规划：写字楼，停车场
格式化—打扫卫生
创建文件系统—生成定量的inode和block（类似于装修风格）

inode的特点：
	1）类似于书的目录
	2）存储文件的属性及block的具体指针指向
	3）创建一个文件最小占用一个inode和一个block
	4）一个inode默认大小256B
	5）一个inode可以被多个文件占用，相同的inode号互为硬链接
	6）文件名称存储在上级目录的block中

block的特点：
	1）具体存放数据的位置，类似于书的内容，从目录inode找到block内容
	2）创建一个文件最少占用1个inode和1个block
	3）默认的block大小4k，可以修改
	4）大文件占用多个block
	5）10K占用3个block
	6）读取磁盘数据I/O，输入输出的次数决定了磁盘的使用效率

查看inode和block

ll -i //查看inode
ll -h //查看block
存储数据必要的inode和block

1. 如果系统无法创建文件和存储数据检查inode和block
   数据过大占用一个inode和多个block
	1）什么情况下inode会满
		小文件过多会导致inode                                      被占满
	2）什么情况下block会满
		大文件过多会导致block被占满
	3）文件是否被真正的删除，进程被占用
		磁盘满了，但是删除了大文件，空间还是没释放

文件的读取过程

先找到文件名称—找到文件相应的inode
通过inode的属性和指针指向找到具体存放，数据的位置
block中存储着所有文件和目录名称

1. 查找/hcc/1.txt过程
	1）先查找/的inode
	2）通过/的inode找到/的block
	3）通过/的block找到hcc目录名
	4）通过hcc的目录名找到了hcc的inode
	5）通过hcc的inode找到hcc的block
	6）通过hcc的block找到1.txt的文件名
	7）通过1.txt的文件名查找到1.txt的inode
	8）通过1.txt的inode找到1.txt的block
	9）通过1.txt的block找到1.txt的内容

如何让文件更加安全

1）把重要的文件进行保护
	-i   无敌的 只能看啥都没办法干
	-a   只能追加内容，其他干啥都不行，可以查看，给系统配置文件
2）给重要的文件做指纹验证
	1.使用md5校验来判断文件是否被修改，只要文件内容发生变化，md5就会随之变化
	2.语法结构	md5sum 文件名
	
第一步：使用md5生成校验码，针对文件和文件中的内容
		md5sum 1.txt
第二步：修改文件中的内容
		echo test >> 1.txt
第三步：重新做MD5校验，值会发生改变
		md5sum 1.txt

文件的指纹监控

1）批量指纹监控
	1.  md5sum 1.txt > result_md5.txt
	2.  cat result_md5.txt	
    针对文件进行检查 
	1.	md5sum -c check	
    2.	md5sum -c result_md5.txt
  
  -c做了两个操作：
  	1.首先检查源文件的MD5值
  	2.拿着源文件的MD5值和我们的result_MD5.txt 存储的MD5值进行对比
 
	修改源文件后再检查会检查失败，无法匹配,注意文件的路径问题
   1. echo hehe >> 1.txt
   2. md5sum -c result_md5.txt
  
2)一次性给多个文件做指纹监控
	1.	md5sum *.txt > md5.txt
	2.	md5sum -c md5.txt      //文件没有被修改，提示ok
	3.	find /root/test -type f |xargs md5sum > /opt/md5.txt         //使用find批量操作
	4.	md5sum -c /opt/md5.txt 
 
注意:
	1) 文件中校验文件的位置必须正确
	2) 文件内容如果不是自己修改的如何处理
		a. 快速恢复业务
		b. 把有问题的代码移动到/tmp目录，保留现场证据
		c. 找最新的备份文件，快速恢复业务，文件一定要备份
		d. 业务恢复后重新做md5校验
	3) 自己人修改
		a. 暂停定时任务
		b. 修改完成后，重新做md5校验，覆盖原来的校验的文件

		mkdir sunmou;chattr +a sunmou

改变文件属性

chattr +i 文件名/带路径的目录    不允许所有用户对这个文件进行删除
chattr +a 文件名/带路径的目录	只允许追加，不允许删除

chattr -i 文件名/带路径的目录
chattr -a 文件名/带路径的目录

修改文件属主和属组

chown 修改属主和属组，修改文件属于谁
文件夹的属主大于文件的属主
语法格式：chown [参数选项]用户名.组名称文件/带路径的文件/目录

1. 修改hcc.txt的属主
	chown hcc hcc.txt
2. 修改hcc.txt的属组
	chown .hcc hcc.txt
3. 同时修改属主和属组
	chown root.root hcc.txt
4. 使用通配符批量修改属主和属组
	chown hcc.hcc test/*.txt
5. 递归授权，大R 批量修改目录及目录下所有的文件授权为普通用户
	chown -R hcc.hcc test/*
6. 查看test
	ll test/data/

案例：groupadd 创建组
1）创建uid为1100 允许登录  ，并且创建家目录，属于test组的stu01账号
	group hehe   //创建前，必须先创建组
	useradd -u 1100 -s /bin/bash -g hehe stu01

12 位权限

系统如何知道我对文件有什么权限

文件对应权限位属主属组其他

-rw-r–r–
文件的最高权限 644
目录的最高权限 755
= 先清空原来权限，后重新授权

1. 你是谁
	1）whoami
2. 通过你是谁（当前用户名）来找对应的权限位
	2）-rw-r--r--     对于其他用户权限就是 r--
3. 通过权限位置来确定拥有的权限
	3）对应权限位其他用户 换算成数字表示 r-- 400

修改权限

修改权限chmod
1. 语法结构：
chmod ugo+x 文件/带路径的文件目录
u=user 属主 g=group属组 p=other 其他用户

1）使用ugo +- 方式进行授权

	案例1：给属主用添加X权限  
		（1） chmod u+x 1.txt
		 给属主取消权限
		（1） chmod u-x 1.txt
		
	案例2：给属主和属组添加x 权限
    	（1）chmod ug+x 1.txt
    	给属主属组取消r权限
    	（1）chmod ug-r 1.txt
    	
    案例3：授权三位权限同时添加rw权限
    	（1）chmod ugo+x 1.txt
    	 取消x权限
    	 （1）chmod ugo-x 1.txt
    	 
    案例4：授权三位权限同时添加rw权限
    	（1）chmod a=r 1.txt //先清空后授权	 
   	
    案例5：取消所有位权限
    	chmod -rwx 1.txt
    	
2）使用ugo=方式进行授权
    chmod ugo+x
    chmod ugo-x
    chmod u=r
    chmod ugo=rw
    chmod +r
    chmod -rwx

使用数字授权
语法格式：
	chmod 777 文件/带路径的文件/目录

案例1：授权属主rwx 属组r-x  其他用户 r-- 换成754
	chmod 754 1.txt

案例2：授权一个文件为644权限对应的字符 rw-r--r--
	chmod 644 1.txt

权限对于文件的作用

无法删除文件，对于文件来讲不决定文件是否可删除

1) r对文件的作用 read可读
特点：
	1.可读
	2.vim 可写入，但是会提示警告信息，使用wq！
	3.不能使用echo追加，不能sed写入
	4.全路径无法执行，涉及到脚本加bash
	5.无法删除文件，对于文件来讲不决定文件是否可删除

总结：r权限只能看

2）w对于文件的作用 write写入
特点：
	1.不能看，不能vim、less、sed、cat
	2.可以追加内容，只能 echo >> 
	3.不能执行

总结：w权限，只能echo追加

3）x对于文件的作用 excute执行
特点：
	1.不能读取文件
	2.不能写入

总结：x权限，一无是处

总结：文件权限rwx
	1. 如果正常查看只要r权限
	2. 如果正常写入必须rw配合使用
	3. 如果正常执行必须rx配合使用

权限对于目录的作用

1）r对于目录的作用
特点：
	1.不能cd进入
	2.查看只能查看文件名称，不能查看详细信息
	3.不能创建文件目录等
	4.不能写内容到目录下的文件内
	5.不能删除

总结：r对于目录，只能看文件名
	
2）w对于目录的作用
特点：
	1.不能进入目录
	2.不能查看
	3.不能创建目录
	4.不能删除
	
总结：w对于目录，一无是处

3）x对于目录的作用
特点：
	1.可以进入目录
	2.不能查看
	3.不能创建
	4.不能删除
	5.不能写入
	
总结：x对于目录，只能进入目录

总结：=rwx对于目录：
	1. 单独使用啥也不能干
	2. rx 配合使用，可以进入目录，只能查看文件的内容，但是取决于文件属性,不能对文件做改变操作
	3. 想要在目录下正常操作，必须rwx权限

[hcc@lzy hcc]$ cat /etc/shadow
cat: /etc/shadow: Permission denied

没有r
[hcc@lzy hcc]$ echo '#' >> /etc/passwd
-bash: /etc/passwd: Permission denied
文件没有w


[hcc@lzy hcc]$ touch /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied
文件没有w


[hcc@lzy hcc]$ rm -rf /etc/shadow
rm: cannot remove ‘/etc/shadow’: Permission denied
没 w或x


[hcc@lzy hcc]$ ls /root/
ls: cannot open directory /root/: Permission denied
没r

网站权限

网站必须普通用户d的身份执行

useradd -M www

chown www.www 1.txt //将代码文件属主属组修改为www用户

上传上来，没有执行权限，上传上来文件无法运行
网布不能root的身份运行
企业中：文件644 目录755
777：高风险

Linux的默认权限

UMASK 控制linux创建目录和文件的权限，022
默认创建的目录 755
默认创建的文件 644

1） 查看UMASK
	umask

2） 创建文件默认权限
	公式：文件最大的权限减去UMASK默认值等于创建文件的权限
	文件最大权限：  默认UMASK  
	    666     -   022   =     644
	    
3） 创建目录默认权限
	公式：目录最大的权限减去UMASK默认值等于创建文件的权限
	目录最大权限：  默认UMASK  
	    777   -  022      =     755
	    
4） 修改默认UMASK 临时修改
	  umask 044
	  
注意事项：
	如果有奇数位，不影响目录，文件要在奇数位+1
	
案例： 创建一个文件默认位000 目录默认111 umask多少
		umask 666

文件的隐藏属性

1. 查看文件的隐藏属性
	1) lsattr 1.txt

2. 常用的隐藏属性
	a   只能追加内容，不能删除，不能修改，append
	i   只能查看，啥也不能干
	
3. 修改隐藏属性，添加a
	1) chattr +a 1.txt
    
4. 删除隐藏属性
	2) chattr -a 1.txt

特殊权限第12位权限


s	属主	4
g	属组	2
t	其他用户	1

1） s 作用：所有用户执行某个命令时，权限暂时为root
	chmod u+s /usr/bin/rm
	
2） t 作用：粘滞位，来创建回收站，自己管理自己文件，	不能控制其他人文件
	chmod o+t test
	chmod o-t test

1 2	stat 1.txt 查看文件的详细信息

Linux之文件

文件权限

软链接与硬链接

文件属主和属组

文件时间

inode和block的诞生—盖楼

查看inode和block

文件的读取过程

如何让文件更加安全

文件的指纹监控

改变文件属性

修改文件属主和属组

12 位 权限

系统如何知道我对文件有什么权限

修改权限

权限对于文件的作用

权限对于目录的作用

网站权限

Linux的默认权限

文件的隐藏属性

特殊权限 第12位权限

12 位权限

特殊权限第12位权限