文件查找:
在文件系统上查找符合条件的文件;
文件查找工具:locate,find
locate:非实时查找(数据库查找)
find:实时查找;
locate:
依赖于事先 构建的索引;索引的构建是在系统较为空闲时自动进行(周期性任务);手动更新数据库(updatedb);
索引构建过程需要遍历整个根文件系统,极消耗资源;
工作特点:
查找速度快;
模糊查找;
非实时查找;
find:
实时查找工具,通过遍历指定路径下的文件系统完成文件查找;
工作特点:
查找速度略慢;
精确查找;
实时查找;
语法:
find [OPTION] ....[查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录;
查找条件:指定查找标准,可以是文件名、大小、类型、权限等标准进行;默认为没有条件,即找出指定路径 下的所有文件;
处理动作:对符合条件的文件做什么操作;默认输出到屏幕;
查找条件: #下面为查找条件,并非OPTION
根据文件名查找:
-name "文件名称":支持使用glob机制;只会匹配文件名,路径中有的不算。
find /etc -name "passwd*"
-iname “文件名称”:不区分字母大小写;
-regex "PATTERN“,以”PATTERN"匹配整个文件路径字符串,而不仅仅是文件名称;
根据属主、属组查找:
-user USERNAME:查的属主为指定用户的文件;
-group GROUPNAME:查找属组为指定组的文件;
-uid UserID:查找属主为指定的UID号的文件;
-gid GroupID:查找属且为指定的GID号的文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
根据文件类型查找:
-type:TYEP;
f:普通文件;
d:目录文件;
l:符号链接文件;
s:套接字文件;
b:块设备文件 ;
c:字符设备文件;
p:管道文件;
组合查找:
与:-a
或:-o
非:-not,!
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)
找出/tmp目录下,属主不是root,且文件名不是fstab的文件:
find /tmp ( -not -user root -a -not -name "fstab") -ls
find /tmp -not ( -user root -o -name "fstable ) -ls 注:括号前后要有空格,不然会报错!
根据文件大小来查找:
-size [+|-]#UNIT
常用单位:k,M,G
#UNIT:(#-1,#]
-#UNIT:[0,#-1]
+#UNIT:(#,oo)
根据时间戮:
以“天”为单位:
-atime [+|-] #,
#:[#,#+1]
+#:[#+1,oo)
-#:[0,#)
-mtime
-ctime
以“分钟”为单位:
-amin
-mmin
-cmin
根据权限查找:
-perm [/|-] MODE
MODE:精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;
-MODE:每一类对象都必须同时拥有为其指定的权限标准;
处理动作:
-print:默认的处理动作,显示于屏幕;
-ls:类似于对查找到的文件执行 "ls -l" 命令;
-delete:删除查找到的文件;
-fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} ;:对查找到的每个文件执行由COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认;
-exec COMMAND {} ;:对查找到的每个文件执行由COMMAND指定的命令;
{}:用于引用查找到的文件名称自身;
例:find /tmp/ -nouser -exec chown root {} ; 注:后面的反斜杠,分号为固定格式,{}和之间必须要有一个空格。
find /tmp -cmin -5 -exec mv {} {}.new ;
注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令;
有些命令不能接受过多参数,此时命令执行可能会失败;另一种方式可规避此问题;
find | xargs COMMAND
练习:
1、查找/var目录下属为root,且属组为mail的所有文件或目录;
2、查找/usr目录下不属于root、bin或hadoop的所有文件或目录;
3、查找/etc目录下最近一周内其内容修改过,同时属主不为root,也不是hadoop的文件或目录;
4、查找当前系统上没有属主或属组,且最近一周内曾被访问过的文件或目录;
5、查找/etc目录下大于1M且类型为普通文件的所有文件或目录;
6、查找/etc目录下所有用户都没有写权限的文件;
7、查找/etc目录下至少有一类用户没有执行权限的文件;
8、查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;
linux文件系统上的特殊权限
SUID,SGID,Sticky
1、权限
r,w,x
user,group,other
2、安全上下文
前提:进程有属主和属组;文件有属主和属组;
(1)任何一个可执行程序文件能不能启动为进程;取决发起者对程序文件是否拥有执行权限;
(2)启动为进程之后,其进程的属主为发起者;进程的属组为发起者所属的组;
(3)进程访问文件时的权限,取决于进程的发起者;
(a)进程的发起者,同文件的属主:则应用文件属主权限;
(b)进程的发起者,属于文件的属组:则应用文件属组权限;
(c)应用文件“其它”权限;
3、SUID
(1)任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行权限;
(2)启动为进程之后,其进程的属主为原程序文件的属主:
权限设定:
chmod u+s FILE....
chmod u-s FILE...
4、SGID
默认情况下,用户创建文件时,其属组为此用户所属的基本组;
一旦某目录被设定为SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组;
权限设定:
chmod g+s DIR...
chmod g-s DIR...
5、Sticky
对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除自己的文件,也就是属主是自己,同一组内的用户也不行;
权限设定:
chmod o+t DIR...
chmod o-t DIR...
SUID SGID STICKY
000 0
001 1
010 2
011 3
100 4
101 5
110 6
111 7
chmod 4777 /tmp/a.txt
几个权限位映射:
SUID:user占据属主的执行权限位;
s:属主拥有x权限
S:属主没有x权限
SGID:group,占据group的执行权限位;
s:group拥有x权限
S:group没有x权限
Sticky:other,占据other的执行权限位;
t:属主拥有x权限
T:属主没有x权限
bash脚本编程:
过程式编程语言:
顺序执行
选择执行
循环执行
选择执行:
if 判断条件;then
条件为真的分支代码
fi
if 判断条件;then
条件为真的分支代码
else
条件为假的分支代码
fi