2019-08-12 (day13)文件查找
2 上周回顾
用户管理
用户基本概述
介绍创建用户会影响的文件?
/etc/passwd
/etc/shadow
如何创建用户 useradd -u,-g,-G,-M.-d.-c.-s,-r
如何修改用户 usermod -u,-g,-G,-d.-c.-s,-r,-l
如何删除用户 userdel -r
如何给用户设定密码 passwd passwd --stdin
用户创建流程? /etc/login.defs /etc/defaults/useradd
组的管理
组的基本概念
基本组: 创建用户时使用-g指定基本组, 基本组必须事先存
在
私有组: 创建用户时,不指定基本组,则默认创建同名的私
有组
附加组: 当基本组无法满足权限需求,可关联多个附加组
组的配置文件?
/etc/group
/etc/gshadow
如何创建组 groupadd -g 指定gid
如何修改组 groupmod -g 修改gid -n 修改组名称
如何删除组 groupdel
如何给用户提权?
su 切换用户
交互式shell 输入一条命令,返回一条输出
非交互式shell 输入一条指令,批量的完成任务,无需人为干
预
登录shell 输入用户名和密码登录系统
非登录式shell 无需输入用户名和密码,即可登录用户
登录式shell和非登录式shell 加载的配置文件不一样
su username使用的是非登录式shell (有些环境变量没有
加载,会导致执行失败)
su - username 使用的是登录式shell (加载所有的环境变
量)
PS: su 切换用户时需要输入用户的密码,如果是root使用su
则无限制
su 需要知道用户的密码, 不安全
sudo 提权
提权的作用: 让用户临时的使用root身份进行操作.
首先必须先进行权限划分 ---> root
其次将权限与用户进行关联 ----> root
最后用户才能正常使用,或者提权 sudo -l 检查分配的权限
是否合理
权限管理
权限: 指用户能对系统操作的一种范围限制.
用户和权限的关系?
权限中rwx是什么意思?
r 可读 ---->4
w 可写 ----->2
x 可执行 ------>1
对一个文件进行授权? chmod 755
权限中rwx对文件有什么限制?
权限中rwx对目录有什么限制?
PS: 操作文件看文件本身的权限, 如果是删除\移动\复制\等操
作,需要看文件的上级目录是否给予了足够的权限 , 通常是看
有没有 w 权限
授权基本规则:
文件: chmod 644 chmod 600 为了安全
目录: chmod 755
命令: chmod 755 通常来说,命令的属主和属组都是root
变更一个文件的属主和属组? chown -R
特殊权限
Suid: 为命令设定suid,当任何用户执行该命令时,都将以该命令
的属主身份运行
Sgid: 使多个用户共享一个组
Sbit: 粘滞位, 任何人都可以在该目录下创建文件,但只允许删
除自己的. 除root以外
特殊属性
chattr -i 锁住文件 -a 仅能追加,但不允许其他操作
lsattr 查看文件特殊属性
Umask 控制默认权限 (通常表示要减去的权限)
文件: 666 - umask = 最终权限
目录: 777 - umask = 最终权限
/etc/profile 会控制umask
重定向与管道
重定向: 将输出至屏幕的内容,重新指向到一个文件,或丢失.
标准输入 0 标准输出1 错误输出2 修改指向使用 >
重定向:
覆盖重定向,会先清空掉原有文件的内容,然后写入新的.
文件不存在则创建追加重定向, 不会覆盖原有的内容,而是往文件尾部新
增内容
2> 错误覆盖重定向
2>> 错误追加重定向
&> 混合输出, 正确和错误都输出到同一个文件中, 没次都
会覆盖文件已有内容
&>> 混合输出, 文件尾部添加内容.
管道技术
管道: 将左边命令的输出 --> 管道 ---> 传递给右边命令的输入
tee: 将左边命令的输出 -->| tee a.log ---> 传递给右边命令的输
入
1.不影响管道的传递
2.会将左边命令的输出,写入到一个a.log文件中
xargs: 将无法使用管道的命令支持使用管道
which useradd | xargs ls -l (将前者命令的结果作为参数传
递给后者命令)
2 本周内容
1.文件查找
2.文件压缩
3.软件包管理-rpm
4.软件包管理-yum
5.软件包管理-源码
6.磁盘的基本使用
7.磁盘阵列RAID (LVM 不讲)
2 今日内容
1.为什么要有文件查找?
资料很多,忘记放哪了,所以需要通过查找的方式进行搜索.
2.windows如何实现文件查找?
计算机-->搜索框
3.linux如何实现文件查找?
1.没有图形工具
2.使用命令工具搜索--->find
命令 路径 选项 表达式 动作
find [path...] [options] [expression] [action]
查找 地区 妹纸 18-25岁 ???
4.find命令查找语法?
5.find针对文件名称、类型、大小、修改时间等方式进行查找文
件?
- 按名称查找
- 按文件大小查找 size
1.按照名称进行查找
[root@oldboyedu ~]# find ./ -name "*eth0"
2.按照名称查找(不区分大小写)
[root@oldboyedu ~]# find ./ -iname "*eth0"
1.查找/etc/目录下大于5M的文件
[root@oldboyedu ~]# find /etc/ -size +5M
2.查找/etc/目录下小于5M的文件
[root@oldboyedu ~]# find /etc/ -size -5M
2.查找/etc/目录下等于5M的文件
[root@oldboyedu ~]# find /etc/ -size 5M
- 按文件类型查找 -type
- 按修改时间进行查找 -mtime
f # 文件
d # 目录
s # socket套接字文件
l # 链接文件
c # 字符设备
b # 块设备
1.查找当前目录下类型是文件的,并且名称跟eth0相关的都列出来
[root@oldboyedu ~]# find ./ -type f -iname "*eth0" |
xargs ls -l
2.查找/etc/目录下类型是文件的,大小是大于5M,名称以.bin结尾的
[root@oldboyedu ~]# find /etc/ -type f -size +5M -
name "*.bin"
3.查找/etc/目录下类型是文件的,名称是.repo结尾的
[root@oldboyedu ~]# find /etc/ -type f -name "*.repo"
4.查找/dev下的类型是块设备的,并名称是sda开头的
[root@oldboyedu ~]# find /dev/ -type b -name "sda*" |
xargs ls -l
4.查找/dev下的类型是字符设备,并名称是tty开头的
[root@oldboyedu ~]# find /dev/ -type c -name "tty*"
[root@oldboyedu ~]# for i in {1..31}; do date -s
"2019/08/i ; done
1.第7天
[root@oldboyedu ~]# find ./ -type f -mtime
2.7天以前的内容都会被筛选出来,然后删除. 保留了最近7天的内容
[root@oldboyedu ~]# find ./ -type f -mtime +7 -name
"file-*"
3.最近7天的内容都会被筛选出来
[root@oldboyedu ~]# find ./ -type f -mtime -7 -name
"file-*"
5.本地文件保留最近7天的备份文件, 备份服务器保留3个月的备份文件
(实际使用方案)
find /backup/ -iname ".bak" -mtime +7 -delete
find /backup/ -iname ".bak" -mtime +180 -delete
查找属主是jack
[root@xuliangwei ~]# find /home -user jack
查找属组是admin
[root@xuliangwei ~]# find /home -group admin
查找属主是jacky, 属组是jack
[root@oldboyedu ~]# find /home/ -type d -user jacky -
group jack
查找没有属主
[root@xuliangwei ~]# find /home -nouser
查找没有属组
[root@xuliangwei ~]# find /home -nogroup
查找没有属主或属组
[root@xuliangwei ~]# find / -nouser -nogroup
6.find查找后的处理动作?
查找到一个文件后,需要对文件进行如何处理,find的默认动作是 -
print
2.7天以前的内容都会被筛选出来,然后删除. 保留了最近7天的内容
[root@oldboyedu ~]# find ./ -type f -mtime +7 -name
"file-*"
3.最近7天的内容都会被筛选出来
[root@oldboyedu ~]# find ./ -type f -mtime -7 -name
"file-*"
5.本地文件保留最近7天的备份文件, 备份服务器保留3个月的备份文件
(实际使用方案)
find /backup/ -iname ".bak" -mtime +7 -delete
find /backup/ -iname ".bak" -mtime +180 -delete
查找属主是jack
[root@xuliangwei ~]# find /home -user jack
查找属组是admin
[root@xuliangwei ~]# find /home -group admin
查找属主是jacky, 属组是jack
[root@oldboyedu ~]# find /home/ -type d -user jacky -
group jack
查找没有属主
[root@xuliangwei ~]# find /home -nouser
查找没有属组
[root@xuliangwei ~]# find /home -nogroup
查找没有属主或属组
[root@xuliangwei ~]# find / -nouser -nogroup
动作 含义
-print 打印查找到的内容(默认) ---ignore
-ls 以长格式显示的方式打印查找到的内容 ---ignore | xargs ls -l
delete
删除查找到的文件 (删除目录,仅能删除空目录) ---ignore | xargs
rm -f
-ok 后面跟自定义 shell 命令(会提示是否操作) ---ignore
-exec 后面跟自定义 shell 命令(标准写法 -exec ;) | xargs
[root@oldboyedu ~]# time find ./ -type f -name
"file" -exec rm -f {} ;
real 0m6.585s
user 0m3.617s
sys 0m3.532s
[root@oldboyedu ~]# time find ./ -type f -name
"file" | xargs rm -f
real 0m0.152s
user 0m0.016s
sys 0m0.146s
查找/var/log/ 类型是文件的,并且名称是.log结尾的,并且7天以前
的,然后删除
[root@oldboyedu ~]# #find /var/log/ -type f -name
".log" -mtime +7 -exec rm -f {} ;
[root@oldboyedu ~]# #find /var/log/ -type f -name
".log" -mtime +7 -delete
[root@oldboyedu ~]# #find /var/log/ -type f -name
"*.log" -mtime +7 | xargs rm -f
符号 作用
-a 与
-o 或
-not|! 非
3.记得文件的内容是什么,但是不清楚文件名称是什么,也不知道路
径在哪,怎么办?
4.find逻辑运算符
5.find练习
find 是查询文件
grep 过滤内容
将ifnd查询的文件结果,作为grep的参数
[root@oldboyedu ~]# find /etc/ -type f | xargs grep
"log_group" --color=auto
/etc/audit/auditd.conf:log_group = root
1.查找当前目录下,属主不是root的所有文件
[root@oldboyedu ~]# find /home/ ! -user root -ls
[root@oldboyedu ~]# find /home/ -not -user root -ls #
使用较少
2.查找当前目录下,属主属于jack,并且大小大于1k的文件
[root@oldboyedu ~]# find /home/ -type f -a -user jacky
-a -size +1k
3.查找当前目录下的属主为root 或者 以xml结尾的普通文件
[root@xuliangwei ~]# find . -type f -a ( -user hdfs