分类: LINUX
2007-03-15 17:59:55
第1章 文件安全与权限
1.文件的权限位
chmod [who] operator [permission] filename
who: u g o a ; operator: + - =
permission: r w x s(suid和guid) t(粘性位) l(给文件加锁,使其他用户无法访问)
chmod [mode] filename
mode: xxxx 4位8进制数,分别用于:文件属主和组set-id,属主权限,组权限,其他用户权限
r(4) w(2) x(1) suid(4) guid(2)
eg: -rwxr-xr-- 为754,-rwsr-xr-x为4755, -rwsr-sr-x为6755
在设置suid或guid的同时,相应的执行权限x位必须要被设置,如果不设置x位,则s位会作大写S,表示s位无意义。-rwxrwSr-- 为2764
2.目录文件的权限位(r w x)
r 可以列出目录中的内容
w 可以在该目录中创建、修改文件。w位不设置,即使拥有目录中的文件的w权限也不能写那个文件。
x 可以搜索和访问该目录。x位不设置,不能访问目录下的任何文件。
3.umask 确定了系统创建文件时的缺省权限位。
umask值=777-文件缺省权限值。系统不允许你在创建一个文件时就赋予它执行权限,即umask值为002时,创建文件的缺省权限值为665,创建目录的缺省权限值为775。
4.符号链接 ln -s source_path target_path
不管是否在同一个文件系统中,都可以创建链接。在创建链接的时候,不要忘记在原有目录设置执行权限。链接一旦创建,链接目录将具有权限777或rwx rwx rwx,但是实际的原有文件的权限并未改变。
第2章 使用find和xargs
5.find命令
find pathname -options [-print -exec|-ok ]
pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。
-print: find命令将匹配的文件输出到标准输出
-exec command {} ; :find命令对匹配的文件执行参数command所给出的shell命令
-ok command {} ; :同上,只是以一种更为安全的模式来执行,在执行每一个命令之前,会给出提示,让用户来确定是否执行。
find命令选项:
-name 文件名模式(要用双引号)或filename :按照文件名查找文件。
-perm xxx :按照文件权限来查找文件。当只是想匹配u、g或o中某个的权限位而不论其他的,则其他的位填0,并在xxx前加上一个横杠-。eg:$ find . -perm -007 (查找所有用户都可rwx的文件)
-prune dir :查找文件时希望忽略某个目录,如果同时使用了depth选项,那么prune选项将被忽略。
-user username :按照文件属主来查找文件。
-nouser :查找无有效属主的文件,即该文件的属主在/etc/passwd中不存在。
-group groupname :按照文件所属的组来查找文件
-nogroup :查找无有效所属组的文件,即该文件所属的组在/etc/groups中不存在。
-mtime -n|+n :按照文件的更改时间来查找文件,-n表示文件更改时间距现在n天以内,+n表示文件更改时间距现在n天以前
-newer file1 [! file2] :查找更改时间比文件file1新但比文件file2旧的文件。
-type b|c|d|p|l|f :查找某一类型的文件(块设备 字符设备 目录 管道 符号链接 普通文件)
-size [+]n[c] :查找文件长度为n块的文件,带有c时表示文件长度以字节计,+表示长度大于n
-depth :在查找文件时,首先查找当前目录中的文件,然后再在其子目录中查找。
-fstype fs-typename :查找位于某一类型文件系统中的文件,eg:vfat ext2等等
-mount :在查找文件时不跨越文件系统mount点
-follow :如果find命令遇到符号链接文件,就跟踪至链接所指向的文件。
-cpio cpio选项 :对匹配的文件使用cpio命令,将这些文件备份到磁带设备中。
6.xargs command 从管道中获取command的参数
xargs常常与find命令一起使用,用于取代find的-exec参数。find命令把匹配到的文件传递给xargs命
令,而xargs命令每次只获取一部分文件而不是全部,不像- exec选项那样。使用-exec选项会为处理每一个匹配到的文件而发起一个相应的进程,而不是将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;而使用xargs命令则只有一个进程。
eg: 在/apps/audit目录下查找所有用户具有读、写和执行权限的文件,并收回相应的写权限:
find /apps/audit -perm -7 -print | xargs chmod o-w
用grep命令在当前目录下的所有普通文件中搜索DBO这个词:
find . -name "*" -type f -print | xargs grep "DBO"
第3章 后台执行命令
7.cron和crontab
cron是系统主要的调度进程,可以在无需人工干预的情况下运行作业。crontab命令允许用户提交、编辑或删除相应的作业。
创建用户crontab文件:
crontab文件的格式:分<>时<>日<>月<>星期<>要运行的命令
星期0~6(0表示星期天),小时1~23(0表示子夜)
其中<>表示空格,在这些域中,可以用横杠-来表示一个时间范围,例如你希望星期一至星期五运行某个作业,那么可以在星期域使用1-5来表示。还可以在这些域中使用逗号“,”,例如你希望星期一和星期四运行某个作业,只需要使用1 , 4来表示。可以用星号*来表示连续的时间段。如果你对某个表示时间的域没有特别的限定,也应该在该域填入*。该文件的每一个条目必须含有5个时间域,而且每个域之间要用空格分隔。该文件中所有的注释行要在行首用#来表示。
crontab文件条目举例: 10 1 * * 6,0 /bin/find -name "core" -exec rm {} ;
上面的例子表示每周六、周日的1:10运行一个find命令。
提交用户crontab文件: crontab crontab-userfile
实际上是将crontab-userfile中的条目写入/var/spool/cron/
编辑cron文件: Crontab [-u user] -e -l -r
-u 用户名, -e 编辑crontab文件, -l 列出crontab文件中的内容, -r 删除crontab文件。
8.at 允许用户向cron守护进程提交作业,使其在指定的稍后时间运行。
一旦一个作业被提交,at命令将会保留所有当前的环境变量,包括路径,不象crontab,只提供缺省的环境。该作业的所有输出都将以电子邮件的形式发送给用户,除非你对其输出进行了重定向,绝大多数情况下是重定向到某个文件中。
at [-f script-filename] [-m -l ][ -r jobnum] [time] [date]
-f script-filename :是所要提交的脚本或命令。
-l :列出当前所有等待运行的作业。atq命令具有相同的作用。
-r jobnum :清除作业,要提供相应的作业标识(ID);有些UNIX变体只接受atrm作为清除命令。
-m :作业完成后给用户发邮件。
time :at命令的时间格式非常灵活;可以是H、HH.MM、HH:MM或H:M等。还可以使用a.m .或p.m .。
date :日期格式可以是月份数或日期数,而且at命令还能够识别诸如today、tomorrow这样的词。
9.&命令 把作业放到后台执行
该命令的一般形式为:command &
作业在后台运行一样会将结果输出到屏幕上,干扰你的工作。如果放在后台运行的作业会产生大量的输出,最好使用下面的方法把它的输出重定向到某个文件中: command >out.file 2>&1 &
eg: find /etc -name "srm.conf" -print >find.dt 2>&1 &
10.nohup nohup命令可以在你退出帐户之后继续运行相应的进程
该命令的一般形式为:nohup command &
如果使用nohup命令提交作业,那么在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中,除非另外指定了输出文件: nohup command > myout.file 2>&1 &
第4章 文件名置换
11.元字符
使用星号* ,可以匹配文件名中的任何字符串
使用问号?,可以匹配文件名中的任何单个字符
使用[...] ,可以匹配方括号[]中的任何字符。还可以使用-来连接两个字母或数字,以此来表示一个范围。
使用[!...] ,可以匹配[]中不是感叹号!之后的字符。
第5章 shell输入与输出
12.read 可以使用read语句从键盘或文件的某一行文本中读入信息,并将其赋给一个变量。
它的一般形式为:read varible1 varible2 ...
如果只指定了一个变量,那么read将会把所有的输入赋给该变量,直至遇到第一个文件结束符或回车。
13.cat 一个简单而通用的命令,可以用它来显示文件内容,创建文件,还可以用它来显示控制字符。
显示文件内容: cat myfile | more #cat命令不会在文件分页符处停下来;它会一下显示完整个文件
创建文件: cat file1 file2 file3 > bigfile #创建一个名为bigfile的文件,包含上述三个文件的内容
cat >myfile #创建一个新文件,并向其中输入一些内容,输入完毕后按
显示文件中控制字符: cat -v filename
14.管道 可以通过管道把一个命令的输出传递给另一个命令作为输入。管道用竖杠|表示。
一般形式为: 命令1 | 命令2
15.tee 它把输出的一个副本输送到标准输出,另一个副本拷贝到相应的文件中
一般形式为:tee -a filename #其中,- a表示追加到文件末尾。
16.echo 可以显示文本行或变量,或者把字符串输入到文件。
它的一般形式为:echo [选项] string
string支持转义符。c 不换行,f 进纸,t 跳格,n 换行, a 响铃 ...
如果是LINUX系统,必须使用- n选项来禁止echo命令输出后换行,必须使用-e选项才能使转义符生效.
17.标准输入、输出和错误
标准输入:文件描述符0。它是命令的输入,缺省是键盘,也可以是文件或其他命令的输出。
标准输出:文件描述符1。它是命令的输出,缺省是屏幕,也可以是文件。
标准错误:文件描述符2。它是命令错误的输出,缺省是屏幕,同样也可以是文件。
18.文件重定向
在使用sort或其他含有相似输入文件参数的命令时,重定向符号一定要离开sort命令两个空格,否则sort命令会把它当作输入文件。
重定向标准输出
command > filename 把把标准输出重定向到一个新文件中
command >> filename 把把标准输出重定向到一个文件中(追加)
command 1 > fielname 把把标准输出重定向到一个文件中
> myfile 创建一个长度为0的空文件
重定向标准输入
command < filename 把command命令以filename文件作为标准输入
command < file1 > file2 把command命令以file1文件作为标准输入,以file2文件作为标准输出
command << delimiter 把从标准输入中读入,直至遇到delimiter分界符
重定向标准错误
command 2 > filename 把把标准错误重定向到一个文件中
command 2 >> filename 把把标准输出重定向到一个文件中(追加)
结合使用标准输出和标准错误
command 1 > file1 2 > file2 将输出重定向到file1中,然后再把标准错误重定向到file2中
合并标准输出和标准错误
command > filename 2>&1 把把标准输出和标准错误一起重定向到一个文件中
command >> filename 2>&1 把把标准输出和标准错误一起重定向到一个文件中(追加)
command > filename 2>&1 << delimiter
19.exec exec命令可以用来替代当前shell
exec命令并没有启动子shell。使用这一命令时任何现有环境都将会被清除,并重新启动一个shell。exec在对文件描述符进行操作的时候(也只有在这时),它不会覆盖你当前的shell。
一般形式为:exec command #其中的command通常是一个shell脚本。
20.使用文件描述符 系统中实际上有12个文件描述符,用户可以任意使用文件描述符3到9。
command <&m 把文件描述符m作为标准输入
command >&m 把标准输出重定向到文件描述符m中
command <&- 关闭标准输入
第6章 命令执行顺序
21.使用&& 命令1 && 命令2
&左边的命令1返回真(即返回0,成功被执行)后,& &右边的命令2才能够被执行
eg: mv /apps/bin /apps/dev/bin && rm -r /apps/bin
22.使用|| 命令1 || 命令2
如果||左边的命令1未执行成功,那么就执行||右边的命令2
eg: cp file1 file2 || echo "if you are seeing this,cp failed"
23.用()和{}将命令结合在一起
(命令1;命令2;. . .) 当前shell中执行一组命令
{命令1;命令2;. . .} 类上,相应的命令将在子shell而不是当前shell中作为一 个整体被执行
()、{}一般和&&或||一起使用
eg: cp file1 file2 || (echo "cp failed" |mail df620; exit)
