CentOS系统文件和目录管理相关的一些重要命令

分类:CentOS教程 阅读:34288 次

我们都知道,在Linux系统中,基本上任何我们需要做的事都可以通过输入命令来完成,所以在Linux系统中命令非常的多,我们不可能也没必要记住所有的这些命令,但是对于一些常用的命令我们还是必须要对其了如指掌的。

当然,即使这样,我们需要掌握的常用的命令也有百余条之多,我们难道就专门针对这百余条常用的命令来对其进行死记硬背吗?就像在学java时,我们学习其23种设计模式一样,我们不能单纯为了只是为了学习那23种设计模式而去学习,我们更重要的是学习这些模式,然后在实际项目中多去用它。在学习23种设计模式时,当然不推荐花几天时间就死死地抱着那23种模式去硬啃,这样不科学而且学完后又容易忘。所以我之前在学习设计模式时,是根据在学习java的每个知识点时需要用到了什么模式,然后再去有针对性的学习一种设计模式。例如我在学习集合时,对于Set(TreeSet)、Map(TreeMap)这块,其用到了策略模式,所以此时我就去单学习策略模式,然后再回过头来看一下集合这块它是怎么使用策略模式的。又比如在学习Swing/AWT时,我们用到了观察者模式,所以此时我就先学习了观察者模式的定义,然后实现自己的观察者模式,最后再反过来细看一下Swing这块是怎么运用观察者模式的。对于我们在学习到某个知识点时用到了什么知识,然后我们再去有针对性的学习,我认为这种方式是很好的,比盲目的抱着一本书从头到尾学个透要记得更牢、学的更好。

对于Linux命令这块地学习,我也是通过这种方式来学习的,对于在学习一个知识点时,我们用到了哪些常用的命令,我就对这些命令进行详细的学习。所以从这篇随笔开始,将会根据我学习Linux的计划来记录在学习中所用到的一些常用的Linux命令。这篇随笔刚好是在学习Linux文件和目录管理时写的,所以本篇随笔将会详细记录一下与 Linux文件和目录管理 相关的一些重要命令。废话就不多说了,直接进入这一块的常用命令的学习!!!!

一、目录与路径

1.相对路径与绝对路径

因为我们在Linux系统中,常常要涉及到目录的切换,所以我们必须要了解 "路径" 以及 "相对路径" 与 "绝对路径" 的概念。

在之前的学习中,就反复的强调了Linux的目录是 "树状目录" 。假设我们需要在任意一个目录下切换到另一个目录下,通常是使用的是 cd 这个命令,此时在写切换的目录名时就有两种书写方式,也就是我们常说的使用 "相对路径" 与 "绝对路径" 来书写

  • 绝对路径:路径的写法【一定由根目录 / 写起】,例如: /usr/share/doc 这个目录。
  • 相对路径:路径的写法【不是由 / 写起】,例如由 /usr/share/doc 要到 /usr/share/man 底下时,可以写成: 【cd ../man】这就是相对路径的写法。相对路径意指相对于当前的工作目录

我们知道,在Linux的系统中完整的文件路径名的长度最大可以达到4096个字符,所以一个文件路径名太长的话,此时写绝对路径时就非常的麻烦,而且可能写错,所以此时选择使用相对路径来写就会简单一些。

但是,对于文件的正确性来说,绝对路径是比较好的。当我们在写 shell scripts 时,请务必使用绝对路径。虽然可能写绝对路径会稍显麻烦,但是这种写法是绝对不会有问题的。

2.cd (切换目录)

这个命令应该是Linux中用的最频繁的一个命令之一了,因为我们经常需要进行目录的切换。在详解这个命令之前,首先得补充一个重要的知识,就是我们常用的一些比较特殊的目录:

我们通过实例来看一下这些特殊命令的使用方法:

通过上面的几个实例我们应该对cd 这个命令有了深入的了解了,而且也知道了那几个特殊目录所代表的含义。

3.pwd (显示当前所在的目录)

这个命令对于我们来说也是一个很重要的命令,因为在Linux下我们都是通过在命令行输入命令,所有如果进入到了一个目录下,就不会像windows那样直观的显示出当前所在的路径,此时我们就可以输入 pwd 这个命令来显示我们当前所在的目录。

4.mkdir (建立新目录)

5.rmdir (删除"空"目录)

二、管理文件与目录
在了解目录与路径之后,我们继续学习管理文件与目录的一些命令!文件与目录的管理上,不外乎【显示属性】、【拷贝】、【删除文件】及【移动文件或目录』】等等,由于文件与目录的管理在 Linux 当中是很重要的, 尤其是每个人自己自家目录的数据也都需要注意管理!

1.ls (查看文件和目录)

在 Linux 系统当中,这个 ls 指令可能是最常被执行的命令!因为我们随时都要知道文件或者是目录的相关信息啊。 不过,我们 Linux 的文件所记录的信息实在是太多了, ls 没有需要全部都列出来呢, 所以,当输入ls命令时,默认显示的只有:非隐藏文件的文件名、 以文件名进行排序及文件名代表的颜色显示;

2. cp (复制命令)
要复制文件,我们就要用到cp(copy)命令。不过cp命令的用途非常的广泛,除了单纯的复制之外,还可以建立连接文件(相当于windows下的快捷方式),比较两个文件的新旧而予以更新,以及复制整个目录等等。

下面我们来写一些实例来看一下cp命令的常用用法:

3.rm (删除文件或目录)

下面我们通过一些实例来看一下rm命令的使用

4.mv (移动文件与目录、文件重命名)

5.basename (获取路径的文件名) dirname (获取路径的目录名)
完整的文件名最长我们可以为4096个字符。那么我们怎么样知道哪个代表的是文件名?哪个代表的是目录名呢?其实我们通过斜线 / 就可以来分辨。当然Linux下的basename、dirname这两个命令也可以帮助我们来获得文件名和目录名。例如:

三、查看文件内容

上面提到的一些命令例如ls 只是用来显示文件的属性与权限,或者移动与复制文件或目录,那么我们如果想要查看文件里面的内容,又有哪些命令可以使用呢?

  • cat 由第一行开始显示文件内容
  • tac 从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
  • nl显示的时候,连同行号一起输出!
  • more一页一页的显示文件内容
  • less与 more 类似,但是比 more 更好的是,他可以往前翻页!
  • head只看头几行
  • tail只看最后几行
  • od 以二进制的方式读取文件内容!

我们最常用的显示文件内容的命令是cat、more以及less,这三个我们用的最多。

1.cat (concatenate)

我们通过实例来看一下cat命令的常用使用方法:

2.tac (反向显示)

tac是将cat反写,所以它的功能就与cat相反,cat 是由【第一行到最后一行连续显示在屏幕上】,而 tac 则是『【由最后一行到第一行反向在屏幕上显示出来】。

3.nl (显示时添加行号)

我们通过实例来看下nl命令的用法:

4.more (翻页查看)

在使用more命令时,我们通常可以使用以下一些快捷键来帮助我们

  • 空格键 (space):代表向下翻一页;
  • Enter :代表向下翻【一行】;
  • /字符串 :代表在这个显示的内容当中,向下搜寻【字符串】;
  • :f :立刻显示出文件名以及目前显示的行数;
  • q :代表立刻离开 more ,不再显示该文件内容。

5. less (翻页查看)

less的用法比more要更灵活,使用more命令时我们没有办法向前翻页,只能往后看,而less命令可以通过(PageUp) (PageDown)来进行前后的翻页查看文件。
less命令的一些常用快捷键操作如下:

  • 空格键:向下翻动一页;
  • [pagedown]:向下翻动一页;
  • [pageup]:向上翻动一页;
  • /字符串:向下搜寻【字符串】的功能;
  • ?字符串:向上搜寻【字符串】的功能;
  • n :重复前一个搜寻 (与 / 或 ? 有关!)
  • N :反向的重复前一个搜寻 (与 / 或 ? 有关!)
  • q :离开 less 这个程序;

6. head (取出前几行)

7.tail (取出后面几行)

8.od (查看非文本文件)
我们上面提到的一些命令,都是在查阅纯文本档 (ASCII 格式的档案) 的内容。 那么万一我们想要查阅非文本文件,举例来说,例如 /usr/bin/passwd 这个执行档的内容时, 又该如何去读出信息呢?事实上,由于执行档通常是 binary file ,使用上头提到的指令来读取他的内容时, 确实会产生类似乱码的数据!那怎么办?没关系,我们可以利用 od 这个命令来进行查看!

使用这个命令,我们就可以将数据文件或者二进制文件的内容读出来。

一、修改文件时间与创建新文件

在上一篇随笔介绍ls命令时,就有提到每个文件在Linux下面都会记录3个主要的修改时间:

  • modification time (mtime):当该文件的内容数据变更时,就会更新这个时间!内容数据指的是文件的内容,而不是文件的属性或权限!
  • status time (ctime):当该文件的状态 (status)改变时,就会更新这个时间,例如如果像是权限与属性被更改了,都会更新这个时间啊。
  • access time (atime):当该文件的内容被修改时,就会更新这个读取时间 (access)。举例来说,我们使用 cat 去读取 /etc/passwd, 就会升级该文件的 atime。

在默认情况下,ls显示的是该文件的 mtime ,也就是这个文件的内容上次更改的时间。
在Linux系统中,文件的时间非常的重要,因为如果误判文件时间,可能就会造成某些程序无法顺利运行。但是,万一我们发现一个文件的时间不对头,例如时间变成了未来的某个时间(这种现象在我们安装Linux系统时会出现这个情况),此时我们如何将该文件的时间变成"现在"的正常时间呢?这里就要用到本篇随笔要介绍的第一个命令了——touch命令。

1. touch 命令  (修改文件时间与创建新文件)

接下来我们通过一些实例来看一下touch命令的这几个参数的使用方法:

通过touch这个命令,我们就可以轻松的改变文件的日期和时间,并且会建立一个空文件。

【注意】:当我们复制一个文件,并且复制了文件的所有属性,也没有办法改变该文件的ctime属性。ctime可以记录文件最近改变状态的时间。不过我们平常看到的文件属性中,我们最常关心的还是该文件的mtime,即该文件最近被修改的时间。

touch命令最常用的情况:

  • 创建一个空的文件;
  • 将某个文件日期修改为目前 (mtime 与 atime)

二、文件与目录的默认权限与隐藏权限

1.umask (文件默认权限)

在之前的随笔当中我们已经学习了如何建立或者是改变一个目录或文件的属性了。但是,我们是否有考虑过这样一个问题,当建立一个新的文件或者目录时,它的默认权限是什么?

这就要跟现在所讲解的umask命令扯上关系了。通常,umask就是指定 "目前使用者在创建文件或目录时候的权限默认值".那么我们如何设置umask呢?首先我们来查看一下我们系统里默认的umask是什么样的

查看方式有两种,一种可以直接输入 umask ,就可以看到数字型态的权限配置分数, 一种则是加入 -S (Symbolic) 这个选项,就会以符号类型的方式来显示出权限了!这里显示的 umask有四组数字, 第一组是特殊权限用的,我们先不要理他,先看后面三组数字。
在默认权限的属性上,目录与文件是不一样的。由于我们不希望文件具有可执行的权限,默认情况下,文件是没有可执行(x)权限的。因此:

  • 若使用者创建为文件则默认【没有可运行( x )权限】,亦即只有 rw 这两个权限,也就是最大为 666 分,默认权限如下:-rw-rw-rw-
  • 若使用者创建为目录,则由于 x 与是否可以进入此目录有关,因此默认为所有权限均开放,亦即为 777 分,默认权限如下:drwxrwxrwx

umask指定的是【该默认值需要减掉的权限!】因为 r、w、x 分别是 4、2、1 ,也就是说,当要拿掉能写的权限,就是输入 2 分,而如果要拿掉能读的权限,也就是 4 分,那么要拿掉读与写的权限,也就是 6 分,而要拿掉执行与写入的权限,也就是 3 分,如果我拿掉5 分的话,那就是拿掉读与执行的权限啦!如果以上面的例子来说明的话,因为 umask 为 022 ,所以 user 并没有被拿掉属性,不过 group 与 others 的属性被拿掉了 2 ( 也就是 w 这个属性 ),那么由于当使用者:

  • 建立档案时:(-rw-rw-rw-) – (-----w--w-) ==> -rw-r--r--
  • 建立目录时:(drwxrwxrwx) – (d----w--w-) ==> drwxr-xr-x

我们可以通过实例来看一下:

所以,umask与文件和目录的默认权限是有很大关系的。如果我们希望编写的文件具有的权限是 -rw-rw-r-- 权限,则此时应该将umask改成 002 才对。例如如下例子:

在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022 , 这是基于安全的考量。至于一般身份使用者,通常他们的 umask 为 002 ,亦即保留同群组的写入权力! 关于默认 umask 的配置可以参考 /etc/bashrc 这个文件的内容,不过,不建议修改该文件。

二、文件隐藏属性

我们通过 ls -l 命令来查看文件的信息时,一般列出来的文件属性只有9个,但是文件是有隐藏属性的,隐藏属性对系统有很大的帮助,尤其是系统安全性方面,非常的重要。

1.chattr (设置文件隐藏属性)

这个命令是很重要的,尤其是在系统的数据安全上面!由於这些属性是隐藏的性质,所以需要以lsattr 命令才能看到该属性!其中,最重要的当属 +i 与 +a 这个属性了。+i 可以让一个文件无法被更改,对于需要强烈的系统安全的人来说, 这两个属性是最重要的!

2. lsattr (显示文件的隐藏属性)

使用chattr设置了文件的隐藏属性后,我们可以通过lsattr这个命令来查看该文件的隐藏属性。

三、文件特殊权限:  SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时,就是rwx这三个读、写、执行的权限。但是,我们可以看一下/tmp 以及 /usr/bin/passwd 的权限:

在这里我们可以看到,在/tmp的权限中多出了一个t权限,/usr/bin/passwd 的权限里多了一个s权限,这是什么原因呢?这就是跟马上要讲解的 SUID/SGID/Sticky Bit 扯上关系了。

1.SUID (Set UID)

会创建出 s 与 t 的权限,是为了让一般用户在执行某些程序的时候, 能够暂时的具有该程序拥有者的权限。举例来说,我们知道账号与密码的存放档案其实是 /etc/passwd 与 /etc/shadow 。 而 /etc/shadow 这个文件的权限是什么呢?

是『----------』。且他的拥有者是 root !在这个权限中,仅有 root 可以强制储存,其他人是连看都没有办法看!

但是偏偏我们使用xiaoluo 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序, 却是可以更新自己的密码的,也就是说, xiaoluo 这个一般身份使用者可以存取 /etc/shadow 这个密码文件! 但是我们也可以看到,明明 /etc/shadow 就是没有 xiaoluo 可以存取的权限!所以这就是 s 这个权限的用处了! 当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID , 这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (当然就是root了 !)。 那么由上面的定义中,我们知道了,当 xiaoluo 这个使用者执行 /usr/bin/passwd 时,他就会暂时的得到文件拥有人 root 的权限。

SUID 仅可用在【二进制制档案(binary file)】上, SUID 因为是程序在执行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file , 不能够用在批处理文件 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已!所以 SUID 的权限部分,还是得要看 shell script 呼叫进来的程序的设定, 而不是 shell script 本身。当然,SUID 对于目录也是无效的,这点要特别留意。所以总结一点:SUID是只能作用在文件上的,不能作用在目录上。

2.SGID (Set GID)

进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。SGID可以用在两个方面上:

  • 文件:如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。
  • 目录:如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的文件或目录的 group ,将会是 此 A 目录的 group !

一般来说,SGID多用在特定的多人团队的项目开发商,在系统中用得较少。

3.Sticky Bit

Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是:【在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有文件拥有者与 root 才有权力删除】。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。
举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /tmp 内新增、修改文件,但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要!

4. SUID/SGID/SBIT 权限设置

上面介绍了SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字,所以如果我们需要使文件具有SUID或者SGID的权限,这时就要用到4组数字,即在rwx的3组数字前面加上一个数字就行了。

  • 4为 SUID
  • 2为 SGID
  • 1为 Sticky bit

假设我们要将一个文件属性改为 "-rwsr-xr-x",由于s在用户权限中,所以是SUID,因此,我们修改该文件的权限命令应该要写成 【chmod 4755 filename】。我们通过一些实例来看一下:(注意:【SUID不是用在目录上,SBIT不是用在文件上】)

4.文件类型 file
如果我们想知道某个文件的基本信息,例如,是属于 ASCII 或者是 data 档案,或者是 binary , 且其中有没有使用到动态函式库 (share library) 等等的信息,就可以利用 file 这个命令来查看!

通过这个命令,我们就能先简单判定文件的格式了。

三、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能,因为我们通常需要知道某个文件放在哪里。在Linux系统中,也有相当优秀的搜索系统,最熟悉的应该就是 find 命令了,但是通常情况下find并不怎么常用,因为其速度非常缓慢,耗费硬盘空间。通常我们先使用 whereis 或者是 locate 命令先来搜索,如果真的找不到了,才以find来进行搜索。因为whereis和locate 命令是使用数据库来搜索数据,而且并没有实际搜索硬盘,所以速度相当的快,比较省时。

1.which (寻找"执行文件")

这个指令是根据【PATH】这个环境变量所规范的路径,去搜寻【执行文件】的文件名。所以,重点是找出【执行文件】而已!且 which 后面接的是要是完整的文件名字!若加上 -a 参数,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已!

2.whereis (寻找特定文件)

等一下我们会介绍 find 这个搜索指令, find 是很强大的搜索指令,但时间花用的很大! (因为 find 是直接搜寻硬盘,会花费比较多的时间)这个时候 whereis 就相当的好用了!另外, whereis 可以加入参数来找寻相关的数据, 例如如果你是要找可执行文件 ( binary ) 那么加上 -b 就可以了!例如上面的实例如果不加任何参数的话,那么就将所有的passwd数据列出来!
为什么 whereis 命令能搜索的这么快呢?这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库档案里面, 而当使用 whereis 或者是 locate 时,都会以此数据库档案的内容为准, 因此,有的时后你还会发现使用这两个执行文件时,会找到已经被删掉的文件, 而且也找不到最新的刚刚建立的文件! 这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

locate的使用比whereis更简单,直接在后面输入 "文件的部分名称" 后,就能得到结果了。例如我们这个例子输入的是 locate passwd,那么,在完整的文件名(包含路径名称)中,只要其中有passwd,就会被搜索显示出来。如果忘记了某个文件的完整文件名时,这是以恶很方便好用的命令。
locate来搜索文件也非常的快,这是因为locate与whereis命令一样都是从数据库中去搜索文件,所以比find命令直接去硬盘里搜索速度要快的多。

4.find

我们现在知道 atime, ctime 不 mtime 的意义,如果你想要找出一天内被更改过的?文件名, 可以使用上述实例一的作法。但如果我想要找出 (4 天内被更改过的文件名)呢?那
可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有没有加上【+, -】差别非常的大!我们可以用简单的图来表示一下:

CentOS系统文件和目录管理相关的一些重要命令

图中最右边为目前的时间,越往左边则代表越早之前的时间轴。由图 我们可以清楚的知道:

  • +4 代表大于等于 5 天前的文件名:ex> find /var -mtime +4
  • -4 代表小于等于 4 天内的文件名:ex> find /var -mtime -4
  • 4 则是代表 4-5 那一天的文件名名:ex> find /var -mtime 4

如果要查找一个文件,使用find命令是一个很不错的选择, 它可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为 httpd.conf 的文件,你知道它应该是在 /etc 底下,那么就可以使用『 find /etc -name httpd.conf 』! 那如果你记得有一个文件名包含了 httpd ,但是不知道全名怎办?!那就用通配符* 吧,如上以:【 find /etc -name '*httpd*' 】就可将文件名含有 httpd 的文件都列出来!不过,由于 find 在寻找数据的时后相当的耗硬盘!所以一般我们首先通过whereis 或者 locate命令来进行搜索。
原文地址:http://www.cnblogs.com/xiaoluo501395377/archive/2013/04/26/3043862.html