Gerät, Linux-Dateisystem, FHS ③ Memorandum (Verwalten von Dateiberechtigungen und Eigentümern, Erstellen fester und symbolischer Links, Durchsuchen von Systemdateien, Anordnen geeigneter Dateien)

Berechtigungen für Dateien und Verzeichnisse werden als Berechtigungen bezeichnet. Es gibt drei Berechtigungen: Lesen, Schreiben und Ausführen. ① Lesen Weitere Informationen finden Sie im Inhalt einer Datei, z. B. cat. Siehe den Inhalt im Verzeichnis. ls finden

② In Datei schreiben Erstellen Sie eine neue Datei im Verzeichnis vi. Löschen → Berühren Sie mv rm

③ Ausführung Führen Sie die Datei aus. Greifen Sie auf Dateien im Verzeichnis zu cd

rwxrwxrwx 421421421 Aber es scheint durch 777 dargestellt zu werden.

ls ー l

Eigentümer von Benutzern, Gruppen, Berechtigungen (Zugriffsrechten) usw. werden für Dateien und Verzeichnisse festgelegt. Der Befehl ls -l bestätigt diese Informationen.

ls -l /etc/passwd -rw-r--r--. 1 root root 1929 Jan 18 14:17 /etc/passwd Ich erinnere mich daran, weil es ein Klischee ist. Eigener Benutzer und Gruppe sind root Die Gruppe und andere Benutzer haben Leseberechtigung.

-rw-r--r-- 1 test staff 24 Jul 21 13:38 index.html Ist es eine Testbenutzer-Mitarbeitergruppe?

Befehl chmod

Stellen Sie die SGID so ein, dass unabhängig davon, wer das Programm ausführt, es mit den Berechtigungen der Gruppe ausgeführt wird, der das Programm gehört. SGID ist eine der Sonderberechtigungen. Stellen Sie den normalen Berechtigungswert plus 2000 mit dem Befehl chmod ein oder fügen Sie der Gruppe die Berechtigung "s" hinzu (g + s).

・ SUID Durch Festlegen in der ausführbaren Datei wird es mit der Autorität des Programms ausgeführt: point_up: Benutzer besitzen, unabhängig davon, welcher Benutzer das Programm ausführt. Die Einstellung ist der Befehl chmod, der den normalen Berechtigungswert plus 4000 darstellt, oder fügt dem besitzenden Benutzer (u + s) die Berechtigung "s" hinzu. Ein typisches Programm mit diesem Satz ist der Befehl "passwd".

・ SGID Wenn Sie es in der ausführbaren Datei festlegen, wird es mit der Autorität der Gruppe: point_up: owning des Programms ausgeführt, unabhängig davon, welcher Benutzer das Programm ausführt. Die Einstellung ist der Befehl chmod, der den normalen Berechtigungswert plus 2000 darstellt, oder fügt der Berechtigungsgruppe (g + s) die Berechtigung "s" hinzu.

・ Klebriges Stück Durch das Einstellen in einem Verzeichnis kann selbst ein Benutzer, der über Schreibrechte für dieses Verzeichnis verfügt, keine anderen Dateien als die von ihm / ihr besessenen löschen. Verwenden Sie zum Festlegen den Befehl chmod, um den normalen Berechtigungswert plus 1000 festzulegen, oder fügen Sie anderen Benutzern die Berechtigung "t" hinzu (o + t). Das Verzeichnis "/ tmp" ist ein typisches Verzeichnis, in dem dies festgelegt ist.

umask Verwenden Sie diese Option, um Standardberechtigungen beim Erstellen einer neuen Datei oder eines neuen Verzeichnisses festzulegen. 666 --Mask value = Standardberechtigungen für Dateien 777 --Mask value = Standardberechtigungen für das Verzeichnis

chown　＝　chgrp Wird verwendet, um den Eigentümerbenutzer oder die Eigentümergruppe der angegebenen Datei oder des angegebenen Verzeichnisses zu ändern. chown [-R] Benutzername: Gruppenname Datei oder Verzeichnis Der Teil von: ist. Aber OK Sie können mit Gruppen und Benutzern gehen!

Dies ist nur eine Gruppe = Chgrp [-R] Gruppenname Datei oder Verzeichnis

Mit der Option "-R" können Sie den Eigentümerbenutzer oder die Eigentümergruppe des angegebenen Verzeichnisses und die darunter liegenden Dateien rekursiv ändern.

Auf Befehl

Dies dient zum Erstellen eines Links. ln Linkquelle Linkziel Optional -s zum Erstellen einer symbolischen Verknüpfung.

① Harte Verbindung Duplizieren Sie eine Datei. Geben Sie dann der resultierenden Datei einen Namen. Selbst wenn Sie die Originaldatei löschen, wird der Spitzname nicht gelöscht. Beide werden durch Löschen des Spitznamens und der Originaldatei gelöscht. ② Symbolische Verknüpfung Gefühl, dass es dazwischen weitergeleitet wird Gefühl, durch diesen Kerl zu bestellen / bestellen

Die Inode-Nummer ändert sich nicht, wenn Sie einen festen Link erstellen. Die Anzahl der Hardlinks wird erhöht.

Erstes Zeichen von ls -l

Das Berechtigungszeichen am Anfang gibt den Dateityp an.

• Datei d Verzeichnis l Symboldatei Nicht über harte Links. Es kommt mit einer Inode-Nummer heraus. Wenn Sie feste Links sehen möchten, verwenden Sie ls -li.

Befehl finden

Dieser Befehl zum Suchen nach Dateien und Verzeichnissen im angegebenen Verzeichnis

Suche Dateityp nach -typ l ist symbolischer Link d ist Verzeichnis f ist Datei -maxdepth Hierarchie Suchen Sie bis zur angegebenen Hierarchie -mindepth Hierarchie Suchen Sie unten aus der angegebenen Hierarchie -atime Suche nach dem letzten Zugriffsdatum -mtime Suche nach dem letzten aktualisierten Datum -print Zeigt Suchergebnisse an, die durch Zeilenumbrüche getrennt sind -print0 Suchergebnisse durch NULL-Zeichen getrennt anzeigen (¥ 0) -name Suche nach Dateien anhand des Dateinamens. -perm Zugriffsrecht Nach Zugriffsrecht suchen -size size Sucht nach Dateigröße -exec Befehlsname Führen Sie den Befehl für die Suchergebnisdatei aus

which whereis Suchen Sie den Speicherort des angegebenen Befehls Suchen Sie aus dem Verzeichnis, in dem die Umgebungsvariable PATH festgelegt ist Whereis Search im Standardverzeichnis, in dem Befehle unter Linux gespeichert sind. Mit anderen Worten, beide werden mit absoluten Pfaden angezeigt

locate Ein Befehl zum schnellen Durchsuchen von Dateien mithilfe einer Such-DB Suchen Sie mit http.conf usw. suchen

• Dieser Befehl aktualisiert die vom aktualisierten Befehl db location verwendete Dateidatenbank.

/ usr Verzeichnis

Programme, die für den Start nicht benötigt werden, werden gespeichert. / usr / shere / man Handbuch / usr / bin Allgemeine Benutzerbefehle, die zum Starten des Systems nicht erforderlich sind / usr / sbin Systemverwaltungsbefehle, die für den Systemstart nicht erforderlich sind

umask = Standardberechtigungen ändern

Ein Befehl zum Festlegen von Standardberechtigungen beim Erstellen einer neuen Datei oder eines neuen Verzeichnisses Legen Sie einen Maskenwert fest, um die Standardberechtigungen für neu erstellte Dateien und Verzeichnisse zu bestimmen. Der Maskenwert wird für jeden Benutzer festgelegt.

Die Standardberechtigungen, die verwendet werden, wenn der Maskenwert 0 ist, sind "666" für Dateien und "777" für Verzeichnisse. Diese Werte abzüglich des angegebenen Maskenwerts werden als neue Standardberechtigungen festgelegt. Wenn der Maskenwert beispielsweise 022 ist, sind die Standardberechtigungen für Dateien und Verzeichnisse "644 (666-022)" bzw. "755 (777-022)".

Alle Maskenwerte unter 0 sind 0.

Harte Verbindung

Ein fester Link ist eine der Funktionen des Dateisystems, bei dem einer bestimmten Datei oder Verzeichnisentität mehrere Namen zugewiesen werden, sodass jeder von ihnen gleichermaßen als tatsächlicher Dateiname / Verzeichnisname fungiert. Es kann mit UNIX-basierten Betriebssystemen und Windows verwendet werden.

Sie können keine festen Links für Verzeichnisse erstellen. Kann erstellt werden, wenn es sich um eine symbolische Verknüpfung eines Verzeichnisses handelt.

updatedb Die Konfigurationsdatei lautet /etc/updatedb.conf! Aktualisieren Sie die vom Befehl find verwendete Suchdatenbank.

FHS Ein Standard, der eine Standard-Linux-Verzeichnisstruktur definiert, die nicht von der Distribution abhängt. Distribution → Linux als Betriebssystem oder dessen Distributionsform. (Ich möchte nicht nur den Kernel bekommen)

Früher verwendeten Distributionen ihre eigene Verzeichnisstruktur. Daher können die installierten für jede Distribution unterschiedlich sein. FSH wurde geschaffen, um solche Probleme zu beseitigen. Sie müssen genau wissen, wo Sie es ablegen, aber das bedeutet nicht, dass Sie nicht wie zuvor irgendwo platziert werden.

Das Folgende ist eine Zusammenfassung des von FHS angegebenen Verzeichnislayouts unter "/ usr".

Symbolischer Link

Ein symbolischer Link ist wie eine Verknüpfung in Windows, ein Link, der auf den Speicherort der Originaldatei verweist. Die Informationen, die der symbolische Link enthält, sind nur die Pfadinformationen "Wo befindet sich die Originaldatei (Verzeichnis)".

Durch Löschen von Datei1 (es sei denn, es gibt einen anderen Hardlink mit derselben Inode-Nummer) wird die eigentliche Datei gelöscht, Datei2 bleibt jedoch erhalten. In diesem Fall tritt jedoch beim Zugriff auf Datei2 ein Fehler auf, da keine verknüpfte Datei1 vorhanden ist.

① Kann zwischen verschiedenen Dateisystemen erstellt werden Da der symbolische Link nur die Speicherortinformationen (Pfadinformationen) der Originaldatei enthält, kann ein anderes Dateisystem erstellt werden! (2) Wenn Sie mit dem Befehl ls prüfen, wird l am Anfang angezeigt. ③ Inode-Nummer Die Inode-Nummer unterscheidet sich von der Originaldatei, da sich der symbolische Link nicht auf den tatsächlichen Status der Datei bezieht.

/etc/ld.so.cache Dateien, mit denen der Speicherort der gemeinsam genutzten Bibliotheken beim Ausführen des Programms ermittelt wird

chown und chgrp

chown [-R]: Gruppenname Datei oder Verzeichnis chgrp [-R] Gruppenname Datei oder Verzeichnis

Verwenden Sie den Befehl chown oder chgrp, um nur die besitzende Gruppe zu ändern. Wie in der Frage können beide vom Root-Benutzer ausgeführt werden, aber wenn die Gruppe, zu der der Benutzer gehört, auch ein allgemeiner Benutzer sie ändern kann.

・ Chown -R: Personalgruppenverzeichnis → Ein Befehl, der nicht nur die besitzende Gruppe, sondern auch den besitzenden Benutzer ändern kann ・ Chgrp -R Personalgruppenverzeichnis → Nur eigene Gruppe