学习笔记(5)

1.在cp拷贝所有文件的时候要注意* 号不能匹配路径汇总的隐藏文件

2.tailf 类似于tail -f,当文件不增长时并不访问文件

3.token(uid,gid,groups)重新获取重新登录

4.chown wang f1 修改f1文件的所有者

5.chgrp rpc f1  修改f1文件的所属组

6.groupmems -a wang -g p1  为p1组添加用户wang

  usermod -aG g2 wang    将wang用户添加至组g2

  gpasswd -a  mage g1 添加用户mage至组g1

7.chmod u+x,g-w,o= file 注意逗号分隔

8.用户自己文件可以修改文件权限

9.echo >> file 追加空行

10.只有w权限 可追加echo "hhh" > f1,可清空，使用vi也查看不到内容，只能追加

11.文件名是否可以修改取决与所在目录是否具有w权限

12.为防止root错误执行脚本文件，所有用户包括root执行二进制程序必须要有执行权限。root用户对文件的读写可以不受限制

13.为保证安全执行权限影响所有人包括root，有无读写权限root用户均可执行读写权限

14.无读权限但有执行可以执行该文件，但是不能file打开文件类型，因为file查看类型需要读取文件头来判断类型

15.总结：读写执行

16.目录只有读权限使用ls -l 查看不了文件属性，只能看目录下面的文件名列表，只有增加文件加的x权限才可以查看文件的属性信息

17.目录没有x权限，不能cd切换目录，不能查看文件属性信息，不能查看文件内容(cd都进不去肯定不能查看文件内容)

18.目录w权限可以删除目录下的文件,也可以修改目录下的文件名

19.执行权限是基础权限 删除文件西必须要有（否则进入都进不去，更无法删除文件）

20.删除文件rm -rf .* ，会删除包括..上级目录，因为.* 包括..

21.判断文件目录权限的访问权限按顺序 用户 组 other  一旦匹配不会去往后查找权限了，所以后面的权限不会覆盖前面的权限也不会叠加

22.chmod --reference=f1  f2 f3

23.chmod -R +X dir2  +X 只针对目录不针对文件加x权限，已经有x权限的文件也会加+x，使用+X要比使用+x更安全

24.目录下的程序要执行，至少要让目录有x权限，进入才能执行，只要目录下的文件有执行权限

25.umask 功能：取消对应的权限(奇数+1，只针对文件不针对目录) 0表示不取消，1表示取消 奇数码有x执行权限不安全，

  对于目录: default权限=umask +default =777

  对于文件: default权限=666-umask： 对结果做观察，如果有奇数+1，偶数不变

26.cat /etc/bashrc   系统中定义默认umask

27.umask -p >> ~zhanglei/.bashrc  使用umask -p 选项输出的内容正好可以作为设置umaks的命令输出

28.umask u=rwx,g=r,o= 直接写权限，创建文件夹权限相同，创建文件需要去掉创建文件的执行权限

29.echo $[RANDOM%102+1]

30.mkdir /home/git,

   chmod -R 

31.screen -x help 连接 screen -S help 创建的screen会话

32.cp -r /etc/skel /home/git  复制文件夹的内容并重命名git

33.suid:继承二进制程序所有者的权限,（suid=4）,suid只适合应用在二进制的可执行的程序上,如passwd命令在创建用户的时候需要将密码等信息写入至/etc/passwd,/etc/shadow 等文件，而普通用户并没有这些文件的写权限，所以需要使用suid来让普通用户执行命令后获取root的权限来写入密码信息写入/etc/shadow

34.sgid: 继承二进制所有组的权限 chmod g+s /bin/nano （sgid=2）

35.sticky: 作用于目录，此目录的文件只能被所有者删除，目录有w权限就可以删除任何用户的文件，目录是否可以删除取决于目录是否具有写权限而与目录下的文件是什么权限及所属与谁无关，所以目录加上sticky粘滞位可以很好的避免在目录下面可以删除其他人的文件 ,如:chmod o+t dir1 只能删除拥有w权限的目录下自己的文件,root 不受限制 sticky=1

36.chmod g+s dir1,chmod 3777 dir1 作用与目录，此目录新建的文件继承目录的所属组,注意3777:所用用户均可以进入到该目录下创建、删除及修改文件，而且3=2+1，即为sgid (2)+ sticky(1),并且sgid是作用在目录dir1上

37.root权限太大避免重要文件被删除: chattr +i s 不能删除(会导致文件所在的目录也无法删除),不能改名，不能改内容  

   chattr -i file1  为file1文件取消attr属性，删除

   lsattr file1    显示文件是否具有attr属性

38.chattr +a 只能追加内容 只能echo aa >> ss 不能使用nano vi  编辑器无法判断是否是追加，所以不能打开追加,也不能清空文件。

39.chattr +A file 文件的读时间不能修改，可以防止系统读取文件修改文件属性而进行的IO操作

40.单个主组可以属于多个用户，但是每个用户至少有一个主组

41.setfacl -m u:wang:0 f1  0表示无权限

   setfacl -m u:mage:rw f1 

   getfacl f1

   判断权限顺序 显示用户 组 和其他 ，组和用户权限重合时看判断顺序

   单个用户属于多个组的话,权限累加

42.setfacl -x g:g2 f1 删除权限

43.acl中的mask 除了所有者和other权限，设置acl的mask,setfacl -m mask::r f1(getfacl查看mask::r) 限高acl的定制

44.setfacl -b f1 清空文件上所有的acl设定   

45.file -f f1  通过指定一个文件列表f1，查看文件内所有文件的文件类型

f1文件内容:

   /etc/fstab

   /etc/default/useradd

   /etc/login.defs

   /etc/passwd

46.getfacl file1 |setfacl --set-file=- f2

47.cp -p f1 f3 会保留acl属性

48.setfacl 实验 和pdf

49.man 7 regex  查看正则表达式的文档

50.cat -b file  -b选项忽略空行编号

   cat -ns file  -s选项压缩连续相同的行

51.rev file 镜面翻转

52.head -c3 file 取字节数即为英文的字符 tail 也有

53.tail -F file 跟踪文件名,删除文件有显示,-f不会有提示,使用-F会有提示

54.who | cut -c1-9 取出指定字符

55.df | tr -s " " % |cut -d % -f5

56.cat f1 f2 纵向合并，paste f1 f2 横向合并

57.wc f1 显示文件的 行数 单词数  字节数(使用ll可查看)

58.拥有标准输入的命令，输入命令回车后会等待输入，部分命令可探测是否接受标准输入

59.sort -t: -k3 /etc/passwd

60.netstat -nt 查看链接某主机的链接数

61.netstat -no  | findstr 4508   windows系统查看网络链接

   tasklist   windows系统查看任务列表

   set path windows系统查看环境变量

62.sort -u 删除重复项  sort 可以排序 所以相同的必须连续

63.seq 102 |sort -R |head -n1 取固定范围的随机数

64.cut -d: -f1,3 /etc/passwd|sort -t: -k2 -nr

65.cat /var/log/httpd/access_log |cut -d' ' -f1 |sort |uniq -c |sort -nr|head -n10

66.last 显示成功登录的信息

67.统计远程主机登录次数的前三个ip

68.diff -u f1 f2 > diff.log

   patch -b fstab2 diff.log  放置覆盖fstab2文件，所以需要-b备份fstab2 备份为fstab2.orig

69.使用umask来获取文件的权限是根据umask码中的0,1来判断，0表示权限位不发生变化，1表示权限位发生改变

如:umask 1 2 5

001 010 101

文件:

         6 6 6

         110 110 110

         001 010 101

         110 100 010

6 4 2

rw     r    w

文件夹:

7 7 7

111 111 111

001 010 101

110 101 010

rw      rx      w

6 5 2

    通过以上可以判断出默认文件的权限判断并非是逐位相减，可以使用逐位相减后出现奇数加1，文件夹不需要做奇数加1

70. 用户可以修改自己所拥有的文件权限或文件夹权限

71.目录只具有x权限，只可以切换目录，使用ls命令查看不到目录下的文件。目录只有r权限可以查看文件列表但是不显示文件的属性信息

72.cp和mv命令都支持保留acl属性，但cp需要使用-p来保留acl属性

73.getfacl -R /tmp/dir1 > acl.txt 备份目录下所有文件的acl权限

   setfacl -R -b /tmp/dir1    清空dir1目录下所有文件的acl权限

   setfacl -R  --set-file=acl.txt /tmp/dir1 (setfacl --restore acl.txt)恢复/tmp/dir1目录下所有文件的acl权限

   getfacl -R /tmp/dir1   查看dir1目录下所有文件的acl权限

74.setfacl -M file.acl file|dir 通过file.acl定义的acl权限来设置在文件或目录上

   file.acl内容如下:

   u:zhanglei:rwx

   u:zl:rw

   g:zh:rwx

75.setfacl -m d:u:wang:rx directory  d表示为目录添加默认的acl权限，目录下面创建的文件都拥有默认的acl权限，里面创建文件的mask权限要删除x权限才是真正的默认acl权限

76.setfacl -x u:zhanglei file  删除文件或目录的u:zhanglei的acl权限