本章主要学了文件与目录管理的相关操作。
比如cp,mv,rm等,还学到了隐藏属性lsattr与chattr,隐藏属性还是比较有意思的,加入i属性让一个文件不能查出、改名、设置链接。
还有a属相,这个文件将只能增加数据,不能删除也不能修改数据。
当无法修改,删除文件时,可以查看这个文件的隐藏属性。
SUID、SGID、SBIT,相对来说,我实际操作了SGID文件夹有相关印象。
SGID文件夹下面新建的文件,所属的分组跟主文件夹的所属分组相同。
SBIT也比较有意思,文件的最后属性为t,该文件下,当用户对该目录有W、X权限,就拥有写入的权限。
当用户与再该目录下建立文件或目录时,仅有自己与root才有权力输出该文件。
查找文件一般用whereis或locate,通过指定文件或者内部数据库查找,这样会比较快
特定条件超找可以用find
find / -perm
6000 为权限刚好为SUID与SGID
-6000 为权限最少有SUID与SGID
/6000 为权限只有有一个SUID或SGID
简单题部分:
1、/开头的时绝对路径,.开头的时相对路径
2、mv /home/test /home/test2可以把test改成test2
3、PATH环境我个人的理解,当你再终端输入某个命令时,再环境里面有就可以执行,每个用户的PATH环境是不同的。
4、umask主要时再新建文件或者文件夹的时候,默认的文件属性设置的,不用的用户umask默认不同,root为0022,普通用户为0002。
5、SUID权限仅对二进制程序有效,执行者对该程序需具有x的可执行权限,本权限仅在程序的过程中有效,执行者将具有程序拥有者的权限。
6、用ll -d查看传统权限,file查看文件类型,lsattr查看隐藏属性。
7、find / -perm -4000 或者 find / -perm 4000 可以查看那个文件具有 SUID
8、find /etc/ -size +50k -a -size -60k -exec ls -l {} \; 查找/etc下面大于50k小于60k的文件
9、find /etc/ -size +50k -a ! -user root -exec ls -l {} \;查找/etc下面大于50k不属于用户root的文件
10、find /etc/ -size +1500k -o -size 0 -exec ls -ld {} \;查找/etc下面大于1500k或者等于0的文件
find /etc/ -size 0 -or -size +1500k -exec ls -ldh {} \;
该条件我的电脑执行失败了,忘高手告知。网上查不到相关信息。