Linux命令补充与隐藏权限

命令补充与隐藏权限

默认权限：
1.创建目录时指定初始权限:
#mkdir -m 711 testl
//强制设置初始属性

[root@localhost 桌面]# cd /met
bash: cd: /met: 没有那个文件或目录
[root@localhost 桌面]# cd /mnt/
[root@localhost mnt]# mkdir test2
[root@localhost mnt]# ls - l
ls: 无法访问-: 没有那个文件或目录
ls: 无法访问l: 没有那个文件或目录
[root@localhost mnt]# mkdir -m 744 test1
[root@localhost mnt]# ls -l
总用量 0
drwxr–r--. 2 root root 6 9月 18 08:34 test1
drwxr-xr-x. 2 root root 6 9月 18 08:33 test2

执行文件（ls,pwd）的路径的变量：SPATH 一切皆文件
内置变量：大写
#which ls
/usr/bin/ls
#ls

echo $PATH

0 ----> root

#echo $PAYH

/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin:/home/wcz/.local/bin:/home/wcz/bin

普通用户没有权限执行root执行的命令时，使用绝对路径执行

su xieqc

echo $PATH

思考：把点（，）添加到PATH中？
/bin 存放时普通用户执行命令
/sbin 存放超级用户执行命令

[wcz@localhost sbin]$ userdel tom //删除一个权限 普通用户权限不够
bash: /usr/sbin/userdel: 权限不够

[root@localhost sbin]# mv /usr/bin/ls /mnt/
[root@localhost sbin]# which ls
alias ls=‘ls --color=auto’
[root@localhost sbin]# ls
bash: /usr/bin/ls: 没有那个文件或目录

思考：移动ls到其他位置，ls是否正常使用？

[root@localhost mnt]# find / -name ls
find: ‘/run/user/1000/gvfs’: 权限不够
/mnt/ls
[root@localhost mnt]# /mnt/ls
ls test1 test2

添加目录到PATH中
[root@localhost mnt]# PAYH=$PATH:/mnt/

切换到普通用户：

su tom

退回超级用户：
$ exit

##########################################################
软连接和硬链接：
软连接： ln -s
利用文件的名字去链接原文件
硬链接： ln
利用I节点去链接原文件
#ls -i //查看i节点

i节点：存储文件的元信息，比如文件的创建者，文件的创建日期，文件的大小等等，这个储存区域就叫inode,中文译名为“索引节点”

，文件的字节数
，文件拥有者的user ID
,文件的Group ID
，文件的读，写，执行权限
，文件的时间戳，共有三个：ctime指inode上一次变动的时间，mtime指文件内容上一次变动的时间，atime指文件上一次打开的时间。
，链接数，即有多少文件名指向这个inode
,文件数据block的位置

创建软连接的其他方法：
#软连接的英语单词----symbolic link
硬链接的英语单词----hard link
[root@xqc mnt]# cp /root/.bashrc bashrc
[root@xqc mnt]# cp -l bashrc hbashrc //创建硬链接
[root@xqc mnt]# cp -s bashrc sbashrc //创建软链接
[root@xqc mnt]# ls -l
总用量 8
-rw-r–r--. 2 root root 176 9月 18 09:42 bashrc
-rw-r–r--. 2 root root 176 9月 18 09:42 hbashrc
lrwxrwxrwx. 1 root root 6 9月 18 09:43 sbashrc -> bashrc

若/root/.bashrc比bashrc新，才会复制过来
[root@xqc mnt]# cp -u /root/.bashrc bashrc
//目标文件与源文件有差异的时候才会复制
//备份的时候用

eg：使用普通用户xieqc，复制/var/log/wtmp文件到/mnt下，并
更名为user_wtmp ？
思考：是否可以完整的复制？ -a

# su   
$ cp   -a  /var/log/wtmp  /mnt/user_wtmp
  //在/mnt目录下权限不够
$ exit     //退到超级用户
# setfacl  -m  u:xieqc:rwx  /mnt 
  //针对/mnt目录设置给xieqc用户特殊权限
# su  xieqc
$ cp   -a  /var/log/wtmp  /mnt/user_wtmp 
# exit
# ls -l /var/log/wtmp ;ls -l /mnt/user_wtmp 

-rw-rw-r–. 1 root utmp 71424 9月 18 09:09 /var/log/wtmp
-rw-rw-r–. 1 xieqc xieqc 71424 9月 18 09:09 /mnt/user_wtmp

* cp -a 命令普通用户不能完全复制权限和属性

##########################################################
# cat //查看文件内容
# tac //反向查看内容
添加行号的显示文件内容：
# nl -bnw 文件
-b ：指定行号的指定的方式
-b a ：无论是否是空行，都标注
-b t ：空行不标注行号
-n ：行号的标识方法
-n ln ：行号在屏幕的最左方显示
-n rn ：行号在右方显示，不加0
-n rz ：行号在右方显示，加0
-w ： 行号显示的位数
显示空行行号，字段位数是3位，补零：
# nl -b a -n rz -w 3 a.txt

隐藏权限：
基础权限+访问控制权限+默认权限+隐藏权限+特殊权限
chmod setfacl umask

隐藏命令：chatter  -+=  ASacdistu  文件或目录	
参数：
+  ： 增加一个特殊参数
-  ： 删除一个特殊参数
=  ： 仅后面接的参数

A ：当你设置A属性，若你访问此文件，文件的访问时间atime
	不会被修改。
	避免I/O较慢的机器过度访问磁盘。
S ：一般文件时异步写入到磁盘，更改为"同步"写入磁盘。
a ：这个文件只能增加数据，不能删，也不能改
	只有root可以设置
c ：自动压缩文件，读取时会自动解压缩，存到磁盘中再压缩
    适用于大文件
d ：dump程序被执行时，不能被备份。
i ：不被删除、修改、设置连接、改名。root也不行。
    只有root可以设置
s ：如果文件被删除，那么，也会从磁盘空间中删除
u ：文件被删，数据内容还在磁盘中，可以使用来找回文件

[root@xqc mnt]# touch  a.txt
[root@xqc mnt]# chattr  +i  a.txt 
[root@xqc mnt]# rm  -rf  a.txt 
rm: 无法删除"a.txt": 不允许的操作

查看隐藏属性：
# lsattr  选项  文件或目录
选项：
	-a  ：将隐藏文件的隐藏属性也列出来
	-d  ：仅查看目录本身的隐藏属性
	-R  ：连同目录的子目录和子文件一起显示

####################################################
特殊权限：
# ls -ld /tmp/ ;ls -l /usr/bin/passwd
drwxrwxrwt+ 91 root root 8192 9月 18 11:43 /tmp/
-rwsr-xr-x. 1 root root 27832 6月 10 2014 /usr/bin/passwd