《UNIX教程》读书笔记(一)

《UNIX教程》读书笔记

Part I UNIX Shell

1 文件类型

d 目录。
l 符号链接(指向另一个文件)。
s 套接字文件。
b 块设备文件。
c 字符设备文件。
p 命名管道文件。
- 普通文件，或者更准确地说，不属于以上几种类型的文件。

2 该变权限位
chmod命令的一般格式为：
chmod [who] operator [permission] filename
w h o的含义是：
u 文件属主权限。
g 同组用户权限。
o 其他用户权限。
a 所有用户(文件属主、同组用户及其他用户)。
o p e r a t o r的含义：
+ 增加权限。
- 取消权限。
= 设定权限。
p e r m i s s i o n的含义：
r 读权限。
w 写权限。
x 执行权限。
s 文件属主和组s e t - I D。
t 粘性位*。
l 给文件加锁，使其他用户无法访问。
u,g,o 针对文件属主、同组用户及其他用户的操作。

chmod命令绝对模式的一般形式为：
chmod [mode] file
其中m o d e是一个八进制数。

3 目录
目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件，如果不希望其他用户在你的目录中创建文件，可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录。

如果把同组用户或其他用户针对某一目录的权限设置为- - x，那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序，只要用户知道它的路径和文件名，仍然可以执行它。用户不能够进入该目录并不妨碍他的执行。

4 suid/guid
suid
意味着如果某个用户对属于自己的shell脚本设置了这种权限，那么其他用户在执行这一脚本时也会具有其属主的相应权限。于是，如果根用户的某一个脚本设
置了这样的权限，那么其他普通用户在执行它的期间也同样具有根用户的权限。同样的原则也适用于guid，执行相应脚本的用户将具有该文件所属用户组中用户
的权限。

有相当一些U N I X命令也设置了s u i d和g u i d。如果想找出这些命令，可以进入/ b i n或/ s b i n目
录，执行下面的命令：
$ ls -l | grep '^...s'
上面的命令是用来查找s u i d文件的；
$ ls -l | grep '^...s..s'
上面的命令是用来查找s u i d和g u i d的。

如果希望设置s u i d，那么就将相应的权限位之前的那一位设置为4；如果希望设置g u i d，那么就将相应的权限
位之前的那一位设置为2；如果希望两者都置位，那么将相应的权限位之前的那一位设置为4+2。
一旦设置了这一位，一个s将出现在x的位置上。记住：在设置s u i d或g u i d的同时，相应的
执行权限位必须要被设置。例如，如果希望设置g u i d，那么必须要让该用户组具有执行权限。
如果想要对文件l o g i n设置s u i d，它当前所具有的权限为rwx rw- r-- (741)，需要在使用
c h m o d命令时在该权限数字的前面加上一个4，即chmod 4741，这将使该文件的权限变为rws
rw- r - -。
$ chmod 4741 logit

还可以使用符号方式来设置s u i d / g u i d。如果某个文件具有这样的权限： rwx r-x r- x，那么
可以这样设置其s u i d：
chmod u+s <filename>
于是该文件的权限将变为： rws r-x r-x
在查找设置了s u i d的文件时，没准会看到具有这样权限的文件：rwS r-x r- x，其中S为大写。
它表示相应的执行权限位并未被设置，这是一种没有什么用处的s u i d设置，可以忽略它的存在。

在改变一个文件的所有权时，相应的suid也将被清除，这是出于安全性的考虑。

5 chown和chgrp
chown命令的一般形式为：
chmod -R -h owner file
-R选项意味着对所有子目录下的文件也都进行同样的操作。- h选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。
c h g r p命令和c h o w n命令的格式差不多.

如果你希望知道自己属于哪些用户组，可以用group或id命令。如果要查看其他用户所属于的组，可以用命令group XXX，XXX是某个用户名。

6 umask
umask命令确定了你创建文件的缺省模式.一般来说，u m a s k命令是在/ e t c / p r o f i l e文件中设置的，每个用户在登录时都会引用这个文
件，所以如果希望改变所有用户的u m a s k，可以在该文件中加入相应的条目。如果希望永久性
地设置自己的u m a s k值，那么就把它放在自己$ H O M E目录下的. p r o f i l e或. b a s h _ p r o f i l e文件中。

表1-8 umask值与权限
umask     文件    目录
0             6         7
1             6         6
2             4         5
3             4         4
4             2         3
5             2         2
6             0         1
7             0         0

7 符号链接（软连接）
该命令的一般形式为：
ln [-s] source_path target_path
其中的路径可以是目录也可以是文件。

8 find命令
find命令的一般形式为：
find pathname -options [-print -exec -ok]

让我们来看看该命令的参数：
pathname find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。
-print find命令将匹配的文件输出到标准输出。
-exec find命令对匹配的文件执行该参数所给出的s h e l l命令。相应命令的形式为' command' {} /;，注意{ }和/；之间的空格。
-ok 和- exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，
在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

find命令有很多选项或表达式，每一个选项前面跟随一个横杠-。
    -name 按照文件名查找文件。
    -perm 按照文件权限来查找文件。在使用这一选项的时候，最好使用八进制的权限表示法。$ find . -perm 755 -print
    -prune 使用这一选项可以使f i n d命令不在当前指定的目录中查找，如果同时使用了-depth选项，那么-prune选项将被find命令忽略。
    -user 按照文件属主来查找文件。
    -group 按照文件所属的组来查找文件。
    -mtime
-n +n 按照文件的更改时间来查找文件， - n表示文件更改时间距现在n天以内，+
n表示文件更改时间距现在n天以前。Find命令还有-atime和-ctime选项，但它们都和-mtime选项相似，所以我们在这里只介绍
-mtime选项。
    -nogroup 查找无有效所属组的文件，即该文件所属的组在/etc/groups中不存在。
    -nouser 查找无有效属主的文件，即该文件的属主在/etc/passwd中不存在。
    -newer file1 ! file2 查找更改时间比文件f i l e 1新但比文件f i l e 2旧的文件。
    -type 查找某一类型的文件，诸如：
        b - 块设备文件。
        d - 目录。
        c - 字符设备文件。
        p - 管道文件。
        l - 符号链接文件。
        f - 普通文件。
    -size n[c] 查找文件长度为n块的文件，带有c时表示文件长度以字节计。
    -depth 在查找文件时，首先查找当前目录中的文件，然后再在其子目录中查找。
    -fstype 查找位于某一类型文件系统中的文件，这些文件系统类型通常可以在配置文件/etc/fstab中找到，该配置文件中包含了本系统中有关文件系统的信息。
    -mount 在查找文件时不跨越文件系统m o u n t点。
    -follow 如果f i n d命令遇到符号链接文件，就跟踪至链接所指向的文件。
    -cpio 对匹配的文件使用c p i o命令，将这些文件备份到磁带设备中。