unix系统看文件属性命令_unix系统下将a文件拷贝为b文件的命令 - CSDN
  • linux 下查看文件属性命令

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

    也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                    1,ls
        ls -a 查看所有文件
        ls -l 查看详细的属性
      
    2,lsattr
        查看文件的扩展属性,
        如果文件被 chattr +i   添加了写保护,
        用lsattr可以看到添加的属性

    3,file
     查看文件的类型

    4,stat
        查看文件的状态
                   

    给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

    这里写图片描述
    展开全文
  • Unix操作系统常用命令

    2019-10-17 02:48:51
    Unix操作系统常用命令 一、关于档案/目录处理的命令 1、ls——列目录 这是最基本的档案指令。ls的意义为"list",也就是将某一个目录或是某一个档案的内容显示出来。 格式:ls-1ACFLRabcdfgilmnopqrstux-W[sv]...

    Unix操作系统常用命令

     

    一、关于档案/目录处理的命令 

    1、ls——列目录  

    这是最基本的档案指令。 ls 的意义为 "list",也就是将某一个目录或是  某一个档案的内容显示出来。  

    格式:ls -1ACFLRabcdfgilmnopqrstux -W[sv] [files]  

    ls 的常用参数如下:  

    -a : 在 UNIX 中若一个目录或文件名字的第一个字符为 "." , 则使用 ls  将不会显示出这个档案的名字,我们称此类档案为隐藏档。如 .profile、.tcshrc等,如果我们要察看这类档案,则必须在其后加上参数 -a 。  

    -l : 这个参数代表使用 ls 的长( long )格式,可以显示更多的信息,如档案存取权,档案拥有者( owner ),档案归属组,档案大小,档案最后更新时间,甚而 symbolic link 的档案是 link 那一个档等等。 

    在开始的10个字符上系统给出文件的用户权限。该序列分成四个域。第一个字符为类型域,第2、3、4个字符为用户主域,第5、6、7个字符为同组用户域,第8、9、10个字符为其它用户域,域中字符的含义如下:  

    l 在类型域中:  

    d 表示此文件是一个目录  

    - 表示此檔是一个普通档  

    b 表示此檔是一个特殊的块设备I/O档  

    c 表示此文件是一个特殊的字符设备I/O文件  

    l 表示此檔是一个连接檔。在其文件名称后紧跟与它连接的文件路径及名称。如:  unix -> /stand/unix  

    l 在“用户主”、“同组用户”、“其它用户”域中:  

    r 表示有读权限。含义是可以拷贝或显示该文件或目录中的内容。  

    w 表示有写权限。含义是可以改变或修改该档。  

    x 表示有执行权限。含义是可以执行该檔或用cd命令进入该目录,在该目录中建立文件或子目录等。  

    - 表示无权限。  

     

    2.chmod——变更档案模式( change mode )  

    这个指令是用来更改档案的存取模式( access mode )。在 UNIX 一个档案上有可读(r)可写(w)可执行(x)三种模式,分别针对该档案的所有者( onwer )、同组者( group member )( 你可以 ls -lg来观看某一档案的所属的 group ),以及其它人( other )。一个档案如果改成可执行模式则系统就将其视为一个可执行文件,而一个目录的可执行模式代表使用者有进入该目录之权利。chmod 就是用来变更一些档案的模式。  

    (1) 格式:chmod [ -fR ] mode filename ...  

    (2)主要参数的意义如下:  

    -f(Force): chmod 不会理会失败的动作。  

    -R(Recurive):会将所有子树下的所有子目录及档案改为你所要改成的模式。  

    Mode:指改变模式。包括三个方面:  

    A.为哪些用户改变  

    u——用户本身  

    g——同组用户  

    o——其它用户  

    B.如何改变  

    +——增加权限  

    -——去掉权限  

    C.什么权限  

    r——读权限  

    w——写权限  

    x——执行权限  

     

    3.cat——串联显示命令    

    4、more——分屏显示文件内容 

    more 可以将所观察的档案根据分屏显示出来,并根据使用者的要求换页或卷行。如果使用者要在某一个档案中搜寻一个特定的字符串,则按 / 然后跟着打所要搜寻的单字即可进行搜寻。  如果你在使用中觉得已经看到了所要看的部份,可以按’q’离开 more 的使用。  

    在使用中按’v’ 亦可以使用编辑器来编辑所观看的档案。  

    格式: more filename  

    5、 cd——改变当前目录   格式:cd dirname

    6、 cp——拷贝  

         这个指令的意义是复制("COPY") , 也就是将一个或多个档案复制成另一个档案或者是将其复制到另一个目录去。  

    格式: cp [-fip] source_file target_file (拷贝文件)  

    cp [-r|-R][-fip] source_file... target_file (拷贝目录)  

    常用参数如下:  

    -i : 此参数是当已有檔名为 f2 的档案时,若径自使用 cp 将会将原来 f2的内容掩盖过去,因此在要盖过之前必须先询问使用者一下。如使用者的回答是y(yes)才执行复制的动作。  

    -r : 此参数是用来做递回复制用,可将一整颗子树都复制到另一个目录中。  

     

    7、mv——移动或改名 

    mv 的意义为 move , 主要是将一档案改名或移至另一个目录。  

    格式: mv [-fi] source_file... target_file  

    主要参数:  

    -i : -i 的含义与 cp 的相同,均是 interactive询问之意。  

    -f: 强迫( force )执行 。所有其它的参数遇到 -f 均失效。  

     

    8、rm——删除  

    rm 的意义是 remove ,也就是用来删除一个档案。在 UNIX 中一个被删除的档案除非是系统恰好有做备份,否则是无法像 DOS 里面一样还能够恢复。所以在做 rm 动作的时候使用者应该要特别小心。  

    格式: rm [-fiRr] file...  

    主要参数:  

    -f : 将会使得系统在删除时,不提出任何警告讯息。  

    -i : 在除去档案之前均会询问是否真要除去。  

    -r : 递归式的删除。  

    注意:  不要随便使用 rm -rf , 否则有一天你会"欲哭无泪"......

     

    9、mkdir——创建目录  

    mkdir 是一个让使用者建立一个目录的指令。你可以在一个目录底下使用  

    midir 建立一个子目录。  

    格式:mkdir dirname1 [ dirname2 ... ]  

    10、rmdir——删除目录  

    rmdir 是用来将一个"空的"目录删除。如果一个目录下面没有任何档案,你就可以用 rmdir 指令将其除去。  

    格式:  rmdir dirname1 [ dirname2 .... ]  

    如果一个目录底下有其它的档案, rmdir 将无法将这个目录删除除非使用 rm 指令的 -r 选项。  

     

    二、关于进程处理的命令: 

    1、ps——显示目前你的 process 或系统 processes 的状况  

    格式:  ps [-aAdefl] [-G groups] [-o format] [-p pids] [-t termlist] [-u users] [-U users] [-g pgrplist]  

    常用参数:  

    -a 列出所有用户的 process 状况。  

    -u 显示 user - oriented 的 process 状况 。  

    -x 显示包括没有 terminal 控制的 process 状况 。  

    -w 使用较宽的显示模式来显示 process 状况 。

     

    2、kill——杀进程  

    kill 指令的用途是送一个信号给某一个进程。因为大部份送的都是用来杀掉进程 ,因此称为 kill 。  

    格式:  

    kill [ -SIGNAL ] pid ...  

    kill -l  

    SIGNAL :为一个讯号的数字,从 0 到 31 ,其中 9 是 SIGKILL ,也就是一般用来杀掉一些无法正常终止进程的讯号。  

    你也可以用 kill -l 来察看可代替 signal 号码的数目字。  

     

    三、用户操作指令  

    1、Who——查询目前有那些人在线  

    2、w——查询目前有那些人在线上,同时显示出那些人目前的工作  

    3、chgrp——改变组的属性  

    格式:  chgrp [-R] group file...  

    4、chown——改变文件或目录的所有者  

    格式:  chown [-R] owner[:group] file... 

    5、passwd——更改用户口令  

    格式:  passwd 用户名 (后面不跟用户名,为修改root的口令)  

    四、网络指令    

    1、telnet——仿真终端程序  

    telnet 是一个提供 user 经由网络连到 remote host。  

    格式:  

    telnet [ hostname | ip-address ] [ port ]  

    其中:  

    hostname:为一个像 ccsun1 或是 ccsun1.cc.nctu.edu.cn 的 name address;  

    ip-address:则为一个由四个小于 255 的数字组成的IP地址,如 140.113.17.173 、210.26.147.1等。  

    Port:为一些特殊的程序所提供给外界的沟通点。如对方没要求,则不需要此项。  

     

    2、ftp——文件传输协议  

    ftp 的意义是 File Transfer Program ,是一个很常应用在网络档案传输的  

    程序。  

    格式:  

    ftp [ hostname | ip-address ]  

    其中 hostname | ip-address 的意义同telnet 。  

    在进入 ftp 之后,如果与 remote host 连接上了,它将会询问你用户名  

    与密码,如果输入对了就可以开始进行档案传输。  

    ftp中常用命令:  

    ascii:将传输模式设为 ascii 模式。通常用于传送文字文件。  

    binary:将传输模式设为 binary 模式,通常用于传送执行文件,压缩文件与影像文件等。  

    cd remote-directory:将 remote host(远方)上的工作目录改变。  

    lcd [ directory ]:更改 local host (本地)的工作目录。  

    ls [ remote-directory ] [ local-file ]:列出 remote host 上的档案。  

    get remote-file [ local-file ]:取得远方的档案。  

    mget remote-files :可使用通用字符一次取得多个档案。  

    put local-file [ remote-file]: 将 local host 的档案送到 remote host。  

    mput local-files :可使用通用字符一次将多个档案放到 remote host 上。  

    help [ command ]: 在线辅助指令。  

    mkdir directory-name :在 remote host 造一个目录。  

    prompt 更改交谈模式,若为 on 则在 mput 与 mget 时每作一个档案之传  

    输时均会询问。  

    quit/bye 离开ftp .  

     

    五、其他指令    

    1、vi——编辑命令  

    任何用户最常做的事要数创建和编辑檔,包括文文件、报告和文字,vi(Visual Editor)是一个有效而相对简单的全屏幕编辑,使用vi,只要记着少量基本指令,就可以开始起步,再学习其它更复杂的指令,而系统管理员则使用vi管理和维护系统。  

    vi是包含在SCO System V操作系统中的全屏幕编辑,其实,vi不独存在于SCO UNIX内,而是UNIX内相当普及的檔编辑。开启檔无论是开启新檔或修改旧檔,都可以使用vi。  

    格式:  #vi filename  

    这是执行Vi后的屏幕样式:  

    ~  

    ~  

    上面是一个经vi开启的模拟档,一行开始处的波折号(~)表示檔的结尾。 vi使用了两种状态,一是指令态(Command Mode),另一是插入态(Insert Mode)。当vi处于指令态时,打入的内容会视作指令来解释;另一方面,当vi处于插入态时,就可以打入正文(text)给檔。  

    大多数vi指令是单字元,由插入态改变为指令态,按〈Esc〉键;而由命令态转为插入态,则可以使用下面的插入令,直接打入,无需再按〈Return〉键。  

    l 插入  

    i 在游标处插入正文  

    I 在一行开始处插入正文  

    a 在游标后追加正文  

    A 在行尾追加正文  

    o(小写欧) 在游标下面新开一行  

    O(大写欧) 在游标上面新开一行  

    要记着一点,在插入态处,不能打入指令,必需先按〈Esc〉键,返回指令态。假若户用不知身处何态,也可以按〈Esc〉键,不管处于何态,都会返回指令态。  

    l 存档及退出  

    在修改文件时,如何存盘及退出指定文件都非常重要。在vi内,行使存盘或退出的指令时,要先按冒号(:),改变为指令态,用户就可以看见在屏幕左下方,出现冒号(:),显示vi已经改为指令态,可以进行存盘或退出等工作。  

    下面就是一些这方面常用的指令。  

    :q! 放弃任何改动而退出vi,也就是强行退出  

    :w 存档  

    :wq 存档并退出vi  

    :x 与wq的工作一样  

    :zz 与wq的工作一样删除正文  

    l 删除  

    删除或修改正文都是利用插入态,故此,下面所提及的指令只需在插入态内,直接选入指令即行。  

    x 删除光标处字符(Character)  

    nx 删除光标处后n个字符  

    nX 删除光标处前n个字符  

    ndw 删除游标处下n个单词(word)  

    dd 删除整行  

    d$或D 删除由游标至该行最末  

    u 恢复前一次所做的删除  

    l 修改正文  

    当使用vi修改正文,加减字符时,就会采用另一组在插入态操作的指令。  

    — r char由char代替光标处的字符  

    —Rtext〈Esc〉由text代替光标处的字符  

    —cwtext〈Esc〉由text取代光标处的单词  

    —Ctext〈Esc〉由text取代光标处至该行结尾处  

    —cc使整行空白,但保留光标位置,让你开始打入  

    —如删除指令一样,在指令前打入的数,表示执行该指令多少次。  

    l正文模式检索  

    要检索文件,必需在指令态下进行。所谓「模式」,就是一个特定字符串,其中可含空格符。  

    /str〈Return〉 向前搜寻str直至文件结尾处  

    ?str〈Return〉 往后搜寻str直至文件开首处  

    n 同一方向上重复检索  

    N 相反方向上重复检索  

    vi缠绕整个檔,不断检索,直至找到与模式相匹配的下一个出现。其它如果要在 vi执行期间,转到shell执行,使用惊叹号(!)执行系指令,例如在vi期间,列出当前目录内容,可以打入:!If  另一方面,用户可以在主目录中创建.exrc环境文件,用set打入选项,每次调用vi时,就会读入.exrc中的指令与设置。

     

    2、备份命令:tar(c)  

    tar 是对非特权用户最易用和最可靠的实用程序(utility),从归档介质上保留和恢复檔,亦能从多檔归档中抽取单个檔。  

    tar 归档使用文件和目录的相对或绝对路径名。  

    打入 tar,即会显示所有变量选项,其中:

    “cv”是创建归档;  

    “cv#”用于来自 /etc/default/tar 的设备号 #;  

    “rv”追加已有归档;  

    “uv”更新在已有归档上的檔;  

    “tv”显示归档内容表;  

    “xv”从归档中抽取檔;  

    “f”从指定檔中读入或写出;  

    “L”使 tar跟随符号连接继续追查下去,默认情况下则会忽略符号连接。  

     

    3、Df——显示硬盘空间使用情况  

    磁盘空间以块为单位进行分配,典型的块是512字节。

     

    4、Du——检测一个目录和(递归地)所有它的子目录中的文件占用的磁盘空间,用块大小标识。  

    5、Find——从指定路径开始查找带有规定特征的文件  

    6、Date——显示系统日期

    7、Format——软盘格式化

    8、Haltsys——紧急关机

    9、Shutdown——多用户情况下关机  

    格式:  #shutdown -g0 -y -i0  

    awk 的用法:

    https://www.jb51.net/article/157432.htm

     

    展开全文
  • Unix文件操作命令

    2008-12-07 12:24:00
    一、ls命令ls命令显示目录下包含的文件清单$lsreadmenamestmp显示当前目录下有readme, names, tmp三个文件。ls -l 显示目录下文件的详细属性ls -a 显示目录下的所有文件,包括隐藏文件“.”和“..”文件。ls命令后面...
     一、ls命令
    ls命令显示目录下包含的文件清单
    $ls
    readme
    names
    tmp
    显示当前目录下有readme, names, tmp三个文件。
    ls -l 显示目录下文件的详细属性
    ls -a 显示目录下的所有文件,包括隐藏文件“.”和“..”文件。
    ls命令后面可以带参数指定要显示的目录的路径。

    二、cat命令
    cat命令是查看文件的内容。cat命令要求指定需要查看的文件名。
    $cat names
    Susan
    Jeff
    Henry
    Allan
    Ken

    三、wc命令
    wc命令用于统计文件中的行数、单词数和字符数等信息。
    $wc names
    5 5 27 names
    wc的命令的输出包含三个数字,分别是文件names中的行数、单词数和字符数。
    wc -l 显示文件中的行数
    wc -w 显示文件中的单词数
    wc -c 显示文件中的字符数
    $wc -l names
    5
    $wc -w names
    5
    $wc -c names
    27

    四、cp命令
    cp命令是执行文件拷贝的命令,cp命令带有两个参数,第一个参数是原文件,第二个参数是目标文件。
    $cp file1 file2
    将file1中的内容拷贝到file2中。其中file1是已经存在的文件,当file2存在的时候,将使用file1的内容覆盖file2中的内容,否则新建一个文件并保存。
    一条特殊的拷贝命令
    $cp /dev/null file2
    将file2中的内容清空

    五、mv命令
    mv命令完成文件的重命名操作,mv文件携带两个参数,第一个参数是原文件名,第二个参数是命名有的新文件名。
    $mv file1 file2
    将名称为file1的文件重命名为file2
    mv与cp命令的差别:
    mv携带的两个参数中,完成操作有只有第二个参数名称的文件存在。
    cp携带的两个参数中,完成操作后,两个文件是同时存在的。

    六、rm命令
    rm命令是删除指定的文件。
    如果需要删除多个文件,可以在一条命令中同时携带多个参数来指定要删除的对象。
    $rm readme names tmp
    将删除readme, names, tmp三个文件。



    展开全文
  • UNIX系统基础:文件安全与权限当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:" 文件的位置。" 文件类型。" 文件长度。" 哪位用户拥有该文件,哪些用户可以访问该文件。" i节点。" 文件的修改时间...

    类UNIX系统基础:文件安全与权限

    当创建一个文件的时候,系统保存了有关该文件的全部信息,包括:
    "
    文件的位置。
    "
    文件类型。
    "
    文件长度。
    "
    哪位用户拥有该文件,哪些用户可以访问该文件。
    " i
    节点。
    "
    文件的修改时间。
    "
    文件的权限位。

    让我们用touch命令创建一个文件:

    $ touch temp

    创建了一个空文件,现在用ls -l命令查看该目录下文件的属性(我这里用中文版)
    如下:

     [root@Linux_chenwy temp]# ls -l
    总用量 36
    -rw-r--r--    1 root     root        34890 10
    19 20:17 httpd.conf
    -rw-r--r--    1 root     root            0 10
    19 20:16 temp


    总用量 36:是ls所列出的入口占用空间的字节数(K为单位)不是该目录中所有文件占用的空间
    1
    该文件硬链接的数目。
    root
    :文件属主。
    root
    :文件属组(一般是文件属主所在的缺省组。)
    34890
    :字节来表示的文件长度,记住,不是K字节!
    10
    19 20:17:件的更新时间。
    temp or httd.conf
    :件名。


    BTW:
    要检查该目录所有文件占用的空间应该用这个命令:du
    譬如说前面说的36是如何计算出来:
    首先我们要先了解你所用的文件系统的IO BLOCK(中文叫作簇)为多少,在你所使用的这个文件系统的IO BLOCK大小是4096 Bytes

    他意义是文件系统最小的读写及分配单位,每次读写操作你都不能小于这个尺寸。即使你的文件是只有一个字节。而且文件在硬盘上的存储也是以这个为单位,就是说如果文件尺寸小于这个值,那么它在磁盘上占用的空间就是4096字节。

    占用空间的具体算法是:(进一(文件尺寸/4096))×4096。根据这个你就可以计算出你所列举的例子中的文件的空间使用状况:34890除以4096,大约等于8.5,进一法取得为9,就是说文件在磁盘上占用了9BLOCk,每个BLOCK4K,所以这两个文件占用的空间就是36K

    这个规则也适合于目录,不过不会出现为0的目录,即使是空目录。对于空目录及所有入口占用的空间小于一个block的目录来说,他的空间以一个block的大小来计算。

     

    -rw-r--r-- :这是该文件的权限位。

    第一个横杠:指定文件类型,表示该文件是一个普通文件。(所创建的文件绝大多数都是普通文件或符号链接文件)

    除去最前面的横杠,一共是9个字符,他们分别对应9个权限位。通过这些权限位,可以设定用户对文件的访问权限。对这两个文件的精确解释是:

    rw-:前三位,文件属主可读、写
    r--
    :中间三位,组用户可读
    r--
    :最后三位,其他用户只可读

    在创建的时候并未给属主赋予执行权限,在用户创建文件时,系统不会自动地设置执行权限位。这是出于加强系统安全的考虑

    BTW
    :文件的属主组并不一定就是所有者所在的缺省组,而可以是任何一个跟该文件所有者无关的用户组。为了方便,还是统称属主,属组和其它。

     

    -rwxrwxrwx中,红色的一组是指属于文件所有者组的用户对文件所拥有的权限,但是这个组并不必蓝色的权限中文件的所有者所在的组。它们可以是一个,也可以是不同的,甚至可以和这个文件的所有者没有任何的关系。譬如说你新建一个test组,而让root用户不属于test这个组的话,你照样可以用chown :test filename这个命令让该文件的所有者组为test组,一切的访问照样合用。

     

    文件类型

    前面提到的第一条横杠,表示该文件是普通文件型
    文件类型有七种,它可以从ls -l命令所列出的结果的第一位看出.

    七种类型:

    d 目录。
    l
    符号链接(指向另一个文件)
    s
    套接字文件。
    b
    块设备文件。
    c
    字符设备文件。
    p
    命名管道文件。
    -
    普通文件,或者更准确地说,不属于以上几种类型的文件。

    文件的权限位中中每一组字符中含有三个权限位:

     

    r 读权限
    w
    /更改权限
    x
    执行该脚本或程序的权限

    如:

    r-- --- --- 文件属主可读,但不能写或执行
    r-- r-- ---
    文件属主和属组用户(一般来说,是文件属主所在的缺省组)可读
    r-- r-- r- -
    任何用户都可读,但不能写或执行
    rwx r-- r- -
    文件属主可读、写、执行,属组用户和其他用户只可读
    rwx r-x ---
    文件属主可读、写、执行,属组用户可读、执
    rwx r-x r- x
    文件属主可读、写、执行,属组用户和其他用户可读、执行
    rw- rw- ---
    文件属主和属组用户可读、写
    rw- rw- r--
    文件属主和属组用户可读、写,其他用户可读
    rw- rw- rw-
    文件属主和属组用户及其他用户读可以读、写,慎用这种权限
    设置,因为任何用户都可以写入该文件

     

    使用chmod来改变权限位

    这一命令有符号模式和绝对模式。

    符号模式
    chmod
    命令的一般格式为:

    chmod [who] operator [permission] filename

    w h o
    的含义是:

    u 文件属主权限。
    g
    属组用户权限。
    o
    其他用户权限。
    a
    所有用户(文件属主、属组用户及其他用户)

    o p e r a t o r的含义:

    + 增加权限。
    -
    取消权限。
    =
    设定权限。

    p e r m i s s i o n的含义:

    r 读权限。
    w
    写权限。
    x
    执行权限。
    s
    文件属主和组set-ID
    t
    粘性位*
    l
    给文件加锁,使其他用户无法访问。
    u,g,o
    针对文件属主、属组用户及其他用户的操作。

    tsticky bit,该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户的文件具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件。它的主要作用就是共享文件,典型的如/tmp分区。

    ###########################

    以下是测试

    test1用户登陆:
    cd /tmp

    mkdir test1

    ll

    drwxr-xr-x   2 test1  wheel     - 512 Apr 20 15:35 test1/

    cd test1

    touch test1

    touch test2

    ll

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 15:35 test1

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 15:35 test2

    这个时候,test1目录的权限是755,因此文件属组没有写权限,因此只有test1用户才能在test1目录下建文件,其它用户只能读、访问test1目录,无法建文件的,用test2用户测试一下:
    touch temp1

    touch: temp1: Permission denied

    现在用test1用户给test1目录加权限:
    chmod g+w test1

    ll

    drwxrwxr-x   2 test1  wheel     - 512 Apr 20 15:35 test1/

    现在test1目录权限是775,文件属组有写权限,因此与test1用户同属于wheel组的test2用户应该可以建文件了,测试一下:
    touch test3

    ll

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 15:35 test1

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 15:35 test2

    -rw-r--r--  1 test2  wheel  -   0 Apr 20 15:39 test3

    现在再把test1目录的权限改回755,用test1用户
    cd /tmp

    chmod g-w test1

    ll

    drwxr-xr-x   2 test1  wheel     - 512 Apr 20 15:40 test1/

    现在试试删除文件,用test2用户删除test1用户的文件。

    rm test1

    override rw-r--r--  test1/wheel for test1? y

    rm: test1: Permission denied

    ll

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 15:39 test1

    因为test1的权限为644,所以与test1用户同组的test2用户对它没有写权限,所以无法删除。

    现在用test1用户给test1文件增加权限:
    chmod g+w test1

    ll

    drwxr-xr-x  2 test1  wheel  - 512 Apr 20 15:40 ./

    -rw-rw-r--  1 test1  wheel  -   0 Apr 20 15:39 test1

    然后再次用test2用户删除:

    rm test1

    rm: test1: Permission denied

    因为删除文件本身就是在目录,所以必须对目录有权限。而此时test1目录的权限是755,用test1用户把它改成775以后,test2用户就能删除了。

    rm test1

    override rw-r--r--  test1/wheel for test1? y

    结论是:文件名是保存在目录中的,因此创建、重命名和删除文件都只需要对目录有写权限,文件权限对这些操作没有影响。或许正如雨丝风片说的那样:“人在屋檐下,怎能不低头,hehe

    现在该试sticky bit了,换到test1用户下
    ll

    drwxr-xr-x   2 test1  wheel     - 512 Apr 20 16:01 test1/

    chmod g+t test1

    ll

    drwxr-xr-t   2 test1  wheel     - 512 Apr 20 16:01 test1/

    cd test1

    touch test1

    touch test2

    ll

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 16:06 test1

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 16:06 test2

    这个时候再把test1目录给属组写权限,按照上面的实验test2用户应该可以删除test1test2文件的,我们来试试:
    chmod g+w test1

    ll

    drwxrwxr-t   2 test1  wheel     - 512 Apr 20 16:06 test1/

    现在让test2用户删除一下test1文件:
    rm test1

    override rw-r--r--  test1/wheel for test1? y

    rm: test1: Operation not permitted

    现在让test2用户建个文件:
    touch test3

    ll

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 16:06 test1

    -rw-r--r--  1 test1  wheel  -   0 Apr 20 16:06 test2

    -rw-r--r--  1 test2  wheel  -   0 Apr 20 16:09 test3

    test1用户是否可以删除:

    rm test3

    override rw-r--r--  test2/wheel for test3? y

    为什么哪:因为test1目录是test1用户建立的,因此test1目录内的文件任由test1用户处理,正如那句广告词“我的地盘我做主”,呵呵。这个也正是sticky bit的作用所在:
    test1
    建立的目录,设置了sticky bit之后,只有test1用户可以任意处置test1目录下的文件,而其他用户只能处置自己建的文件,当然前提是test1用户给他赋予了w权限。

    这个时候换另外一个用户test3,它来删除test3

    rm test3

    override rw-r--r--  test2/wheel for test3? y

    rm: test3: Operation not permitted

    它也不行,除非是test1目录的创建者,否则其他用户只能管理自己的文件,当然root除外。

    ###########################

     

     

    chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限
    chmod og-w temp //rw- r-- r- -
    收回属组用户和其他用户的写权限
    chmod g+w temp //rw- rw- r- -
    赋予属组用户写权限
    chmod u+x temp //rwx rw- r- -
    赋予文件属主执行权限
    chmod go+x temp //rwx rwx r- x
    赋予属组用户和其他用户执行权限

    举如
    当创建temp文件时,它具有这样的权限:

    -rw-r--r--    1 root     root            0 10 19 20:16 temp

    如果要使属主和属组用户具有有执行权限,并取消其他用户(所有其他用户)的写权限,可以用:

    $ chmod ug+x temp
    $ chmod o-w temp

    这样,该文件的权限变为:

    -rwxr--r--    1 root     root            0 10 19 20:16 temp

    现在已经使文件属主对temp文件具有读、写执行的权限,属组用户真有读写权限,其它用户没有权限了。

     

    绝对模式

    chmod
    命令绝对模式的一般形式为:

    chmod [mode] file

    其中m o d e是一个八进制数。
    在绝对模式中,权限部分有着不同的含义。每一个权限位用一个八进制数来代表,如

    0 4 0 0 文件属主可读
    0 2 0 0
    文件属主可写
    0 1 0 0
    文件属主可执行

    0 0 4 0
    属组用户可读
    0 0 2 0
    属组用户可写
    0 0 1 0
    属组用户可执行

    0 0 0 4
    其他用户可读
    0 0 0 2
    其他用户可写
    0 0 0 1
    其他用户可执行

    在设定权限的时候,只需按照上面查出与文件属主、属组用户和其他用户所具有的权限相对应的数字,并把它们加起来,就是相应的权限表示。
    可以看出,文件属主、属组用户和其他用户分别所能够具有的最大权限值就是7

    再来看看前面举的例子:
    -rwxr--r--  1   root            0 10
    19 20:16 temp

    相应的权限是:

    rwx-
    0400 + 0200 +0100 (文件属主可读、写、执行) = 0 7 0 0
    r--
    0 0 4 0 (属组用户可读) = 0 0 4 0
    r--
    0 0 4 0 (属组用户可读) = 0 0 4 0
    0 7 4 4

    有一个计算八进制权限表示的更好办法,如下:
    文件属主:r w x4 + 2 + 1
    属组用户:r w x4 + 2 + 1
    其他用户:r w x4 + 2 + 1

    这上面这相,更容易地计算出相应的权限值,只要分别针对文件属主、属组用户和其他用户把相应权限下面的数字加在一起就可以了。

    temp
    文件具有这样的权限:

    r w x     r - - r - -
    4+2+1  4     4

    把相应权限位所对应的值加在一起,就是7 4 4

    如:
    chmod 666 rw- rw- rw-
    赋予所有用户读和写的权限
    chmod 644 rw- r-- r- -
    赋予所有文件属主读和写的权限,所有其他用户读权限
    chmod 744 rwx r-- r- -
    赋予文件属主读、写和执行的权限,所有其他用户读的权限
    chmod 664 rw- rw- r- -
    赋予文件属主和属组用户读和写的权限,其他用户读权限
    chmod 700 rwx --- ---
    赋予文件属主读、写和执行的权限
    chmod 444 r-- r-- r- -
    赋予所有用户读权限

    下面举一个例子,假定有一个名为temp的文件,具有如下权限:
    -rw-rw-r--  1   root            0 10
    19 20:16 test1

    现在希望对该文件可读、写和执行, root组用户对该文件只读,可以键入:
    $chmod 740 test1
    $ls -l
    -rwxr-----  1   root            0 10
    19 20:16 test1

    如果文件可读、写和执行,对其他所有用户只读,用:
    $chmod 744 test1
    $ls -l
    -rwxr--r--  1   root            0 10
    19 20:16 test1

    如果希望一次设置目录下所有文件的权限,可以用:
    $chmod 664 *
    $ls -l
    -rw-r--r--  1   root            0 10
    19 20:16 test1

    这将使文件属主和属组用户都具有读和写的权限,其他用户只具有读权限。

    还可以通过使用- R选项连同子目录下的文件一起设置:
    chmod -R 664 /temp/*

    这样就可以一次将/ temp目录下的所有文件连同各个子目录下的文件的权限全部设置为文件属主和属组用户可读和写,其他用户只读。使用- R选项一定要谨慎,只有在需要改变目录树下全部文件权限时才可以使用。

     

    目录

    目录的权限位和文件有所不同。目录的读权限位意味着可以列出其中的内容。写权限位意味着可以在该目录中创建文件,如果不希望其他用户在你的目录中创建文件,可以取消相应的写权限位。执行权限位则意味着搜索和访问该目录.
    r :可以列出该目录中的文件
    w:
    可以在该目录中创建或删除文件
    x:
    可以搜索或进入该目录

    权限文件属主属组用户其他用户


    drwx rwx r- x ( 775 ) 属主读、写、执行,属组读、写、执行,其它组读、执行
    drwx r-x r- - ( 754 )
    属主读、写、执行,属组读、执行,其它组读
    drwx r-x r- x ( 755 )
    属主读、写、执行,属组读、执行,其它组读、执行


    如果把属组用户或其他用户针对某一目录的权限设置为- - x,那么他们将无法列出该目录中的文件。如果该目录中有一个执行位置位的脚本或程序,只要用户知道它的路径和文件名,仍然可以执行它。用户不能够进入该目录并不妨碍他的执行

    目录的权限将会覆盖该目录中文件的权限。例如,如果目录temp具有如下的权限:
    drwxr--r--  1   admin            0 10
    19 20:16 temp

    而目录下的文件myfile的权限为:
    -rwxrwxrwx  1   admin           0 10
    19 20:16 myfile

    那么admin组的用户将无法编辑该文件,因为它所属的目录不具有这样的权限。

    该文件对任何用户都可读,但由于它所在的目录并未给admin组的用户赋予执行权限,所以该组的用户都将无法访问该目录,他们将会得到“访问受限”的错误消息。

     

    suid/guid

    1
    、为什么要使用这种类型的脚本?

    例如有几个着几个大型的数据库系统,对它们进行备份需要有系统管理权限。可以写几个脚本,并设置了它们的g u i d,这样就可以指定的一些用户来执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其他管理任务,但是在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。

    2
    、查找suid/guid命令

    有相当一些U N I X命令也设置了s u i dg u i d。如果想找出这些命令,可以进入/ b i n/ s b i n目录,执行下面的命令:
    $ ls -l | grep '^...s'
    上面的命令是用来查找s u i d文件的;

    $ ls -l | grep '^...s..s'
    上面的命令是用来查找s u i dg u i d的。

    3
    、设置UID
    设置s u i d:将相应的权限位之前的那一位设置为4
    设置g u i d:将相应的权限位之前的那一位设置为2
    两者都置位:将相应的权限位之前的那一位设置为4+2=6

    设置了这一位后x的位置将由s代替。
    记住:在设置s u i dg u i d的同时,相应的执行权限位必须要被设置。
    例如,如果希望设置g u i d,那么必须要让该用户组具有执行权限。

    如果想要对文件l o g i n[它当前所具有的权限为rwx rw- r-- (741)]设置s u i d,,可在使用c h m o d命令时在该权限数字的前面加上一个4,即chmod 4741,这将使该文件的权限变为r w s rw- r - -

    设置suid/guid的例子
          命令          结果        含义
    chmod 4755   rws r-x r- x   
    文件被设置了s u i d,文件属主具有读、写和执行的权限,其他用户具有读和执行的权限
    chmod 6711   rws --s --x   
    文件被设置了s u i dg u i d,文件属主具有读、写和执行的权限,其他用户具有执行的权限
    chmod 4764   rws rw- r- -   
    文件被设置了s u i d,文件属主具有读、写和执行的权限,属组用户具有读和执行的权限,用户具有读权限

    4
    、还可以使用符号方式来设置s u i d / g u i d
    如果某个文件具有这样的权限: rwx r-x r- x,那么可以这样设置其s u i d
    chmod u+s <filename>;

    于是该文件的权限将变为: rws r-x r-x

    在查找设置了s u i d的文件时,没准会看到具有这样权限的文件:rwS r-x r- x,其中S为大写。它表示相应的执行权限位并未被设置,这是一种没有什么用处的s u i d设置,可以忽略它的存在。

    注意,c h m o d命令不进行必要的完整性检查,可以给某一个没用的文件赋予任何权限,但chmod 命令并不会对所设置的权限组合做什么检查。因此,不要看到一个文件具有执行权限,就认为它一定是一个程序或脚本


    #######################
    一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.
    如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. setuid, setgid 可以来改变这种设置.
    setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
    setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的权限.
    sticky bit:
    该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.

    下面说一下如何操作这些标志:
    操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,
    1) chmod u+s temp --
    temp文件加上setuid标志. (setuid 只对文件有效)
    chmod g+s tempdir --
    tempdir目录加上setgid标志 (setgid 只对目录有效)
    chmod o+t temp --
    temp文件加上sticky标志 (sticky只对文件有效)
    2)
    采用八进制方式. 对一般文件通过三组八进制数字来置标志, 666, 777, 644. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 4666, 2777. 这一组八进制数字三位的意义如下,
    abc
    a - setuid
    , 如果该位为1, 则表示设置setuid
    b - setgid
    , 如果该位为1, 则表示设置setgid
    c - sticky
    , 如果该位为1, 则表示设置sticky

    设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示.
    rwsrw-r--
    表示有setuid标志
    rwxrwsrw-
    表示有setgid标志
    rwxrw-rwt
    表示有sticky标志
    那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)

    要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。
    如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件,sticky就是能起到这个作用。stciky一般只用在目录上,用在文件上起不到什么作用。
    在一个目录上设了sticky位后,(如/tmp,权限为1777)所有的用户都可以在这个目录下创建文件,但只能删除自己创建的文件,这就对所有用户能写的目录下的用户文件启到了保护的作用。(我当时/tmp没有设sticky位,而在文件上设了,这也就是为什么我为什么设了sticky位,还能删除自己创建的文件的原因了)
    ########################
    chownchgrp

    当你创建一个文件时,你就是该文件的属主。一旦你拥有某个文件,就可以改变它的所有权,把它的所有权交给另外一个/ e t c / p a s s w d文件中存在的合法用户。可以使用用户名或用户I D号来完成这一操作。

    在改变一个文件的所有权时,相应的s u i d也将被清除,这是出于安全性的考虑。只有文件的属主和系统管理员可以改变文件的所有权。一旦将文件的所有权交给另外一个用户,就无法再重新收回它的所有权。如果真的需要这样做,那么就只有求助于系统管理员了。

    1
    c h o w n命令的一般形式为:
    chmod -R -h owner file
    - R
    选项意味着对所有子目录下的文件也都进行同样的操作。
    - h
    选项意味着在改变符号链接文件的属主时不影响该链接所指向的目标文件。

    2chown举例
    如:
    # ls -l
    drwxrwxr-x    2 sam      sam          4096 10
    26 19:48 sam
    # chown gem sam
    # ls -l
    drwxrwxr-x    2 gem      sam          4096 10
    26 19:48 sam

    文件sam的所有权现在由用户sam交给了用户gem

    3
    chgrp举例

    c h g r p
    命令和c h o w n命令的格式差不多,下面给出一个例子。
    # ls -l
    drwxrwxr-x    2 gem      sam          4096 10
    26 19:48 sam
    # chgrp group sam
    # ls -l
    drwxrwxr-x    2 gem      group        4096 10
    26 19:48 sam

    现在把该文件sam所属的组由sam变为group

    4
    、找出你所属于的用户组

    如果你希望知道自己属于哪些用户组,可以用ID这个命令:
    # su sam
    $ id
    uid=506(sam) gid=4(adm) groups=4(adm)

    5、找出其他用户所属于的组
    # id
    uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
    查看当前用户所属组

    # id gem
    uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
    查看其它用户所用组:#id 用户名

    # su sam
    $ id gem
    uid=507(gem) gid=507(group) groups=507(group),0(root),4(adm)
    查看其它用户所属组

    这里书上用group,但我试过不能使
    BTW
    :可以用#cat /etc/passwd#cat /etc/group直接查看用户和组

     

    umask

    当最初登录到系统中时, u m a s k命令确定了你创建文件的缺省模式。这一命令实际上和c h m o d命令正好相反。你的系统管理员必须要为你设置一个合理的u m a s k值,以确保你创建的文件具有所希望的缺省权限,防止其他非同组用户对你的文件具有写权限。

    在已经登录之后,可以按照个人的偏好使用u m a s k命令来改变文件创建的缺省权限。相应的改变直到退出该s h e l l或使用另外的u m a s k命令之前一直有效。

    一般来说,u m a s k命令是在/ e t c / p r o f i l e文件中设置的,每个用户在登录时都会引用这个文件,所以如果希望改变所有用户的u m a s k,可以在该文件中加入相应的条目。如果希望永久性地设置自己的u m a s k值,那么就把它放在自己$ H O M E目录下的. p r o f i l e. b a s h _ p r o f i l e文件中。

     

    如何计算umask


    u m a s k
    命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、属组、其他用户)存在一个相应的u m a s k值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用c h m o d命令增加这一权限。目录则允许设置执行权限,这样针对目录来说, u m a s k中各个数字最大可以到7
    该命令的一般形式为:
    umask nnn
    其中n n nu m a s k0 0 0 - 7 7 7

    计算u m a s k值:

    可以有几种计算u m a s k值的方法,通过设置u m a s k值,可以为新创建的文件和目录设置缺省权限。

    与权限位相对应的u m a s k值。
    umask                文件                目录
    0                6                7
    1                6                6                           
    2                4                5
    3                4                4
    4                2                3
    5                2                2
    6                0                1
    7                0                0
    在计算u m a s k值时,可以针对各类用户分别按上面那张表中按照所需要的文件/目录创建缺省权限查找对应的u m a s k值。
    例如,u m a s k
    0       6    7
    0       6    7
    2       4    5

    所以002所对应的文件和目录创建缺省权限分别为6 6 47 7 5

    还有另外一种计算u m a s k值的方法。我们只要记住u m a s k是从权限中“拿走”相应的位即可。

    umask                文件                目录
    0                6                7
    1                6                6                           
    2                4                5
    3                4                4
    4                2                3
    5                2                2
    6                0                1
    7                0                0
    例如,对于u m a s k0 0 2,相应的文件和目录缺省创建权限是什么呢?
    第一步,我们首先写下具有全部权限的模式,即7 7 7 (所有用户都具有读、写和执行权限)
    第二步,在下面一行按照u m a s k值写下相应的位,在本例中是0 0 2
    第三步,在接下来的一行中记下上面两行中没有匹配的位。这就是目录的缺省创建权限。
    稍加练习就能够记住这种方法。
    第四步,对于文件来说,在创建时不能具有文件权限,只要拿掉相应的执行权限比特即可。

    这就是上面的例子,其中u m a s k值为0 0 2
    1)
    文件的最大权限rwx rwx rwx (777)
    2) umask
    值为0 0 2 - - - - - - -w-
    3)
    目录权限rwx rwx r-x (775) 这就是目录创建缺省权限
    4)
    文件权限rw- rw- r-- (664) 这就是文件创建缺省权限

    下面是另外一个例子,假设这次u m a s k值为0 2 2
    1)
    文件的最大权限rwx rwx rwx (777)
    2 ) u m a s k
    值为0 2 2 - - - -w- -w-
    3)
    目录权限rwx r-x r-x (755) 这就是目录创建缺省权限
    4)
    文件权限rw- r-- r-- (644) 这就是文件创建缺省权限

    如果想知道当前的umask 值,可以使用u m a s k命令:
    #su sam    /*切换到sam用户玩境下
    #umask    /*
    查看samumask
    0022
    前面多了个0,是suid/guid

    $ touch file1
    $ mkdir file2
    $ ls -l
    总用量 8
    -rw-r--r--    1 sam      adm             0 10
    30 19:27 file1
    drwxr-xr-x    2 sam      adm          4096 10
    30 19:28 file2
    新建文件file1和目录file2,查看新建文件和目录的默认权限,umask022
    目录权限rwx r-x r-x (755)
    文件权限rw- r-- r-- (644)

    更改umask默认值由022002
    $ umask 002
    $ touch file3
    $ ls -l
    总用量 12
    -rw-r--r--    1 sam      adm             0 10
    30 19:27 file1
    drwxr-xr-x    2 sam      adm          4096 10
    30 19:28 file2
    -rw-rw-r--    1 sam      adm             0 10
    30 19:34 file3
    drwxrwxr-x    2 sam      adm          4096 10
    30 19:34 file4
    可以看到,新建文件和目录的默认权限改变了,umask002
    目录权限rwx rwx r-x (775)
    文件权限rw- rw- r-- (664)
    可以看见,$ umask 002已生效

    先说一下umask在不同玩境下的不同

    1
    bash
    umask [-p] [-S] [mode]

    2
    tcsh
    umask [value]

    说明
       
    当新增文件或目录时,预设的使用权限,由 umask 这个内设值所规定的。
       
    一般情况下,umask 会被设定在 shell 的启始档案中。

       
    bash 的使用者来说,个人的启始档案是 $HOME/.bashrc,使用者可以将 umask 设定在其中。像 RedHat 9 是放 /etc 之下,档名为 bashrc
       
    当使用者没有自行设定,umask 设定值便来自于此系统的默认设定。

        tcsh
    的个人启始档案为 ~/.tcshrc,系统设定文件在 /etc/csh.cshrc

    linux
    操作系统的角度,完整的权限设定值是四位数字。
    第一位数,代表档案或目录的特殊属性。 4 代表 "suid"2 代表 "sgid"1 代表 "粘滞位 - save text image"
    后三位数,依序代表 "user-档案拥有者""group-群组""other-其它"
    每一位数,代表三种权限的叠加,4-(r)2-(w)1-执行(x)
    被禁止的权限则以 0 带入。

    umask 来说,有效的设定值只有后三位数。在 bash 中,虽然可带入四位数字,但第一个数字,必须为 0。这点请注意。

    指令 umask 的设定值以三个八进位的数字“nnn”代表。
    第一个设定数字给使用者自己(owner user),
    第二个则是设定给用使用者所属的群体(group),
    第三个给不属于同群体的其它使用者(other)。
    每一位数字的设定值都是三项不同权限的数值加总,read 权限数值为 4write 权限数值为 2execute 权限数值为 1
    结合了前三者的权限数值,单一的数字可设定的范围是 0 ~ 7;整体的可设定范围是 000 ~ 777

    umask
    的设定值,对目录,与对档案的实质作用是有差别的。

    注意:

    当我们设定为 000 时,会得到完全开放的目录权限 777,以及文件权限 666。为何文件只得到 666 呢?因为文件权限中的 execute 权限已被程序移除,因此,不管你设定什么 umask 数值,文件都不会出现 execute 权限。

    umask 语法如下:

    umask who operator permissions

    其中,参数的含义如下:
    who:表示下列字符中的一个、两个或全部:

    u
    (表示用户权限)
    g
    (表示组用户权限)
    o
    (表示其他用户权限)
    a
    ugo 的缩写形式)
    如果忽略了字符 whooperator permissions 将适用于所有类(等同于 a ugo)。

    operator
    :字符 +- = 之一:

    +
    增加权限。
    -
    取消权限。
    =
    设定权限。

    permissions
    :字符或字符组合 rwxrxwxrw rwx 之一,用于为相应的 who operator 指定读、写和(或)执行(搜索)权限。

    如果未指定 permissions,则相应的 who 中的现有文件创建模式掩码不会发生更改。

    如果在 shell 提示符下设置 umask,它将只适用于当前登录会话中的 shell subshell。但不适用于以后登录的会话。要在登录时自动应用 umask 设置,请将 umask 命令添加到 .profile 文件(对于 POSIX Bourne Shell 用户)或 .login 文件中(对于 C Shell 用户)。

    选项说明

    bash

    -S
    "u=rwx,g=rx,o=rx" 这种较人性的格式取代数字显示。

    -p
    当使用 -p 选项,但 mode 省略,输出格式为 umask mode (可以做为下 umask 指令使用)。当模式改变成功,或 mode 参数被省略,执行的状态值为 0。否则状态值为 1

    实例说明
    bash

    首先,让我们先显示目前环境的 umask 设定情况
    # umask
    0022
    #
    得到的数值为 "0022"。所以,建立新档案的预设权限是 644,目录则是755。如果不习惯看数字,我们可以使用 -S 选项来显示设定值
    # umask -S
    u=rwx,g=rx,o=rx
    #
    实际建个档案与目录看看
    # ls >> fileA
    # mkdir dirB
    # ls -l
    总计 8
    drwxr-xr-x    2 root     root         4096 12
    21 16:42 dirB
    -rw-r--r--    1 root     root            6 12
    21 16:42 fileA
    #

    可以看到文件和目录的不同
    tcsh

    $ umask
    22
    $
    $ umask 000
    $ umask
    0


    从以上,我们可以知道,tcsh 简单到连 0 都懒的显示...

    符号链接

    存在两种不同类型的链接,软链接和硬链接。修改其中一个,硬连接指向的是节点(inode),而软连接指向的是路径(path)

    软链接文件

      软链接又叫符号链接,这个文件包含了另一个文件的路径名。可以是任意文件或目录,可以链接不同文件系统的文件。和win下的快捷方式差不多。链接文件甚至可以链接不存在的文件,这就产生一般称之为"断链"的问题(或曰“现象"),链接文件甚至可以循环链接自己。类似于编程语言中的递归。

    命令格式:
    ln [-s] source_path target_path

    硬链接文件

      info ln 命令告诉您,硬链接是已存在文件的另一个名字,硬连接的命令是:

    ln -d existfile newfile

    硬链接文件有两个限制

      1、不允许给目录创建硬链接;
      2、只有在同一文件系统中的文件之间才能创建链接。

    对硬链接文件进行读写和删除操作时候,结果和软链接相同。但如果我们删除硬链接文件的源文件,硬链接文件仍然存在,而且保留了原有的内容。这时,系统就“忘记”了它曾经是硬链接文件。而把他当成一个普通文件。修改其中一个,与其连接的文件同时被修改

    举例说明:
    $umask 022
    $ cp /etc/httpd/conf/httpd.conf /usr/sam

    原来前面做的试验,改变了系统默认的umask值,现在改回来为022,
    举个httpd.conf文件做例子

    $ ln httpd.conf httpd1.conf
    $ ln -s httpd.conf httpd2.conf

    第一条为硬链接,第二条为软链接
    $ ls –li
    总用量 80
    1077669   -rw-r--r--    2 sam      adm         34890 10
    31 00:57 httpd1.conf
    1077668  lrwxrwxrwx    1 sam      adm            10 10
    31 00:58 httpd2.conf ->> httpd.conf
    1077669  -rw-r--r--    2 sam      adm         34890 10
    31 00:57 httpd.conf

    可以看到,使用ls -li,软连接只产生了10字节的快捷而已,硬连接却实实在在的的拷贝。最前面的inode硬链接和源文件是一样的,而软链接不一样,具体看一下回复这话有误,但先这么理解,具体请看下面的回复

    http1.conf进行编辑,可以发现httpd.conf也发生了一样的变化

    $ rm httpd.conf
    现在删除链接的源文件,来比较不同之处
    $ ls -l
    总用量 44
    drw-r--r--    2 sam      adm          4096 10
    30 20:14 file6
    -rw-r--r--    1 sam      adm         34890 10
    31 00:57 httpd1.conf
    lrwxrwxrwx    1 sam      adm            10 10
    31 00:58 httpd2.conf ->> httpd.conf
    发现,httpd2.conf实际已经不存在了,是断链,而httpd1.conf变也了普通文件

    索引节点、硬连接和连接计数

    索引节点inode

    Linux为每个文件分配一个称为索引节点的号码inode,可以将inode简单理解成一个指针,它永远指向本文件的具体存储位置。系统是通过索引节点(而不是文件名)来定位每一个文件。

    例如:
    假设我们在硬盘当前目录下建立了一个名为mytext文本文件,其内容只有一行:
    This is my file.


    1、当然这行文字一定是存储在磁盘数据区某个具体位置里(物理上要通过磁头号、柱面号和扇区号来描述,在本例中假设分别是12030)

    2
    、假设其inode262457,那么系统通过一段标准程序,就能将这个inode转换成存放此文件的具体物理地址(1磁头、20柱面、30扇区),最终读出文件的内容:“This is my file.”

    3
    、所以inode是指向一个文件数据区的指针号码,一个inode对应着系统中唯一的一片物理数据区,而位于两个不同物理数据区的文件必定分别对应着两个不同的inode号码。

    文件拷贝命令与硬链接的区别:
    # cp /home/zyd/mytext newfile
    在当前工作目录建立了一个新文件newfile,其实际操作主要包括如下三步:
    1
    、在当前目录中增加一个目录项,其文件名域填入newfile,并分配了一个新的inode,假设是262456
    2
    、将原文件(1磁头、20柱面、30扇区)的内容复制了一份到新的空闲物理块(假设是1磁头、20柱面、31扇区)
    3
    、填写一些其他关键信息,使系统通过这些信息及inode号码可以完成物理地址的转换。

    所以文件复制要分配新的inode和新的数据区,虽然两个文件的内容是一样的。

    硬连接hardlink

    我们实际使用文件时一般是通过文件名来引用的。通过上面的讨论,我们知道:

    1
    inode号码肯定和一片完全属于一个文件的数据区一一对应。那么一个文件系统中两个或更多个不同的文件名能否对应同一个文件呢?答案是肯定的。

    我们知道inode号码是记录在文件名对应的目录项中的,我们可以使两个或多个文件的目录项具有相同的inode值,实际上就使它们对应着同一个文件。

    有几个目录项具有相同的inode号,我们就说这个文件有几个硬连接(hardlink)

    对于普通文件,ls -l命令的连接计数count域的数值就是本文件拥有的硬连接数。硬连接可以通过ln命令建立,例如:
    # ln /home/zyd/mytext hardlink_mytext
    就建立了一个新的文件hardlink_mytext,这个文件的inode同样是262457。建立硬连接实际上只是增加了一个目录项,但并不复制文件数据区,原文件的数据区由两个文件共享。这一方面能够节约大量磁盘空间,同时可以保证两个文件能同步更新。

    'ls -il'
    可以显示文件的inode(在下面最左边)

    262456 -rw-rw-r-- 1 zyd zyd 17 Nov 3 14:52 newfile
    262457 -rw-rw-r-- 2 zyd zyd 17 Nov 3 14:50 hardlink_mytext
    262457 -rw-rw-r-- 2 zyd zyd 17 Nov 3 14:50 mytext

    连接计数count

    前面我们介绍了,文件的连接计数域表明本系统中共有几个文件目录项的inode和本文件相同,也就是本文件共有几个硬连接。如上面的例子中hardlink_mytextmytext文件的count值都是2

    那么对于目录,其count域的含义是什么呢?目录的count同样表示共有多少个目录项指向此目录,不过要详细说明必须进一步解释VFS文件系统的结构,为简单起见,只要这样理解就行了:(count-2)等于本目录包含的直接子目录数(就是只包括儿子,不包括孙子啦!)
    例如:如果一个目录/abccount域为5,那么/abc目录一定包含3个子目录。

    进一步说明:

    硬连接文件实际上并不是一种新的文件类型,两个文件互为对方的硬连接。它们应该都是普通文件(谁能告诉我:其它类型的文件可以硬连接吗?)。两个文件除了名称或/和文件目录不同外,其它部分完全相同,更改了一个文件,另一个的文件长度、内容、更改时间等都将相应发生变化,更改了一个文件的权限位mode,另一个也会发生同样的变化。

    注意连接计数字段count,互为硬连接的两个文件的count值都是2,表明有两个inode指向同一文件的inode

    当我们删除其中一个文件时,系统首先将(count-1)->>count,如果结果是零,就将其目录项和数据区都删除,否则只将本目录项删除,数据区仍然保留,仍然可以通过另外的文件名访问。根据这个特性,可以通过为重要的文件建立硬连接的方法来防止其被误删除

    一个文件系统允许的inode节点数是有限的,如果文件数量太多,即使每个文件都是0字节的空文件,系统最终也会因为节点空间耗尽而不能再创建文件。所以当发现不能建立文件时首先要考虑硬盘数据区是否还有空间(可通过du命令),其次还得检查节点空间。

    互为硬连接的多个文件必须位于同一个文件系统上。根设备及任何一个需要mount才能挂接进来的分区、软盘、NFS、光驱等都是一个独立的文件系统,每个文件系统有一个相应的设备号,不同文件系统中具有相同inode节点的文件间没有任何联系。系统则通过设备号和inode号的组合唯一确定一个文件。

    Linux
    之所以能支持多种文件系统,其实是由于Linux提供了一个虚拟文件系统VFSVFS作为实际文件系统的上层软件,掩盖了实际文件系统底层的具体结构差异,为系统访问位于不同文件系统的文件提供了一个统一的接口。

    实际上许多文件系统并不具备inode结构,其目录结构也和以上的讨论不同,但通过VFS,系统均为其提供了虚拟一致的inode和目录项结构。

    所以,'ls -il'命令实际显示的inode应该是VFS inode,也就是说,inode是存在于内存中的数据结构,而不一定是实际的硬盘结构。

    但为Linux量身定做的ext2文件系统具备实际的inode和连接型目录项结构,所以,对于ext2文件系统,可以认为我们上面讨论的关于硬连接的概念是完全正确的。

    本文来自于http://bbs.chinaunix.net/viewthread.php?tid=434579,并加入了自己的一些测试,整理而来。

    展开全文
  • 1一个目录或文件被设置成系统+隐藏属性,就会造成隐藏属性无法修改(只要是系统,都不能改) 2一个文件被设置成系统+隐藏属性,显示的是系统+隐藏属性 一个目录被设置成系统+隐藏属性,显示的是隐藏属性(这样就...
  • cp命令命令的功能是将给出的文件或目录拷贝到另一文件或目录中,同MSDOS下的copy命令一样,功能十分强大。 语法: cp [选项] 源文件或目录...它保留链接、文件属性,并递归地拷贝目录,其作用等于dpR选项的组合。- d
  • 主机名称与IP地址的映像关系存放在/etc/hosts文件中,只有超级用户才能对其进行编辑。该文件的格式为:IP地址 主机名称 [别名]。 例如: 127.0.0.1 localhost localhost 198.0.0.101 kjqt kjqt 1.2./etc/hosts....
  • Unix文件系统原理简介

    2017-09-23 12:06:13
    文件系统在磁盘中大致分为三个区域:1.超级块 2.i-节点表 3.数据区1. 超级块:作用是存放文件系统本身的结构信息,比如每个区域的大小以及有哪些空余的磁盘块信息 2. i-节点表:存储文件属性,比如大小以及所有者...
  • 这个项目是操作系统的期末课设,...一、UNIX文件系统的基本原理  UNIX采用树型目录结构,每个目录表称为一个目录文件。一个目录文件是由目录项组成的。每个目录项包含16B,一个辅存磁盘块(512B)包含32个目录项。在...
  • 实验3:Unix/Linux权限和文件管理命令 1、实验目的 Unix/Linux权限和文件管理命令; Unix/Linux文件系统的使用; 与文件系统管理相关的其它命令。 2、实现设备 一台装有Linux系统的服务器或计算机,也可是安装有...
  • 文章目录一、Linux文件系统基础1、Linux文件系统的特点2、Linux文件系统的组成二、Linux文件系统操作1、文件的基本概念2、Linux系统下的通配符和快捷操作3、文件操作命令4、目录操作命令 一、Linux文件系统基础 1、...
  • 精通Unix下C语言之文件系统结构 Unix文件的存储由“目录--i节点--数据块”三级组成,其中目录存储了文件的层次结构,数据块存储了文件的具体内容信息,i节点是连接文件层次结构与其数据内容的桥梁。 Unix下的文件...
  • 项目背景 开发环境 ...代码实现项目背景完成一个 UNIX文件系统的子集的模拟实现。 1. 完成文件卷结构设计 2. I节点结构设计 3. 目录结构 4. 用户及组结构 5. 文件树结构 6. 实现功能如下命令:
  • 索引节点是整个 Linux 文件系统的基础。存储于文件系统上的任何文件都可以用索引节点来表示。举一个例子来说,假设有一个老图书馆里面有一本登记簿,上面记录着馆内的书名及存放 位置,比如在哪一间的第几排存放着哪...
  • Unix/Linux文件系统安全

    2016-08-14 16:42:43
    文件系统安全:文件系统安全是Unix/Linux系统安全的核心,文件系统用来控制谁能访问信息以及他们能做什么(认证,授权,就像前面密码学里面提到的AAA技术,当然那个最后一个A还代表一个审计技术) 文件系统基础...
  • 今天学习了几个命令,是创建、删除文件和文件夹的,在linux里,文件夹是目录,下面说下我学习的命令。 创建文件夹【mkdir】 一、mkdir命令使用权限 所有用户都可以在终端使用 mkdir 命令在拥有权限的文件夹...
  • UNIX文件系统

    2014-07-18 18:27:36
    第8章 文件系统 文件系统经常是操作系统中最大的一部分,尽管并不包含最复杂的算法和数据结构。文件是一种操作系统机制,用于从一个会话(session)保存信息到另一个会话(session)中。文件也被用做永久性存档...
  • 一个下午把书上第4章完了,觉得思想提升了不少,有些问题就这么忽地明白了。包括刚认识老公时,他跟我讲的硬链接和符号链接,我也一下子终于明白了。...对于用户来讲Unix系统中硬盘上的文件
  • 常识:Unix及类Unix系统里,每行结尾只有换行“\n”,Windows系统里面,每行结尾是换行+回车“\r\n”...利用Linux下的vim编辑器,可以方便的在dos文件、unix文件之间进行切换,且可以便利的去除恼人的^M符。 vim ...
  • UNIX中的文件和目录

    2013-03-14 16:01:49
    POSIX没有强制磁盘上的文件采取任何特定的表示方法,但是传统的UNIX文件都是按照改进的树状结构来实现的。目录项中包含一个文件名 和一个定长结构的引用(索引节点)。索引节点包含与文件长度、文件位置、文件所有者...
1 2 3 4 5 ... 20
收藏数 104,445
精华内容 41,778
关键字:

unix系统看文件属性命令