资料截取
head(取出前面几行)
[root@linux ~]#head [-n number]档案
参数:
-n:后面接数字,代表显示几行
范例:
[root@linux ~]#head /etc/man.config
#预设的情况中,显示前面十行!若要显示20行,就要这样:
[root@linux ~]#head –n 20 /etc/man.config
tail(取出后面几行)
[root@linux ~ ]#tail [-n number]档案
tail用法与head用法一致。
范例:若要显示文件第11行到第20行
那么先取前20行,再取后面的10行
head –n 20 bashrc | tail –n 10
修改档案时间和建新档:touch
touch使用情况:
1. 建立一个空的档案
2. 将某个档案日期修订为目前
那么umask指定的是『该预设值需要减掉的权限!』因为r、w、x分别是4、2、1分,所以棉!也就是说,当要拿
掉能写的权限,就是输入2分,而如果要拿掉能读的权限,也就是4分,那么要拿掉读与写的权限,也就是6分,
而要拿掉执行与写入的权限,也就是3分,这样了解吗?请问您,5分是什么?呵呵!就是读与执行的权限啦!如
果以上面的例子来说明的话,因为umask为022,所以user并没有被拿掉属性,不过group与others的属性被拿掉
了2 (也就是w这个属性),那么由于当使用者
档案预设权限:umask
在预设权限的属性上,目录与档案是不一样的。由于档案我们不希望他具有可执行的权力,预设情况中,档案是没有可执行(x)权限的。因此∶
● 若使用者建立为『档案』则预设『没有可执行( x )项目』,亦即只有rw这两个项目,也就是最大为666分,预设属性如下∶
-rw-rw-rw-
● 若使用者建立为『目录』,则由于x与是否可以进入此目录有关,因此预设为所有权限均开放,亦即为777分,预设属性如下∶
drwxrwxrwx
umask就是“该预设值需要减掉的权限”,r,w,x分别为4、2、1分
去掉写入的权限022
建文件:(-rw-rw-rw-)-(-----w--w-)è-rw-r--r--
建目录:(drwxrwxrwx)-(d----w—w-)èdrwxr-xr-x
操作:
[root@linux ~ ]# umask 002
#去掉others写入的权限。
档案隐藏属性:
chattr(设定档案隐藏属性)
[root@linux ~]#chattr [+-=] [ASacdistu]档案或目录名称
参数:
+:增加一个特殊参数,其他原本存在参数则不变
-:移除一个特殊参数,其他原本存在参数则不变
=:设定一个参数
A:设定A后,这个文件(或目录)的存取时间atime将不可被修改
i:可以让一个文件“不能被删除、改名、设定连结也无法写入或新增资料”,提高系统安全性。(重要)
a:当设定a后,这个文件只能增加资料,而不能删除,只有root才能设定,非常适用于log file这种登录文件。
[root@linux tmp]#touch attrtest
[root@linux tmp]#chattr +i attrtest
[root@linux tmp]#rm attrtest
rm:cannot remove ‘attrtest’: Operation not permitted
#即使root也是没有权限将这个文档删除。
[root@linux tmp]#chattr –i attrtest
#解除档案设定
lsattr(显示档案隐藏属性)
[root@linux ~] lsattr [-aR]档案或目录
参数:
-a:将隐藏档的属性显示;
-R:连同子目录的资料也一起显示出来!
档案特殊权限:SUID/SGID/Sticky Bit
Set UID:让一般使用者在执行程序时,能够短暂具有该程序拥有者的权限。对文件有效,文件夹无效
Sticky Bit:在具有SBit的目录下,使用者若在该文件夹下具有w,x的权限,则当使用者在该目录下建立档案或目录时,只有档案拥有者与root才有权力删除。
权限设定
我们使用chmod xyz filename的方式来设定filename的属性
4:SUID
2:SGID
1:Sticky bit
file:档案类型查看
档案搜索
which(寻找“执行档”)
[root@linux ~]#which [-a] command
参数:
-a:将所有可以找到的指令均列出,而不止第一个被找到的指令名称
[root@linux ~]#which passwd
/usr/bin/passwd