Linux第三天的学习记录

First:
存疑概念记录
。SGML格式:标准通用标记语言（以下简称“通用标言”），是一种定义电子文档结构和描述其内容的国际标准语言
。NFS服务器:Net File System
NFS:即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源
。PID:进程ID
。rpm:安装指令
。SELinux:是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统
强制访问控制：通过无法回避的访问限制来阻止直接或间接地非法入侵。
。xattr:操作文件系统的扩展属性
疑问
。
Secone:学习笔记
第五章 Linux的文件权限与目录配置
5.2 文件权限的概念
5.2.2如何改变文件属性与权限
。chgrp:改变群组
-R 递归持续变更
。chown:改变文件拥有者
-R 递归持续变更
chown -R 账号名:组名 文件或目录
。chmod:改变文件权限，SUID,SGID,SBIT等等特性
数字类型改变文件权限
r:4 w:2 x:1
chmod nnn filename //n为数字
符号类型改变文件权限
u,g,o代表user,group,others；a代表all
chmod u/g/o/a +/-/= r/w/x(chmod u=rwx,g=rx .bashrc)
*未指定项目权限不变，上例，o权限不变
5.2.4Linux文件种类与扩展名
文件种类
。正规文件（第一个属性为-）
纯文本文档，二进制文档，数据格式文件
。目录（第一个属性为d）
。连接档（第一个属性为l）
类似快捷方式
。设备与装置文件
与系统周边及储存相关的文件，通常集中在/dev下
。区块设备档
存储数据以及提供系统存取接口的设备，例如硬盘与软盘，第一属性为b
。字符设备文件
串行接口设备，键盘鼠标等，特点为一次性读取，第一属性为c
。资料接口文件（与进程相关）
在网路上被用作数据承接。可以启动一个程序监听客户端需求，客户端就可以通过这个socket来进行数据沟通。第一属性为s，通常在/run,/tmp下
。数据传输文件（与进程相关）
解决多个程序同时存取一个文件造成的错误。第一个属性为p
Linux文件扩展名
.sh:脚本文件，批处理文件
.Z,.tar,.tar.gz,.zip,.tgz
.html,.php

5.3 Linux目录配置
5.3.1Linux目录配置的依据----FHS
可分享的 不可分享的
不变的 /usr(软件放置处)/etc(配置文件)
/opt(第三方协议) /boot(开机与核心文档)

可变动的 /var/mail(使用者邮件信箱)/var/run(程序相关)
/var/spool/news(新闻组)/var/lock(程序相关)

可分享：可以分享给其他系统挂载使用的目录，所以包括执行文件与用户的邮箱等数据，是能分享给网络上其他主机挂载使用的目录
不可分享：自己机器上面运作的装置文件或者是与程序相关的socket文件等，由于仅与自身及其有关，所以不适合分享
不变：有些数据是不会经常变动的，跟随者发行版本而不动。如函数库，文件说明文件，系统管理员所管理的主机服务配置文件
可变的：经常变动的数据，如登陆文件，新闻组

/(根目录)：与开机系统有关
/usr(unix software resource)：与软件安装/执行有关
/var(variable)：与系统运作有关
5.3.4CentOS的观察
。uname
-r 查看核心版本
-m 查看操作系统的位版本
。lsb_release(需自行安装)
-a 查看系统详细信息

第六章 Linux文件与目录管理
6.1 目录与路径
6.1.2目录相关操作
。cd(变换目录)
cd 绝对/相对路径
。pwd(显示当前目录)
-P 显示出确实的路径，而非使用链接路径
。mkdir(建立新目录)
-m 配置文件案的权限，与umask无关
-p 帮助你直接将所需要的目录(包含上层目录)递归建立起来
。rmdir(删除空目录)
-p 连同上层空目录删除

6.2 文件于目录管理
6.2.1文件于目录的检视：ls
-a 全部的文件，连同隐藏文件
-d 列出目录本身，而不是列出目录内文件数据
-l 长数据串列出，办函文件的属性权限等
6.2.2复制、删除与移动：cp,rm,mv
cp(复制文件或目录)
-a 相当于 -dr --preserve(常用)
-d 若文件为链接属性，则复制链接文件属性而非文件本身
-i 若目标文件存在，询问
-p 连同文件属性一起复制，而非使用默认属性，常用于备份
-r 递归持续复制，用于目录的复制
-l 建立硬链接
-s 建立软连接
--preserve = all 除了-p的权限相关参数，还加入SELinux的属性，links,xattr等也复制
*复制数据必须有r权限
rm(移除文件或目录)
-f 强制
-i 删前询问
-r 递归删除，常用目录
mv(移动文件或目录，或更名)
-f 强制
-i 目标文件存在时，询问
-u 目标文件存在时，source较新时移动
6.2.3取得路径的文件名与目录名
basename
取得文件名
dirname
取得完整路径

6.3文件内容查阅
。cat 由第一行开始显示文件内容
-n 同时打印行号
。tac 由最后一行开始
。nl 显示时输出行号
-b 指定行号制定方式
-b a 无论是否为空行，均列出行号
-b a 空行不列
-n 行号表示方法
-n ln 屏幕最左方显示
-n rn 字段最右方显示
-n rz 字段最右方显示，加0
-w 行号的占位数
。more 分页显示
。less 同上，多加向上翻页功能
。head 只看头几行
。tail 只看尾几行
。od 以二进制的方式读取文件内容
6.3.5修改文件时间或建制新档：touch
mtime 内容数据变更，更新
ctime 文件状态改变，更新，例如权限属性
atime 文件被取用时，更新

-a 仅修订atime
-c 仅修改时间，文件不存在不建立
-d 接修订的日期，也可使用--date="日期时间"
-m 仅修改mtime
-t 接修订的时间，格式YYYYMMDDhhmm

6.4 文件与目录的默认权限与隐藏权限
6.4.1文件预设权限：umask
默认 四位数字显示(需要减去的权限值)
-S 字母组合显示

文件默认无执行权限
目录默认满权限
6.4.2文件隐藏属性
chattr(配置文件案隐性属性)
*xfs支持部分参数
+ 增加某一个特殊参数，其他不动
- 移除某一个特殊参数，其他不动
= 设定一定，且仅有后面接的参数

a 设定a之后，只能增加数据，不能删除修改数据，root有权设置
i 可以让数据不能被删除，改名，设定连接也无法写入或新增数据，root有权设置

lsattr
-a 将隐藏文件属性列出
-d 若是连接目录，列出本目录属性
-R 连同子目录属性一块列出
6.4.3文件特殊权限：SUID,SGID,SBIT
。Set UID
文件拥有者的x权限，出现s
*仅对二进制程序有效，不能用在shell script上
*本权限仅在执行该程序时有效
*执行者具有该程序拥有者的权限
。Set GID
文件群组的x权限，出现s
文件使用
*SGID对二进制程序有用
*程序执行者对该程序来说，须具备x权限
*执行者执行过程中获得群组权限

目录使用
*用户若对此目录具有rx权限，该用户能进入此目录
*用户在此目录下的有效群组将会变成该目录群组
*用途：若用户在此目录下有w权限，则建立文件的群组与目录群组相同
。Sticky Bit
只对目录有效
*当用户对此目录有w,x权限，即具有写入权限时
*当用户在该目录下建立文件或目录，仅有自己和root有权力删除该文件

特殊权限设定
4为SUID,2为SGID,1为SBIT
chmod nnnn filename(第一个n为特殊权限)
6.4.4观察文件类型：file

6.5 指令与文件搜寻
6.5.1脚本文件名的搜寻
。which
-a 将所有由PATH目录中可以找到的指令均列出
6.5.2文件档名的搜寻
。whereis
-l 可以列出whereis会查的几个重要目录
-b 只找二进制文件
-m 只找说明文件mannl路径下的文件
-s 只找source来源文件
-u 搜寻不在以上项目当中的其他特殊文件
。locate/updatedb
-i 忽略大小写
-c 仅统计找到文件数量
-l 近输出几行的意思
-S 输出locate所使用的数据库文件相关信息
-r 可接正则表达式
。find

6.6 权限与指令的关系