-----原本今天的文章是昨天晚上就要更新的,但是由于昨天晚上下班回到住的地方,发现停电了,所以就没写成。今天是在上一篇文章--linux系统中文件类型的基础上,继续进行深入的学习。好了,直接开干。
原文链接:https://rumenz.com/rumenbiji/linux-chattr.html
ls -al 命令:列出所有的文件详细的权限与属性 (包含隐藏文件-文件名第一个字符为『 . 』的文件)。 ls -al 展示的文件属性信息如下:
函数功能:用来获取linux操作系统下文件的属性。 函数原型: int stat(const char *pathname,struct stat *buf);
在Linux中rm -rf的威力是十分巨大的,特别是附带了 -f 参数,不少新手都干过用root用户执行 rm -rf /命令这种傻事,如果云服务器没有快照,简直就是灾难,从根目录开始所有文件被递归删除,连系统都被损坏。
AIDE (“高级入侵检测环境”的简称)是一个开源的基于主机的入侵检测系统。AIDE通过检查大量文件属性的不一致性来检查系统二进制文件和基本配置文件的完整性,这些文件属性包括权限、文件类型、索引节点、链接数、链接名、用户、组、文件大小、块计数、修改时间、添加时间、创建时间、acl、SELinux安全上下文、xattrs,以及md5/sha校验值在内的各种特征。 AIDE通过扫描一台(未被篡改)的Linux服务器的文件系统来构建文件属性数据库,以后将服务器文件属性与数据库中的进行校对,然后在服务器运行时对被修改的索引了的文件发出警告。出于这个原因,AIDE必须在系统更新后或其配置文件进行合法修改后重新对受保护的文件做索引。 对于某些客户,他们可能会根据他们的安全策略在他们的服务器上强制安装某种入侵检测系统。但是,不管客户是否要求,系统管理员都应该部署一个入侵检测系统,这通常是一个很好的做法。 在 CentOS或RHEL 上安装AIDE AIDE的初始安装(同时是首次运行)最好是在系统刚安装完后,并且没有任何服务暴露在互联网甚至局域网时。在这个早期阶段,我们可以将来自外部的一切闯入和破坏风险降到最低限度。事实上,这也是确保系统在AIDE构建其初始数据库时保持干净的唯一途径。(LCTT 译注:当然,如果你的安装源本身就存在安全隐患,则无法建立可信的数据记录) 出于上面的原因,在安装完系统后,我们可以执行下面的命令安装AIDE: # yum install aide 我们需要将我们的机器从网络断开,并实施下面所述的一些基本配置任务。 配置AIDE 默认配置文件是/etc/aide.conf,该文件介绍了几个示例保护规则(如FIPSR,NORMAL,DIR,DATAONLY),各个规则后面跟着一个等号以及要检查的文件属性列表,或者某些预定义的规则(由+分隔)。你也可以使用此种格式自定义规则。
目录 Linux 文件属性 文件属性信息组成 文件属性概念说明 文件软硬链接说明 硬链接 软链接 补充知识 存储数据相关-inode/block inode: block: 读取文件原理图 Linux文件系统 文件用户和用户组 用户相关文件 不使用useradd命令添加用户 Linux 文件属性 文件属性信息组成 图示如下: 📷 文件索引属性信息-inode 文件类型权限信息 文件链接属性信息-硬链接个数 文件属主属性信息-文件所有者 文件属组属性信息-文件所属组 文件大小属性信息-最小单位字节(大
以只写的方式打开1.txt。如果文件不存在就创建,如果文件存在就清空。
Linux的常用命令, 记录在此用于备份与记录, 需要掌握cp命令的部分参数, 这是权限控制的一个重要部分
chattr与lsattr分别用于改变和显示文件属性,与chmod命令相比,chmod只改变文件的读写、执行权限,更底层的属性控制是由chattr来改变的。
那它如何实现呢:AIDE通过扫面一台为被篡改的linux服务器的文件系统来构建文件属性数据库
权限 一词相信大家都不陌生,与我们的生活密切相关。小区里的门禁制度、公司里的管理制度、学校里的校规规定、甚至是社交平台上的一些设置等。可以说我们人类是被生活中的种种“权限”所“约束”着。
使用 git push 将一个 173.86 MB 的文件推送到 GitHub 时出现如下报错
所有的文件其实都是一串字符流,不过当用合适的解析方法,可以得到有效信息,人们为了方便对文件进行操作,便按照文件的解析方法的不同,给了文件不同的种类,并用下边的方式来标记给人看。
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
如果新建一个空文件,这个文件也是会占用磁盘/硬盘的的存储空间的。不能因为新建的文件大小是0就认为没有占用空间。文件名,大小等这些文件的属性,本质上也是数据,是数据就要被计算机记录下来。在看待文件时不能太狭隘,不能光看内容而忽视属性!
在Linux中,文件属性是描述文件行为的元数据属性。 例如,属性可以指示是否压缩文件或指定是否可以删除文件。
读权限,表示你可以使用 cat <file name> 之类的命令来读取某个文件的内容;
chattr命令 chattr命令可改变存放在ext2文件系统上的文件或目录属性。 语法 chattr [-vRV] [mode] [files] 参数 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v <version num>: 设置文件或目录版本。 -V: 显示指令执行过程。 + <attribute>: 开启文件或目录的该项属性。 - <attribute>: 关闭文件或目录的该项属性。 = <attribute>: 指定文件或目录的该项属性。 文件属性 a: 使文件或目录仅供附加用
与之对应的命令是 chattr,用于改变文件属性。与 chmod 命令相比,chmod 只改变文件的读写、执行权限,更底层的属性控制是由 chattr 来改变。
这个一个 . 表示有隐藏文件,mkdir 在创建目录时,目录名前面加个点就表示创建隐藏文件 当然除了这个还有其他作用: . :表示当前路径 .. :表示上一级路径
前面讲了文件的操作,但是我们在操作文件之前,应该先判断文件的属性,比如该文件是属于哪一类文件,用户具有哪些权限等。
自己开始接触 Linux「Ubuntu」应该是在大学期间, 接触 Unix「Mac OSX」是在工作后的第一份工作,吭哧吭哧的用了好几年的 Linux,强行此文,自己总结了目前经常用到的几个命令,希望给 Linux 用户提供帮助。
---从今天开始,新一轮的学习开始了。这段时间会写文件属性的文章,预计下周周末会写到进程的文章(这过程中也会写一些c语言进阶以及数据结构的文章),欢迎大家一起来“搞事情”。原本之前我还想分享有关pcb设计和物联网方面的学习分享,现在想想估计是要以后才能写了(主要是自己现在太菜了,也没有那么时间弄了,主要是现在自己集中精力在学Linux),所以往后文章方向主要是核心内容方面是linux应用编程和驱动编程。
sudo可以进行短暂的提权,在最一次验证完成之后,短时间内可以用sudo命令进行相关操作,不用输密码,直接提权。
# chmod 664 /home/abc.txt # chmod 640 /home/abc.txt
在你的印象中,是不是root用户就可以为所欲为呢?随便一个rm -rf *,一波骚操作走人?可能没那么容易。
课堂上芒果给大家介绍过Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。
Linux系统中,磁盘上的文件和目录被组成一棵目录树,每个节点都是目录或文件.就如如下图所示: 上面我们讲的[pwd]指令,就是显示所在当先目录树的哪一个位置.
lsattr命令 lsattr命令用于显示文件的属性。 语法 lsattr [-RVadlv] [file | folder] 参数 -a: 显示所有文件和目录,包括以.为名称开头字符的额外内建,即现行目录.与上层目录..。 -d: 显示目录名称,而非其内容。 -l: 指出要显示设备的逻辑名称。 -R: 递归处理,将指定目录下的所有文件及子目录一并处理。 -v: 显示文件或目录版本。 -V: 显示版本信息。 文件属性 a: 使文件或目录仅供附加用途。 b: 不更新文件或目录的最后存取时间。 c: 将文件或目
操作系统_(Operating System)_是一组主管并控制计算机操作、运用和运行硬件、软件资源和提供公共服务来组织用户交互的相互关联的系统软件程序。根据运行的环境,操作系统可以分为桌面操作系统,手机操作系统,服务器操作系统,嵌入式操作系统等。 对于一台计算机来说,其组成可分成四部分: 应用软件、操作系统、设备驱动、硬件;
U盘中了某种文件夹类型的病毒,特别是autorun病毒。杀了毒之后U中的文件夹都被隐藏了。
在Linux中,连接文件有两种,一种类似于Windows的快捷方式,可以让你快速地链接到目标文件(或目录),这种称为软链接(soft link),也叫作符号链接(symbolic link);另一种则是通过文件系统的 inode 连接来产生新文件名,而不是产生新文件。这种称为硬链接(hard link),也叫作实体链接。 软链接与硬链接是两种完全不一样的东西。
在Linux操作系统中,掌握如何高效检查文件大小是每位开发者和系统管理员的必备技能。本文详细介绍了四种检查Linux文件大小的方法,包括使用ls命令、du命令、stat命令以及图形界面工具。无论您是Linux新手还是经验丰富的专家,本文都将为您提供清晰、简洁的操作指南,确保您能够轻松管理和分析文件大小。通过本文的学习,您将能够有效地优化存储空间,提高工作效率。
Linux 文件管理是学习 Linux 的基础,看了鸟叔的 Linux 书籍,把 Linux 目录及文件相关的知识整理如下。
Lnux也有类似于windows下的快捷方式,这种快捷方式在linux下称作硬连接(hard link)或软连接(symbolic link,又称作符号链接)。
在Linux操作系统中,一切皆文件,Linux不以扩展名来区分文件类型,而是在文件属性中有一列专门记录文件类型。
普通文件:纯文本文件、二进制文件、数据格式文件 目录 连接文件 设备与设备文件 套接字:数据接口文件,通常被用在网络上的数据连接。第一个属性为s,通常在/var/run 这个目录中可以看到这种文件类型。 管道(FIFO,pipe):它的主要目的在解决多个程序同时访问一个文件所造成的错误问题。第一个属性为p
Linux 下可以使用 stat 命令查看文件的属性,其实这个命令内部就是通过调用 stat() 函数来获取文件属性的,stat 函数是 Linux 中的系统调用,用于获取文件相关的信息。(可通过”man 2 stat”命令查看):
今天在查看 /dev/fuse 文件的属性的时候,看到了crw_ 权限位,一时反应不过来:
st_ino:【inode】,【inode】是啥?不知道就看上面关于【inode】的解释
用户不便于直接对Linux操作系统内核进行操作,因为操作系统向用户提供的是大量的系统接口,如果用户想要直接访问操作系统内核,需要调用这些接口,这十分不方便; shell外壳程序很好的帮助我们解决了用户直接访问操作系统所带来的繁琐操作与不便等问题; shell外壳程序为用户提供了简洁多样的命令,用户直接在shell外壳程序上输入相应的shell提供的命令,shell在对这些命令进行解释转换,然后调用相应的Linux操作系统提供的系统接口,然后Linux操作系统执行完相应操作之后返回结果,shell在对返回的结果进行解释转换,最后显示到命令行窗口中反馈给用户;
文 | 云豆 图 | 来源网络 云豆贴心提醒,本文阅读时间5分钟,文末有秘密! Linux chattr命令 Linux chattr命令用于改变文件属性。 这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S:即时更新文件或目录。 u:预防以外删除。 语法 chat
笔者将《unix环境高级编程》主要内容总结为三篇:文件篇,进程篇,高级io和进程间通信三大板块。本文是unix环境高级编程系列文章第一篇:文件篇。该篇主要包括:
open函数在Linux下一般用来打开或者创建一个文件,我们可以根据参数来定制我们需要的文件的属性和用户权限等各种参数。
Linux文件类型和Linux文件的文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的比如file.txt、file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在Linux文件类型中衡量的话,大多是常规文件(也被称为普通文件)。
某些情况下,我们需要找到今天被修改过的文件,以下列出两种方法。 1.使用ls 命令 -a – 列出所有文件,包括隐藏文件 -l – 启用长列表格式 --time-style=FORMAT – 以指定的格式显示时间 +%D – 以 %m/%d/%y 格式显示日期 # ls -al --time-style=+%D | grep 'date +%D' 可以通过-X按字母顺序对结果列表进行排序 # ls -alX --time-style=+%D | grep 'date +%D' 可以使用-S标志根据大小
领取专属 10元无门槛券
手把手带您无忧上云