与Linux文件和目录管理相关的一些重要命令(四)

关注我们的人都能找到高薪工作

三、文件特殊权限:SUID/SGID/Sticky Bit

在之前一直提到的文件的重要权限时,就是rwx这三个读、写、执行的权限。但是,我们可以看一下/tmp 以及 /usr/bin/passwd 的权限:

在这里我们可以看到,在/tmp的权限中多出了一个t权限,/usr/bin/passwd 的权限里多了一个s权限,这是什么原因呢?这就是跟马上要讲解的 SUID/SGID/Sticky Bit 扯上关系了。

1.SUID (Set UID)

会创建出 s 与 t 的权限,是为了让一般用户在执行某些程序的时候, 能够暂时的具有该程序拥有者的权限。 举例来说,我们知道账号与密码的存放档案其实是 /etc/passwd 与 /etc/shadow 。 而 /etc/shadow 这个文件的权限是什么呢?

是『----------』。且他的拥有者是 root !在这个权限中,仅有 root 可以强制储存,其他人是连看都没有办法看!

但是偏偏我们使用 xiaoluo 这个一般身份用户去更新自己的密码时,使用的就是 /usr/bin/passwd 这个程序,却是可以更新自己的密码的,也就是说, xiaoluo 这个一般身份使用者可以存取 /etc/shadow 这个密码文件! 但是我们也可以看到,明明 /etc/shadow 就是没有 xiaoluo 可以存取的权限!所以这就是 s 这个权限的用处了!当 s 这个权限在 user 的 x 时,也就是类似上表的 -r-s--x--x ,称为 Set UID ,简称为 SUID ,这个 UID 代表的是 User 的 ID ,而 User 代表的则是这个程序 (/usr/bin/passwd) 的拥有者 (当然就是root了 !)。那么由上面的定义中,我们知道了,当 xiaoluo 这个使用者执行 /usr/bin/passwd 时,他就会暂时的得到文件拥有人 root 的权限。

SUID 仅可用在【二进制制档案(binary file)】上,SUID 因为是程序在执行的过程中拥有文件拥有者的权限,因此,他仅可用于 binary file ,不能够用在批处理文件 (shell script) 上面的!这是因为 shell script 只是将很多的 binary 执行档叫进来执行而已!所以 SUID 的权限部分,还是得要看 shell script 呼叫进来的程序的设定,而不是 shell script 本身。当然,SUID 对于目录也是无效的,这点要特别留意。所以总结一点:SUID是只能作用在文件上的,不能作用在目录上。

2.SGID (Set GID)

进一步来说,如果 s 的权限是在 group 时,那么就是 Set GID ,简称为 SGID。SGID可以用在两个方面上:

文件:如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程序的时候, 他的有效群组 (effective group) 将会变成该程序的群组所有人 (group id)。

目录:如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的文件或目录的 group ,将会是 此 A 目录的 group !

一般来说,SGID多用在特定的多人团队的项目开发商,在系统中用得较少。

3.Sticky Bit

Sticky Bit 目前只针对目录有效,对于文件已经没有效果了。 SBit 对于目录的作用是:【在具有 SBit 的目录下,用户若在该目录下具有 w 及 x 的权限, 则当用户在该目录下建立文件或目录时,只有文件拥有者与 root 才有权力删除】。换句话说:当甲这个用户于 A 目录下是拥有 group 或者是 other 的项目,并且拥有 w 的权限, 这表示【甲用户对该目录内任何人建立的目录或档案均可进行 "删除/更名/移动" 等动作。】 不过,如果将 A 目录加上了 Sticky bit 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作。

举例来说,我们的 /tmp 本身的权限是『drwxrwxrwt』,在这样的权限内容下,任何人都可以在 /tmp 内新增、修改文件,但仅有该档案/目录建立者与 root 能够删除自己的目录或档案。这个特性非常重要!

4. SUID/SGID/SBIT 权限设置

上面介绍了SUID与SGID的功能,那么,如何打开文件使其成为具有SUID与SGID的权限呢?这就需要使用数字的那种方式来更改权限了。我们修改文件的rwx属性用的是3个数字,所以如果我们需要使文件具有SUID或者SGID的权限,这时就要用到4组数字,即在rwx的3组数字前面加上一个数字就行了。

4为 SUID

2为 SGID

1为 Sticky bit

假设我们要将一个文件属性改为 "-rwsr-xr-x",由于s在用户权限中,所以是SUID,因此,我们修改该文件的权限命令应该要写成 【chmod 4755 filename】。我们通过一些实例来看一下:(注意:【SUID不是用在目录上,SBIT不是用在文件上】)

4.文件类型 file

如果我们想知道某个文件的基本信息,例如,是属于 ASCII 或者是 data 档案,或者是 binary , 且其中有没有使用到动态函式库 (share library) 等等的信息,就可以利用 file 这个命令来查看!

通过这个命令,我们就能先简单判定文件的格式了。

三、搜索文件

搜索文件功能是每个操作系统所必须具备的一个功能,因为我们通常需要知道某个文件放在哪里。在Linux系统中,也有相当优秀的搜索系统,最熟悉的应该就是 find 命令了,但是通常情况下find并不怎么常用,因为其速度非常缓慢,耗费硬盘空间。通常我们先使用 whereis 或者是 locate 命令先来搜索,如果真的找不到了,才以find来进行搜索。因为whereis和locate 命令是使用数据库来搜索数据,而且并没有实际搜索硬盘,所以速度相当的快,比较省时。

1.which (寻找"执行文件")

这个指令是根据【PATH】这个环境变量所规范的路径,去搜寻【执行文件】的文件名。所以,重点是找出【执行文件】而已!且 which 后面接的是要是完整的文件名字!若加上 -a 参数,则可以列出所有的可以找到的同名执行文件,而非仅显示第一个而已!

2.whereis (寻找特定文件)

等一下我们会介绍 find 这个搜索指令, find 是很强大的搜索指令,但时间花用的很大! (因为 find 是直接搜寻硬盘,会花费比较多的时间)这个时候 whereis 就相当的好用了!另外, whereis 可以加入参数来找寻相关的数据, 例如如果你是要找可执行文件 ( binary ) 那么加上 -b 就可以了!例如上面的实例如果不加任何参数的话,那么就将所有的passwd数据列出来!

为什么 whereis 命令能搜索的这么快呢?这是因为 Linux 系统会将系统内的所有文件都记录在一个数据库档案里面,而当使用 whereis 或者是 locate 时,都会以此数据库档案的内容为准,因此,有的时后你还会发现使用这两个执行文件时,会找到已经被删掉的文件,而且也找不到最新的刚刚建立的文件!这就是因为这两个命令是由数据库当中的结果去搜索文件。

3.locate (寻找特定文件)

locate的使用比whereis更简单,直接在后面输入 "文件的部分名称" 后,就能得到结果了。例如我们这个例子输入的是 locate passwd,那么,在完整的文件名(包含路径名称)中,只要其中有passwd,就会被搜索显示出来。如果忘记了某个文件的完整文件名时,这是以恶很方便好用的命令。

locate来搜索文件也非常的快,这是因为locate与whereis命令一样都是从数据库中去搜索文件,所以比find命令直接去硬盘里搜索速度要快的多。

4.find

我们现在知道 atime, ctime 不 mtime 的意义,如果你想要找出一天内被更改过的癿文件名, 可以使用上述实例一的作法。但如果我想要找出 (4 天内被更改过的文件名)呢?那可以使用【find /var -mtime -4 】。那如果是【4 天前的那一天】就用【 find /var -mtime 4 】。有没有加上【+, -】差别非常的大!我们可以用简单的图来表示一下:

图中最右边为目前的时间,越往左边则代表越早之前的时间轴。由图 我们可以清楚的知道:

+4 代表大于等于 5 天前的文件名:ex> find /var -mtime +4

-4 代表小于等于 4 天内的文件名:ex> find /var -mtime -4

4 则是代表 4-5 那一天的文件名名:ex> find /var -mtime 4

如果要查找一个文件,使用find命令是一个很不错的选择, 它可以根据不同的参数来给予文件的搜索功能!例如你要寻找一个文件名为 httpd.conf 的文件,你知道它应该是在 /etc 底下,那么就可以使用『 find /etc -name httpd.conf 』! 那如果你记得有一个文件名包含了 httpd ,但是不知道全名怎办?!那就用通配符 * 吧,如上以:【 find /etc -name '*httpd*' 】就可将文件名含有 httpd 的文件都列出来!不过,由于 find 在寻找数据的时后相当的耗硬盘!所以一般我们首先通过whereis 或者 locate命令来进行搜索。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180402B182CP00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券