學習筆記(5)

1.在cp拷貝所有文件的時候要注意* 號不能匹配路徑彙總的隱藏文件

2.tailf 類似於tail -f,當文件不增長時並不訪問文件

3.token(uid,gid,groups)重新獲取重新登錄

4.chown wang f1 修改f1文件的所有者

5.chgrp rpc f1  修改f1文件的所屬組

6.groupmems -a wang -g p1  爲p1組添加用戶wang

  usermod -aG g2 wang    將wang用戶添加至組g2

  gpasswd -a  mage g1 添加用戶mage至組g1

7.chmod u+x,g-w,o= file 注意逗號分隔

8.用戶自己文件可以修改文件權限

9.echo >> file 追加空行

10.只有w權限 可追加echo "hhh" > f1,可清空，使用vi也查看不到內容，只能追加

11.文件名是否可以修改取決與所在目錄是否具有w權限

12.爲防止root錯誤執行腳本文件，所有用戶包括root執行二進制程序必須要有執行權限。root用戶對文件的讀寫可以不受限制

13.爲保證安全執行權限影響所有人包括root，有無讀寫權限root用戶均可執行讀寫權限

14.無讀權限但有執行可以執行該文件，但是不能file打開文件類型，因爲file查看類型需要讀取文件頭來判斷類型

15.總結：讀寫執行

16.目錄只有讀權限使用ls -l 查看不了文件屬性，只能看目錄下面的文件名列表，只有增加文件加的x權限纔可以查看文件的屬性信息

17.目錄沒有x權限，不能cd切換目錄，不能查看文件屬性信息，不能查看文件內容(cd都進不去肯定不能查看文件內容)

18.目錄w權限可以刪除目錄下的文件,也可以修改目錄下的文件名

19.執行權限是基礎權限 刪除文件西必須要有（否則進入都進不去，更無法刪除文件）

20.刪除文件rm -rf .* ，會刪除包括..上級目錄，因爲.* 包括..

21.判斷文件目錄權限的訪問權限按順序 用戶 組 other  一旦匹配不會去往後查找權限了，所以後面的權限不會覆蓋前面的權限也不會疊加

22.chmod --reference=f1  f2 f3

23.chmod -R +X dir2  +X 只針對目錄不針對文件加x權限，已經有x權限的文件也會加+x，使用+X要比使用+x更安全

24.目錄下的程序要執行，至少要讓目錄有x權限，進入才能執行，只要目錄下的文件有執行權限

25.umask 功能：取消對應的權限(奇數+1，只針對文件不針對目錄) 0表示不取消，1表示取消 奇數碼有x執行權限不安全，

  對於目錄: default權限=umask +default =777

  對於文件: default權限=666-umask： 對結果做觀察，如果有奇數+1，偶數不變

26.cat /etc/bashrc   系統中定義默認umask

27.umask -p >> ~zhanglei/.bashrc  使用umask -p 選項輸出的內容正好可以作爲設置umaks的命令輸出

28.umask u=rwx,g=r,o= 直接寫權限，創建文件夾權限相同，創建文件需要去掉創建文件的執行權限

29.echo $[RANDOM%102+1]

30.mkdir /home/git,

   chmod -R 

31.screen -x help 連接 screen -S help 創建的screen會話

32.cp -r /etc/skel /home/git  複製文件夾的內容並重命名git

33.suid:繼承二進制程序所有者的權限,（suid=4）,suid只適合應用在二進制的可執行的程序上,如passwd命令在創建用戶的時候需要將密碼等信息寫入至/etc/passwd,/etc/shadow 等文件，而普通用戶並沒有這些文件的寫權限，所以需要使用suid來讓普通用戶執行命令後獲取root的權限來寫入密碼信息寫入/etc/shadow

34.sgid: 繼承二進制所有組的權限 chmod g+s /bin/nano （sgid=2）

35.sticky: 作用於目錄，此目錄的文件只能被所有者刪除，目錄有w權限就可以刪除任何用戶的文件，目錄是否可以刪除取決於目錄是否具有寫權限而與目錄下的文件是什麼權限及所屬與誰無關，所以目錄加上sticky粘滯位可以很好的避免在目錄下面可以刪除其他人的文件 ,如:chmod o+t dir1 只能刪除擁有w權限的目錄下自己的文件,root 不受限制 sticky=1

36.chmod g+s dir1,chmod 3777 dir1 作用與目錄，此目錄新建的文件繼承目錄的所屬組,注意3777:所用用戶均可以進入到該目錄下創建、刪除及修改文件，而且3=2+1，即爲sgid (2)+ sticky(1),並且sgid是作用在目錄dir1上

37.root權限太大避免重要文件被刪除: chattr +i s 不能刪除(會導致文件所在的目錄也無法刪除),不能改名，不能改內容  

   chattr -i file1  爲file1文件取消attr屬性，刪除

   lsattr file1    顯示文件是否具有attr屬性

38.chattr +a 只能追加內容 只能echo aa >> ss 不能使用nano vi  編輯器無法判斷是否是追加，所以不能打開追加,也不能清空文件。

39.chattr +A file 文件的讀時間不能修改，可以防止系統讀取文件修改文件屬性而進行的IO操作

40.單個主組可以屬於多個用戶，但是每個用戶至少有一個主組

41.setfacl -m u:wang:0 f1  0表示無權限

   setfacl -m u:mage:rw f1 

   getfacl f1

   判斷權限順序 顯示用戶 組 和其他 ，組和用戶權限重合時看判斷順序

   單個用戶屬於多個組的話,權限累加

42.setfacl -x g:g2 f1 刪除權限

43.acl中的mask 除了所有者和other權限，設置acl的mask,setfacl -m mask::r f1(getfacl查看mask::r) 限高acl的定製

44.setfacl -b f1 清空文件上所有的acl設定   

45.file -f f1  通過指定一個文件列表f1，查看文件內所有文件的文件類型

f1文件內容:

   /etc/fstab

   /etc/default/useradd

   /etc/login.defs

   /etc/passwd

46.getfacl file1 |setfacl --set-file=- f2

47.cp -p f1 f3 會保留acl屬性

48.setfacl 實驗 和pdf

49.man 7 regex  查看正則表達式的文檔

50.cat -b file  -b選項忽略空行編號

   cat -ns file  -s選項壓縮連續相同的行

51.rev file 鏡面翻轉

52.head -c3 file 取字節數即爲英文的字符 tail 也有

53.tail -F file 跟蹤文件名,刪除文件有顯示,-f不會有提示,使用-F會有提示

54.who | cut -c1-9 取出指定字符

55.df | tr -s " " % |cut -d % -f5

56.cat f1 f2 縱向合併，paste f1 f2 橫向合併

57.wc f1 顯示文件的 行數 單詞數  字節數(使用ll可查看)

58.擁有標準輸入的命令，輸入命令回車後會等待輸入，部分命令可探測是否接受標準輸入

59.sort -t: -k3 /etc/passwd

60.netstat -nt 查看鏈接某主機的鏈接數

61.netstat -no  | findstr 4508   windows系統查看網絡鏈接

   tasklist   windows系統查看任務列表

   set path windows系統查看環境變量

62.sort -u 刪除重複項  sort 可以排序 所以相同的必須連續

63.seq 102 |sort -R |head -n1 取固定範圍的隨機數

64.cut -d: -f1,3 /etc/passwd|sort -t: -k2 -nr

65.cat /var/log/httpd/access_log |cut -d' ' -f1 |sort |uniq -c |sort -nr|head -n10

66.last 顯示成功登錄的信息

67.統計遠程主機登錄次數的前三個ip

68.diff -u f1 f2 > diff.log

   patch -b fstab2 diff.log  放置覆蓋fstab2文件，所以需要-b備份fstab2 備份爲fstab2.orig

69.使用umask來獲取文件的權限是根據umask碼中的0,1來判斷，0表示權限位不發生變化，1表示權限位發生改變

如:umask 1 2 5

001 010 101

文件:

         6 6 6

         110 110 110

         001 010 101

         110 100 010

6 4 2

rw     r    w

文件夾:

7 7 7

111 111 111

001 010 101

110 101 010

rw      rx      w

6 5 2

    通過以上可以判斷出默認文件的權限判斷並非是逐位相減，可以使用逐位相減後出現奇數加1，文件夾不需要做奇數加1

70. 用戶可以修改自己所擁有的文件權限或文件夾權限

71.目錄只具有x權限，只可以切換目錄，使用ls命令查看不到目錄下的文件。目錄只有r權限可以查看文件列表但是不顯示文件的屬性信息

72.cp和mv命令都支持保留acl屬性，但cp需要使用-p來保留acl屬性

73.getfacl -R /tmp/dir1 > acl.txt 備份目錄下所有文件的acl權限

   setfacl -R -b /tmp/dir1    清空dir1目錄下所有文件的acl權限

   setfacl -R  --set-file=acl.txt /tmp/dir1 (setfacl --restore acl.txt)恢復/tmp/dir1目錄下所有文件的acl權限

   getfacl -R /tmp/dir1   查看dir1目錄下所有文件的acl權限

74.setfacl -M file.acl file|dir 通過file.acl定義的acl權限來設置在文件或目錄上

   file.acl內容如下:

   u:zhanglei:rwx

   u:zl:rw

   g:zh:rwx

75.setfacl -m d:u:wang:rx directory  d表示爲目錄添加默認的acl權限，目錄下面創建的文件都擁有默認的acl權限，裏面創建文件的mask權限要刪除x權限纔是真正的默認acl權限

76.setfacl -x u:zhanglei file  刪除文件或目錄的u:zhanglei的acl權限