linux文件系统

文件系统各个列的含义

[root@localhost data]# ls -lhi

总用量 4.0K

400338 -rw-r--r--. 1 root root 29 5月  21 16:35 wangxin.txt

400337 -rw-r--r--. 1 root root  0 5月  21 15:18 yuehan.txt

第一列： inode（index node） 索引节点编号；它是文件或目录在磁盘里的唯一标识，linux读取文件首先要读取到这个索引节点

 

第二列：

第1个字符，代表文件类型，-普通文件   d目录

第2-10个字符，rw-r--r--  文件权限（r w x）读 写 执行  -代表没有

第11个字符, . SELINUX相关

 

第三列： 文件的硬链接数，硬链接是文件的又一个入口

 

第四列： 文件对应的属主或者用户

 

第五列： 文件对应的属组或者用户组（团体）

 

第六列： 文件的大小

第七八九列： 文件被改动的时间

第十列： 文件和目录的名字

---

inode与block详解

linux存储设备被格式化为ext4文件系统后，一般被分为2个部分：

第一部分是inode，存放实际数据的属性信息的，还包含指向文件实体的指针的功能，文件名不是文件的属性

第二部分是Block，存放实际数据用的

inode里面不包含文件名

 

查看挂载的磁盘inode使用情况

[root@localhost ~]# df -i

Filesystem     Inodes IUsed  IFree IUse% Mounted on

/dev/sda3      610800 65586 545214   11% /

tmpfs          125551     1 125550    1% /dev/shm

/dev/sda1       51200    38  51162    1% /boot

查看inode大小：   CentOS6默认是256字节

[root@localhost ~]# dumpe2fs /dev/sda3|grep -i "Inode size"

dumpe2fs 1.41.12 (17-May-2010)

Inode size:               256

 

[root@localhost ~]# dumpe2fs /dev/sda3|grep -i "block size"

dumpe2fs 1.41.12 (17-May-2010)

Block size:               4096

[root@localhost ~]# dumpe2fs /dev/sda1|grep -i "block size"

dumpe2fs 1.41.12 (17-May-2010)

Block size:               1024

Block和Inode知识点小节：

1）磁盘分区格式化为ext4文件系统后会生成一定数量的inode和block

2）inode是索引节点，作用是存放文件的属性信息以及作为文件的索引（指向文件的实体block）

3）ext3/ext4文件系统的block存放的是文件的实际内容

4）inode是一块磁盘存储空间，C6、C7非启动分区inode默认大小为256字节，C5是128字节

5）inode是一串数字，不同的文件对应的inode在文件系统里是唯一的

6）inode相同的文件，互为硬链接文件

7）一个文件被创建后至少要占用一个inode和一个block

8）block的大小一般有1K，2K，4K几种，其中引导分区等为1K，其他普通分区为4K（C6）

9）如果一个文件很大，可能占多个block

10）如果文件很小，至少占一个block，并且剩余空间不可以使用了，例如：block为4K，存放的文件1K，剩余3K就浪费了。

11）inode，block数量和大小查看：

dumpe2fs /dev/sda3|egrep -i "Inode count|block count"

dumpe2fs /dev/sda3|egrep -i "Inode size|block size"

12）mkfs.ext4 -b2048 -I256 /dev/sdb  指定生成的inode大小（没必要修改）

13）磁盘读取数据是按block为单位读取的

14）一个文件可能占用多个block，每读取一个block就会消耗一次磁盘I/O

15）block太大，文件小就会浪费磁盘空间；block太小，文件大就会消耗磁盘I/O，降低磁盘访问效率

---

文件类型

 -type c

        File is of type c:

 

      **b      block (buffered) special  设备文件，如硬盘，光驱

        c      character (unbuffered) special  字符设备，如串口，USB接口

   *****d      directory   目录

        p      named pipe (FIFO)

   *****f      regular file 普通文件（纯文本文件，二进制文件，数据文件）

     ***l      symbolic link   软链接或者符号链接

扩展名   虽然没什么实际意义，但是习惯通过这个来区分文件的不同

.sh  shell脚本

.pl  perl语言文件

.py   python文件

.html、.htm、.php、.jsp、.do网页语言的文件

.conf系统服务的配置文件

.rpm表示rpm安装包文件

---

 

linux系统链接

linux系统链接：硬链接，软链接或者符号链接

硬链接：ln      源文件    目标文件

软链接：ln -s   源文件    目标文件（不能事先存在）

多个文件名指向同一个inode，这种情况的文件就称为硬链接，硬链接文件就相当于文件的另一个入口

硬链接

1、具有相同的inode节点号的多个文件是互为硬链接文件

2、删除硬链接文件之一，文件实体并未被删除

3、只有删除了源文件及所有对应的硬链接文件，文件实体才会被删除

4、删除了源文件及所有对应的硬链接文件之后，再存放新的数据就会占用这个文件的空间，或者磁盘fsck检查的时候，删除的数据也会被系统回收

5、硬链接文件就是文件的另一个入口，可以通过给文件设置硬链接文件，来防止重要文件被误删

6、ln + 源文件+  目标文件  创建一个硬链接    目录不能用ln来创建硬链接

 

创建一个硬链接

[root@localhost wangxin]# echo "i am wangxin linux" >wangxinfile

[root@localhost wangxin]# cat wangxinfile

i am wangxin linux

[root@localhost wangxin]# ln wangxinfile wangxinfile_hard_link

[root@localhost wangxin]# ls -li

260637 -rw-r--r--. 2 root root 18 5月  21 22:28 wangxinfile

260637 -rw-r--r--. 2 root root 18 5月  21 22:28 wangxinfile_hard_link

[root@localhost wangxin]# cat wangxinfile_hard_link

i am wangxin linux

文件删除控制的变量：

i_link  文件的硬链接数量

i_count  引用计数（有一个程序使用i_count加1），进程调用

文件删除的条件:

i_link=0 and i_count=0

软链接

1)软链接类似于windows的快捷方式（可以通过readlink查看其指向）

2）软链接类似一个文本文件，里面存放的是源文件的路径，指向源文件实体

3）删除源文件，软链接依然在，但是无法访问指向的源文件内容了，失效一般是红色闪烁提示

4）ln -s   源文件   软链接文件    创建一个软链接          目录能用ln来创建软链接

5）软链接和源文件是不同的文件，inode号不同

6）rm 删除软链接

 

 

 

创建一个软链接：

[root@localhost wangxin]# touch wangxinfile

[root@localhost wangxin]# ln -s wangxinfile  wangxinfile_soft_link

[root@localhost wangxin]# ll

总用量 0

-rw-r--r--. 1 root root  0 5月  22 00:06 wangxinfile

lrwxrwxrwx. 1 root root 10 5月  22 00:07 wangxinfile_soft_link -> wangxinfile

[root@localhost wangxin]# ls -li

总用量 0

260637 -rw-r--r--. 1 root root  0 5月  22 00:06 wangxinfile

260644 lrwxrwxrwx. 1 root root 10 5月  22 00:07 wangxinfile_soft_link -> wangxinfile

[root@localhost wangxin]# readlink wangxinfile_soft_link

wangxinfile

 

文件的链接小结

1、删除软链接对源文件及硬链接文件无任何影响

2、删除硬链接对源文件及软链接文件无任何影响

3、删除源文件对硬链接文件没有影响，但是会导致软链接失效

目录链接小结：

1、对于目录。不可以创建硬链接，但可以创建软链接

2、目录的硬链接不能跨越文件系统

3、每个目录下面都有一个硬链接“.”号，和对应上级目录的硬链接“..”

4、在父目录里创建一个子目录，父目录的链接数增加1（子目录里都有..来指向父目录）

 

 

企业生产目录软链接作用

1、编译软件时指定版本号（/application/apache2.2.23），访问时希望去掉版本号（/application/apache）,

可以设置软链接到编译的路径。所有程序都访问软链接文件（/application/apache），当软件升级高版本后，

只需删除链接文件重建到高版本路径的软链接即可（/application/apache）。

2、企业代码发布时（PHP程序），需要把所有代码传到一个新的临时目录或者新的站点目录。发布时要么

一个mv，也可以重建软链接指向到这个新的临时目录或者新的站点目录。

3、不方便目录移动，使用ln -s

---

用户和用户组

UID和GID

用户的角色是通过UID和GID识别的

UID=user Identify        用户ID，相当于×××

GID=group Identify       组ID，相当于家庭

用户的分类

用户分为3类：

1、超级用户：root  uid=0 gid=0，uid为0的用户为超级用户

2、虚拟用户：存在linux中，满足文件或者程序运行的需要而创建的。多数不能登录，不能使用 uid,gid=1-499

3、普通用户：uid，gid == 500-65535

用户相关的配置文件

/etc/passwd 

/etc/group 

/etc/shadow 

/etc/gshadow

[root@localhost ~]# ls -l /etc/passwd /etc/group /etc/shadow /etc/gshadow

-rw-r--r--. 1 root root  605 5月  22 01:18 /etc/group

----------. 1 root root  495 5月  22 01:18 /etc/gshadow

-rw-r--r--. 1 root root 1148 5月  22 01:18 /etc/passwd

----------. 1 root root  953 5月  22 01:19 /etc/shadow

 

passwd文件中一行的各个字段简述：

kingroll :x     :501    :501    :           :/home/kingroll     :/bin/bash

帐号  密码   UID     GID   用户说明     用户家目录      shell解释器

 

shadow文件中一行的各个字段简述：

密码相关的参数，名称，帐号，更改时间等

 

group文件中一行的各个字段简述：

用户组名。用户组密码，GID，用户组成员

 

gshadow文件中一行的各个字段简述：

用户组名，用户组密码，用户组管理员帐号，用户组成员

 

PS：以上4个都不重要，只需要了解即可

/etc/skel

存放新用户配置文件的目录  当添加了一个新用户后，此目录下的文件复制到新用户的/home/users目录下

/etc/default/useradd

root@localhost ~]# cat /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

用户和用户组管理命令

useradd

和useradd关联的文件，useradd修改的文件：

/etc/passwd   /etc/shadow  /etc/group   /etc/gshadow

默认行为控制

/etc/default/useradd

/etc/login.defs

useradd   选项参数

useradd -e "2017/06/01"  users   users帐号停止日期为2017/06/01

useradd -g    指定属于什么用户组  -M不创建家目录

useradd -D ==vim /etc/default/useradd

 

groupadd

/etc/group    -用户组相关文件

/etc/gshadow  -用户组加密相关文件

默认行为：

/etc/login.defs

groupadd  -g   指定GID值   groupadd -newgroups -g 888

passwd

passwd  --stdin   从stdin读入密码

echo 123456|passwd --stdin wangxin   将wangxin密码从stdin读入，修改为123456

 

chage

chage -E "2017/06/11"  wangxin      修改wangxin账户过期时间为2017/06/11

chage -l   显示账户年龄信息

 

userdel

/etc/passwd --用户帐号资料文件

/etc/shadow --用户帐号资讯加密文件

/etc/group  --用户组资讯文件

userdel -r 递归删除，连目录一起删掉  userdel -r wangxin  不要轻易用-r

 

管理多余帐号，可以用以下方式来处理

进入/etc/passwd注释掉帐号

修改登录shell为nologin，useradd -s /sbin/nologin users

用passwd锁定密码，passwd –l users

usermod账户过期等方式来停掉帐号，待以后处理

 

groupdel

略

usermod

绝大部分参数和useradd一样

-L 冻结用户的密码  -U  取消冻结

查询用户相关信息的命令

 

id、finger已经不装了、groups显示当前用户的组

w - Show who is logged on and what they are doing.

[root@localhost ~]# w

 18:26:31 up 1 day, 11:56,  1 user,  load average: 0.00, 0.00, 0.00

USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    192.168.163.1    12:29    0.00s  0.60s  0.00s w

who - show who is logged on

[root@localhost ~]# who

root     pts/0        2017-05-31 12:29 (192.168.163.1)

users

[root@localhost ~]# users

root

id 查看用户基本信息     id   root

last  用户登录和登录过的记录列表  

lastlog  用户登录过的日志

users,groups,newgrp  了解

su

su -c  以某个用户的身份执行命令，执行之后切换到当前用户

分用户方案启动服务命令

su - users -c '/bin/sh /home/users/bin/deploy.sh'

sudo

sudo的配置文件/etc/sudoers

sudo -l  查看用户在主机上可用和被禁止的命令

visudo========vi /etc/sudoers

visudo -c检查语法是否正确

 

主机别名Host_Alias    一个别名对应多个主机

用户别名User_Alias    ……………………用户

命令别名Cmnd_Alias   ……………………命令

角色别名Runas_Alias   ……………………角色

  root           ALL             =(ALL)            ALL

User_Alias    Host_Alias      Runas_Alias       Cmnd_Alias

 

sudo配置文件/etc/sudoers授权规则注意事项总结：

1、授权规则中的所有ALL字符串必须为大写字母

2、禁止的命令尽量放在后边

3、一行内容超长可以用‘\’换行

4、“!”叹号表示非，就是命令取反的意思，即禁止执行的命令

5、命令为绝对路径

用户和用户组的一些常用命令

用户和用户组更改命令：

chgrp---change group   -R递归  递归改变目录下的所有文件和目录

[root@localhost ~]# chgrp incahome test.txt

[root@localhost ~]# ls -l test.txt

-rw-r--r--. 1 root incahome 7 5月  30 17:06 test.txt

 

 

 

chown------change owner   -R 递归

chown修改用户

[root@localhost ~]# chown wangxin test.txt

[root@localhost ~]# ls -l test.txt

-rw-r--r--. 1 wangxin incahome 7 5月  30 17:06 test.txt

chown将用户和用户组一次性全改

[root@localhost ~]# chown wangxin.root test.txt

[root@localhost ~]# ls -l test.txt

-rw-r--r--. 1 wangxin root 7 5月  30 17:06 test.txt

chown只改组

[root@localhost ~]# chown :incahome test.txt

[root@localhost ~]# ls -l test.txt

-rw-r--r--. 1 wangxin incahome 7 5月  30 17:06 test.txt

PS：冒号可以用点号代替；要授权的用户和组必须存在

设置不可修改

[root@localhost ~]# chattr +i test.txt

[root@localhost ~]# lsattr test.txt

----i--------e- test.txt

[root@localhost ~]# rm -f test.txt

rm: 无法删除"test.txt": 不允许的操作

[root@localhost ~]# chattr +a test.txt   +a只能追加，不能删除   

[root@localhost ~]# lsattr test.txt   

-----a-------e- test.txt

---

系统文件属性的各类时间戳

ls -l  显示的时间是修改时间。

[root@localhost ~]# ls -l --time-style=long-iso  以long-iso的时间格式显示

-rw-------. 1 root root  1073 2017-05-20 16:56 anaconda-ks.cfg

drwxr-xr-x. 2 root root  4096 2017-05-21 16:35 data

文件的时间：

Access: 访问时间   find -atime

Modify: 修改时间，内容发生变化   find -mtime

Change: 变化时间，包含Modify，权限、用户、用户组改变会导致这个时间改变 find -ctime

stat命令查看时间等的属性

---

正则表达式*****

什么是正则表达式？

正则表达式就是为处理大量的字符串而定义的一套规则和方法

通过定义的这些特殊符号的辅助，可以实现快速过滤，替换或输出需要的字符串。

正则表达式分类

1）linux正则表达式（grep，awk，sed）

2）PHP,JAVA,PERL,PYTHON（Perl兼容的正则）

 

正则表达式注意事项

1、 正则表达式和通配符*是有本质区别的

2、 linux正则表达式一般以行为单位处理的

3、 alias grep='grep --color=auto'别名设置颜色可以更准确的看到匹配结果

4、 注意字符集，export LC_ALL=C

基础正则表达式

举例：

1）^word   搜索以word开头的

2）word$   搜索以word结尾的

3）^$      表示空行

4）.       代表任意一个字符

5）\       转义符

6）*       重复0个或多个前面的一个字符

7）.*      匹配所有

8）[abc]   匹配字符集合内的任意一个字符[a-z]，[0-9]。

9）[^abc]  匹配不包含^后的任意字符的内容

   中括号里的^为取反，注意和以...开头区分

10）a\{n,m\}   重复前面n到m次；前一个重复的字符，如果用egrep/(sed -r) 可以去掉斜线

     \{n,\}    重复至少n次；前一个重复的字符，如果用egrep/(sed -r) 可以去掉斜线

     \{n\}     重复n次，如果用egrep/(sed -r) 可以去掉斜线

     \{,m\}    重复最多m次，。。。。。。。。。。

 

注意：egrep，grep -E 或sed -r过滤一般特殊字符可以不转义

sed 利用正则取IP地址：

[root@localhost ~]# ifconfig eth0|sed -n '2p'|sed -r 's#.*addr:##g'|sed -r 's# B.*$##g'

192.168.163.128

[root@localhost ~]# ifconfig eth0|sed -n '2p'|sed -r 's#^.*dr:(.*)  Bc.*$#\1#g'   

192.168.163.128

[root@localhost ~]# ifconfig eth0|sed -nr '2s#^.*dr:(.*)  Bc.*$#\1#gp'

192.168.163.128

 

扩展正则

扩展正则：ERE（egrep或grep -E）      PS：扩展正则几乎用不到

1）+ 重复一个或多个前面的字符

2) ? 重复0个或一个前面的字符

3）| 用或的方式查找多个符合的字符串

4) () 找出“用户组”字符串

3正则练习

找到stat /etc/hosts的权限  数字显示出来

[root@localhost ~]# stat /etc/hosts

  File: "/etc/hosts"

  Size: 158             Blocks: 8          IO Block: 4096   普通文件

Device: 803h/2051d      Inode: 39          Links: 2

Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)

Access: 2017-05-21 17:23:17.723369740 +0800

Modify: 2010-01-12 21:28:22.000000000 +0800

Change: 2017-05-20 17:03:18.055560838 +0800

[root@localhost ~]# stat /etc/hosts|sed -nr '4s#^.*\(0(.*)/-.*$#\1#gp'

644

[root@localhost ~]# stat /etc/hosts|awk -F '[0/]' 'NR==4 {print $2}'

644

[root@localhost ~]# stat /etc/hosts|sed -n '4p'|awk -F '[0/]' '{print $2}'

644

[root@localhost ~]# stat -c %a /etc/hosts     直接用命令参数取出来

644

---

时间date

[root@localhost ~]# date

2017年 05月 22日 星期一 10:44:45 CST

[root@localhost ~]# date +%F

2017-05-22

[root@localhost ~]# date +%y-%m-%d

17-05-22

[root@localhost ~]# date +%Y-%m-%d

2017-05-22

[root@localhost ~]# date +%Y-%m-%d\ %H:%M:%S

2017-05-22 10:47:11

[root@localhost ~]# date +%F\ %T

2017-05-22 10:48:04

date -d的使用 显示以前或者未来的时间

[root@localhost ~]# date +%F

2017-05-30

[root@localhost ~]# date +%F -d "-1day"

2017-05-29

[root@localhost ~]# date +%F -d "+1day"

2017-05-31

date –s 修改时间

[root@localhost ~]# date -s 2018-03-06

Tue Mar  6 00:00:00 CST 2018

[root@localhost ~]# date -s "2018-03-06 10:44:59"

Tue Mar  6 10:44:59 CST 2018

---

linux权限

linux普通文件的读、写、执行权限说明：

r：表示具有读取文件内容的权限

w：表示具有新增、修改文件内容的权限

（如果没有r，那么vi无法编辑，如果强制写入内容，当前内容会被覆盖，可用echo追加）

（特别注意：删除文件，修改文件名等的权限是受父目录的权限控制，和文件本身没关系）

x：表示具有执行文件的权限

1、文件本身要能够执行，

2、普通用户同时还需要有r的权限才能执行，

3、root都可以执行

 

linux目录的读、写、执行权限说明：

r---表示具有浏览目录下面文件及子目录的权限，即ls dir（不能进到目录里，无法cd dir）

    如果没有x权限，ls时可以看到文件名，但是无法看到里面文件的属性

w---表示具有增加、删除或修改目录内文件名的权限（需要x权限配合）

x---表示具有进入目录的权限，但是没有r权限无法列表，没有w无法新建和删除

文件权限体系（八进制权限）

r read      可读  4 

w write     可写  2

x execute   执行  1

-          没有  0

权限的修改

1、chmod  [数字组合]  文件名

[root@localhost wangxin]# chmod 531 test.sh

 

2、字符修改权限方法：了解一下就行了

chmod     [用户类型]     [+ | - | =]   [权限字符]    文件名

          u,g,o,a=all                   r,w,x,-

rw-rw-r-x=======>rwx--xr-x:

[root@localhost wangxin]# chmod u+x,g=x test.sh

案例

网站的服务用户为test，为了防止木马入侵，文件与目录的权限控制

文件和目录给什么权限，安全临界点：

d  755  root  root      目录权限755

f   644  root  root     文件权限644

 

umask

控制文件和目录默认权限的值   修改umask的值 写入profile永久生效，工作基本不会改动，不常用

文件  666-umask==文件创建的权限值   如果umask有奇数位  得到的值对应umask奇数位+1才会得到准确值

目录  777-umask==目录创建的权限值

setuid

setuid知识小结：针对命令和二进制程序的

1）suid位的作用就是让普通用户在执行一条命令的时候，拥有这条命令对应的用户（属主）的权限

2）用户或属主对应的前三位权限的x位上如果有s就表示suid权限，当x位上没有x执行权限的时候suid就显示为大S

setgid

setgid知识总结：了解

1）与suid不同的是，sgid既可以针对文件也可以针对目录设置

2）sgid是针对用户组权限位修改的

对于文件来说，sgid的功能如下：   

1、sgid仅对二进制命令程序有效

2、二进制命令或程序需要有可以执行权限x

3、执行程序的任意用户可以获得该命令程序执行期间所属组的权限

针对目录的sgid可以用来设置目录属于同一个用户组，设置了sgid之后不同用户在此目录下创建的文件就都属于该用户组，不同用户之间能共享

 

粘滞位sbit

用途一般是把一个文件夹的权限都打开，然后来共享文件，像/tmp目录一样。生产环境一般都不使用，了解

[root@localhost test]# ls -ld /tmp/

drwxrwxrwt. 3 root root 4096 5月  30 17:52 /tmp/

特殊权限位总结：

用户位上x位设置    chmod 4755 test.txt    chmod u+s  test.txt

用户组位x位设置          2755                   g+s

其他用户x位设置          1755                   o+t

 [root@localhost ~]# locate ifconfig|head -1     一般不用

/sbin/ifconfig