第四章 管理文件及目录.pptVIP

注意，对find使用时间参数时，没有到一天的时间算作0 可以使用+ - 来代表大于或者小于 当文件具备SUID并且others组具备可执行权限，那么当others执行该程序时，others就具备其owner的权限。 一般不要用这招，容易导致安全问题 locate命令 通过名字来查找文件，使用数据库进行查找 语法： locate [-ceir] [文件名称] 参数说明： -c 只输出文件数量 -e 只输出存在的文件 -i 查询时不区分大小写 -r 把文件名称参数视为正则表达式来检索 locate命令实验 locate -c root locate -ci root locate root | tail locate命令的数据库问题 默认每隔一段时间（周/日）更新一次数据库 /etc/cron.daily/mlocate.cron /etc/cron.weekly/slocate.cron 删除的文件，数据库仍然存在记录 新增的文件，数据库找不到 可以手工输入updatedb命令更新数据库 updatedb最好由root来执行 数据库如何建立由/etc/updatedb.conf设置 配置文件/etc/updatedb.conf #以哪里为根创建数据库 FROM=/ #忽略哪些目录 PRUNEPATHS=/proc,/tmp,/var/tmp,/usr/tmp,/net,/afs,/mnt #安全等级，0代表关闭安全检验，速度快但较不安全； # 1 启动安全，这是系统的默认值； SECURITY=1 #数据库所在地，不要随便动 DATABASE=/var/lib/slocate/slocate.db #哪些文件系统不需要检索，例如光盘 PRUNEFS=nfs,smbfs,ncpfs,proc,devpts,supermount,vfat,iso9660,udf,usbdevfs,devfs 直接查找硬盘的命令：find 语法：find [路径] [参数] 参数说明： -atime n 查找在n*24小时内被访问过的文件 -ctime n 查找在n*24小时内被改变/新增的文件 -mtime n 查找在n*24小时内修改过的文件 -newer file 查找比file还要新的文件 -gid n 查找组ID为n的文件 -group name 查找组名称为name的文件 -uid n 查找所有者ID为n的文件 -user name 查找所有者名字为name的文件 -name file 查找文件名为file的文件（通配符可用） -type type 查找文件属性为type的文件，type的值包括b,c,d,l等（还记得b c d l是什么意思？） b代表块设备，c代表串行设备，d代表目录，l代表链接，s代表socket，p代表命名管道。 直接查找硬盘的命令：find 实验 ll `find . -ctime -1` find . -name a* find . -newer aa find . -user root find /dev -type b SUID与SGID 复习：UID和GID是什么？ UID是用户ID，GID是组ID root的UID与GID都是0， 注意：如果你新建的用户UID与GID也是0，那么就具备了root权限 定义： 如果文件的所有者属性里x变成了s，s就是SUID，如果文件的组属性里x变成了s，s就是SGID 含义： 当执行设置了SUID或SGID的命令时，进程有效的GID或UID就可以设置为该程序文件的UID或GID，而不是设置为执行该命令的用户的UID或GID 如果目录有GUID，目录中新建的文件就具有该目录的组，而不是创建者所在的组 SUID与SGID 如何让文件具备SUID或者SGID？ 增加SUID chmod u+s file1 减少SUID chmod u-s file1 增加SGID chmod g+s file1 去除SGID chmod g-s file1 SUID与SGID 通过实例来理解 passwd命令可以用于修改用户的登录密码 修改密码必然访问文件/etc/shadow文件 查看两个文件的属性： [hexy@hexy test]$ ll `which passwd` /etc/shadow -rw 1 root root 1293 /etc/shadow -rwsr-xr-x 1 root root 22984 /usr/bin/passwd /usr/bin/passwd的users可执行权限变成了s，那么一般用户在执行该命令时，就变成root了，所以一般用户都能修改自己的密码！ SUID与SGI