实验所属系列:Linux操作系统
实验对象: 本科/专科信息安全专业
相关课程及专业:计算机基础,计算机网络
实验时数(学分):2学时
实验类别:实践类
预备知识本实验要求实验者具备如下的相关知识。
前面我们学习了linux的文件系统,了解的文件系统的结构,也学了linux档案的属性和权限,以及其设定。
当我们执行命令操作一个文件的时候,却不知道这个文件为何种文件怎么办呢?
当我们执行一个指令,我们想知道这个指令是放在哪个目录里面的。该怎么办呢?
当我们要找一个文件,却不知道它在哪儿,该怎么办呢?
所有我们这节实验就是要解决以上的问题。
分别会学到:文件类型查看命令:file ;搜索命令:which,whereis,以及find命令。
本实验需要登陆系统后,请使用“useradd heetian”创建一个用户,以便后面的实验。
权限与指令直接的关系:之前我们有讲过权限与用户,档案直接的关系。那么我们接下来说一下什么指令在什么样的权限下才能够运行吧。(极其重要!!!)
1、让用户进入某个目录成为工作目录的基本权限:
可使用的指令:例如cd等改变工作目录的命令
目录所需权限:用户对这个目录至少需要具有x权限
额外需求:如果用户想要在这个目录内利用ls列出档案,则用户对此目录还需要r的权限
2、用户在某个目录内读取一个文件的基本权限:
可用命令:例如cat,more,less等
目录所需权限:用户对该目录至少需要具有x权限
文件所需目录:使用者对档案至少需要具有 r 的权限才行
3、让使用者修改一个文件的权限:
可使用的指令:如vim编辑器等
目录所需权限:用户对该目录至少具有x权限
文件所需权限:使用者对该文件至少具有r,w权限
4、让一个使用者可以建立一个文件的权限:
目录所需权限:用户对该目录至少需要w,x权限
5、让用户进入某个目录并执行该目录下的某个命令所需权限:
目录所需权限:该用户在该目录至少需要x权限
文件所需权限:使用者对该文件至少需要x权限。
实验目的1)掌握文件查看命令:file
2)掌握命令位置查找之which命令
3 ) 掌握如何就行档案搜索
实验环境CentOS6.5 试验台
网络拓扑见下图:
实验步骤一利用file命令查看那文件的类型
命令:file
语法:file [-bLvz] 文件
解释:-b:显示结果,但是不显示文件名称
-L:直接显示符号链接所指向的文件的类型
-v:显示版本信息
-z:测试去读取压缩文件的内容
直接file 文件,不加任何参数可以显示文件类型
更多用法请使用manpage查看。
接下来就来感受下:cd /etc 这里面的文件多~
快来看看 adjtime 这个是个什么类型的文件呢?
哦~,原来是个文本文件呢。来试试 –b 参数:
文件名显示了呢。
也许你会发现有这样的文件:l 开头的,就是链接文件了,我们试试 -L参数吧,可以直接显示链接文件所指的文件的类型呢!!
linux命令搜寻之which命令
命令:which
语法:which [-a] 命令
解释:-a:将PATH中可以找到的指令都列出来,而不是第一个被找到的名称
我们用which mkdir来找找mkdir命令在哪儿
我们来做个测试:
当我们用root用户的时候,为什么能找到ifconfig ,但是用普通用户就找不到了呢?
是这样的,which是根据用户的PATH变量设定的路径去找的。echo $PATH就能查看当前用户的PATH变量设定了,以后会详细讲这个东西的:
实验步骤二
档案查找命令
命令之一:whereis
语法:whereis [-bmsu] 目录或文件名
解释:-b:只找binary(二进制)格式的文件
-m:只找在说明文件manual路径下的文件
-s:只找source来源档案
-u:搜索不在上述三个项目当真的其他特殊档案
来试试吧:
只找跟passwd命令相关的帮助文件:
我们发现whereis搜索非常快速,因为它是基于数据库的啦。这是因为linux系统会将系统内的所有文件都记录在一个数据库文件中,当使用 whereis和下面即将介绍的locate时,会从数据库中查找数据,而不是像find命令那样,通过遍历硬盘来查找,效率自然会很高。
但是该数据库文件并不是实时更新,默认情况下时一星期更新一次,因此,我们在用whereis和locate 查找文件时,有时会找到已经被删除的数据,或者刚刚建立文件,却无法查找到,原因就是因为数据库文件没有被更新。
命令之二:locate
语法:locate [-ir] keyword
解释:-i :忽略大小写
-r :使用正规运算式做寻找的条件
locate 使用很简单,只要后面跟关键字就行了,搜索起来也非常快速,因为它也是基于数据库的。
搜索所有有关passwd的档案,出错了。为什么呢?按照提示,说没有数据库,刚刚我们说locate是基于数据库的,没有数据库怎么行呢?我们执行updatedb 修复一下,再次搜索:
实验步骤三
命令之find
语法:find [路径] [option] [action]
解释:find的参数有很多,我们介绍简单一点的,更多用法记得man find 。
与时间相关的选项:-atime,-ctime和-mtime,以-mtime说明:
-mtime n :n 为数字
-mtime +n :n天之前(不含n天本身)
-mtime -n:n天之内(含n天本身)
-nwer file:file为一个存在的文件,列出比file更新的文件。
find相关的时间的意义:
+4代表大于等于5天前
-4:代表等于4天内
4:代表4-5那一天。
例1:将过去系统上面24小时内有更改(mtime)的内容列出来:
数字0 代表当前时间,所有代表从现在到24小时前
按名称查找
find [路径] -name 名称
找出 /etc/下 名为passwd的文件
实验报告要求
对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。
分析与思考1、请说明whereis和find有何区别?它们各自的优缺点是什么?
区别:whereis和find相比,whereis查找的速度非常快,这是因为linux系统会将 系统内的所有文件都记录在一个数据库文件中,当使用whereis和下面即将介绍的locate时,会从数据库中查找数据,而不是像find命令那样,通 过遍历硬盘来查找,效率自然会很高。
whereis:whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息
find:find是最常见和最强大的查找命令,你可以用它找到任何你想找的文件。如果什么参数也不加,find默认搜索当前目录及其子目录,并且不过滤任何结果(也就是返回所有文件),将它们全都显示在屏幕上
2、请使用man page,如何使用find 命令查找/etc下大于500K的文件?
find /etc -size +500K
3、让一个普通用户heetian能够进行cp /dir1/file1 /dir2的命令时,请说明dir1,file1,dir2的最小所需权限为何?
对于dir1最低肯定需要能够进入的权限x
对于file1肯定要有能读取的权限r
对于dir2肯定要有能创建的权限w以及能进入的权限x