解析Linux特殊文件

class="22905"> Linux下可以用ls –l 命令來判斷文件類型，如上 圖所示。可以依據第一列中的10個字符來判斷。

　　• -rw-r—r—指明了1.txt文件是一個普通文件，1.txt和myprog04文件都是普通文件。以”-“開頭的都是普通文件，而以”d”開頭的是目錄文件。
　　• brw-rw---- 指明了/dev/sda1是一個塊設備(Block Device)文件。以”b”開頭的文件都是塊設備文件。•
　　• crw-rw----指明了/dev/lp0是一個字符設備(Chartacter Device)文件，以”c”開頭的文件都是字符設備文件。
　　• srwxrwxrwx 指明了/var/lib/mysql/mysql.sock是一個socket文件。以””開頭的文件都是socket文件。
　　• prwxr—r--指明了了mypipe 是一個管道文件。管道文件的一個屬性是”p”。
　　• lrwxrwxrwx 指明了softlinkof1.txt 是一個軟鏈接文件（或稱符號鏈接文件），該文件指向了1.txt。以”l”開頭的文件是軟鏈接文件。
　　• -rw-r—r—開頭的hard_link_of_1.txt看上去是個普通文件，但它實際上是一個硬鏈接文件。
　　• -rwsr-xr-x指明了myprog01是一個setUid的可執行文件，這是根據第四個字符”s”判斷的。
　　• -rwxr-sr-x指明了myprog03是一個setGid的可執行文件，這是根據第七個字符中的”s”判斷的。
　　• -rwsr-sr-x指明了myprog02是一個setUid加setGid的可執行文件，這是根據第四個和第七個字符中的”s”判斷的。
　　• drwxrwxrwt 中的第一個”d”字指明了tmp文件是一個目錄，最後一個字符”t”指明了該目錄被設置了粘著位。

一、設備文件

　　Linux下的/dev 目錄中有大量的設備文件。主要是塊設備文件和字符設備文件。

　　塊設備文件

　　在過去，在添加新磁盤後，往往需要手動增加塊設備文件。現在通常我們不需要手動增加塊設備文件，運行一下service kudzu start ，系統就會自動為您配置相應的設備。塊設備的主要特點是可以隨機讀寫，而最常見的塊設備就是磁盤，如/dev/hda1 、/dev/sda2、/dev/fd0等。

　　字符設備文件

　　同塊設備一樣，我們一般都可以用service kudzu start命令來自動增加、刪除或修改字符設備。最常見的字符設備是打印機和終端，他們可以接受字符流。

　　/dev/null是一個非常有用的字符設備文件，送入這個設備的所有東西都被忽略。如果將任何程序的輸出結果重定向到/dev/null，則看不到任何輸出信息。甚至於，您可以將某一用戶的shell指向/dev/null　以禁止其登陸。

　　管道設備文件

　　管道設備文件有時候也被叫做FIFO文件(FIFO是先進先出的意思)，從字面上理解，管道設備文件就是從一頭流入，從另一頭流出。通常我們會在其中做一些工作，以達到我們“吃的是草，擠出來的是奶”的目的，管道文件也有其妙用。

　　以前，Unix系統對文件的最大用量用2GB的限制，雖然現在新版本的Linux、Solaris、FreeBSD等不再有此限制，但處理大文件的需求仍然存在，假設您想用鏡像(dd命令)的方式來備份一個容量為20GB分區的分區，就會產生一個20GB的文件，根據您磁盤實際的使用狀況，這個文件在壓縮後可能只有數MB到數GB,我們可以建立一個管道文件來自動實現這個壓縮過程。

　　[root@linux236 root]# mknod mypipe p
　　[root@linux236 root]# ls -l mypipe
　　prw-r--r-- 1 root root 0 Aug; 5 23:27 mypipe
　　[root@linux236 root]#

　　在這裡，我們建立了一個叫mypipe的管道文件，用ls -l 命令可以看到它的屬性是prw-r--r--，用下面的組合命令實現鏡像和壓縮：

　　[root@linux236 root]# compress < mypipe > sda6.img.Z &
　　[root@linux236 root]# dd if=/dev/sda6 of=mypipe
　　[root@linux236 root]# ls sda6.img.Z
　　sda6.img.Z

　　第一個命令使得從mypipe管道中流出的文件被壓縮為sda.img.Z文件，注意這個命令的結尾必須使用"&"符號。第二個命令將/dev/sda6分區中的資料道入管道文件mypipe，換句話說，/dev/sda6分區中的數據進入管道，而壓縮文件sda6.img.Z文件從管道中流出。

　　在導出Oracle、DB2等大型數據庫時等經常會生成很大的文件，熟練的數據庫管理員往往會選擇通過管道進行壓縮的方式，對於Oracle數據庫，我們可以使用下邊的組合命令:

這樣，就會將Oracle導出的內容直接壓縮成為expdat.dmp.Z文件。

　　compress < mypipe > expdat.dmp.Z &
　　exp userid=system; file=mypipe owner=scott

　　第二章 鏈接文件

　　鏈接文件有點類似於Windows 的所謂快捷方式，但並不完全一樣。鏈接有兩種方式，軟鏈接和硬鏈接。

　　軟鏈接文件

　　軟鏈接又叫符號鏈接，這個文件包含了另一個文件的路徑名。可以是任意文件或目錄，可以鏈接不同文件系統的文件。鏈接文件甚至可以鏈接不存在的文件，這就產生一般稱之為"斷鏈"的問題(或曰“現象")，鏈接文件甚至可以循環鏈接自己。類似於編程語言中的遞歸。

　　[yaoyao@linux236 yaoyao]$ ls -l
　　total 0
　　lrwxrwxrwx　1 yaoyao　yaoyao　　5 Aug; 6 17:39 1.txt -> 3.txt
　　lrwxrwxrwx　1 yaoyao　yaoyao　　5 Aug; 6 17:38 2.txt -> 1.txt
　　lrwxrwxrwx　1 yaoyao　yaoyao　　5 Aug; 6 17:39 3.txt -> 2.txt

　　上面的三個文件形成了一個遞歸，實質上沒有任何作用。系統管理員應該避免系統出現斷鏈或循環鏈接。

　　用ln -s 命令可以生成一個軟連接，如下:

　　[root@linux236 test]# ln -s; source_file softlink_file

　　在對符號文件進行讀或寫操作的時候，系統會自動把該操作轉換為對源文件的操作，但刪除鏈接文件時，系統僅僅刪除鏈接文件，而不刪除源文件本身。

　　硬鏈接文件

　　info ln 命令告訴您，硬鏈接是已存在文件的另一個名字(A "hard link" is another name for an existing file)，這多少有些令人困惑。硬連接的命令是

　　ln -d existfile newfile

　　硬鏈接文件有兩個限制

　　1、不允許給目錄創建硬鏈接；
　　2、只有在同一文件系統中的文件之間才能創建鏈接。

　　對硬鏈接文件進行讀寫和刪除操作時候，結果和軟鏈接相同。但如果我們刪除硬鏈接文件的源文件，硬鏈接文件仍然存在，而且保留了願有的內容。這時，系統就“忘記”了它曾經是硬鏈接文件。而把他當成一個普通文件。

三、setUid、setGid文件和帶粘著位的目錄文件

　　在Linux/Unix下,有一種可執行文件被setUid，這使得任意使用者在執行該文件時，都綁定了文件擁有者的權限。就好像文件帶了一把尚方寶劍一樣,setUid文件通常用來提升使用者的權限.最有代表性的su命令.普通用戶可以可以執行該命令，使自己升級為root。setUid命令的用法是:

　　chmod 4755 your_program

　　setGid 文件和setUid文件非常類似,它使得這使得任意使用者在執行該文件時，都綁定了文件所有組的權限.單獨setGid的文件非常少用,通常都是即setUid又setGid。不過和您猜想的可能有點不同。setUid+setGid通常並不是用來提升權限的，而是為了綁定某個特殊用戶及其組的特殊權限，例如qmail 的外圍軟件vpopmail，就使用了一個setUid+setGid的程序vchkpw來校驗用戶名和密碼。這個道理和Apache常常以nobody用戶運行一樣。其目的是為了更加安全。

　　setGid 命令的用法為
　　chmod 2755 your_program

　　通常使用命令
　　chmod 6755 yourprogram

　　來使得某可執行程序同時setUid和setGid

　　全能的root用戶當然可以任意setUid和setGid。但尚方寶劍不能用來假傳聖旨，普通用戶只能給屬於自己的文件配置setUid或setGid。由於setUid或setGid文件會使普通用戶提升權限，謹慎的系統管理員通常會留意系統中有setUid或setGid文件的變化。減少安全隱患。

　　在Linux下，/tmp是一個存放臨時文件的目錄，要求是對所有用戶可寫。但每個用戶都只能刪除自己擁有的文件。這種情況下，就可以把目錄加一個粘著位。

　　[root@yaoyao /]# ls -l |grep tmp
　　drwsrwsrwt 9 root root 4096; 8月7 10:50 tmp

　　注意第是個字符"t",它代表了這個目錄被設置了粘著位。

　　我們自行建立一個abc的目錄,使之具有和/tmp相同的特點

　　chmod 777 abc
　　chmod +t abc

　　上述的個兩個命令組合等同於下邊的一個命令:

　　chmod 1777 abc

　　用ls –l 看abc 目錄的屬性如下：

　　[root@yaoyao test]# ls -l

　　總用量 4

　　drwsrwsrwt 2 root root 4096; 8月 7 11:32 abc

　　和/tmp目錄相同的需求往往在ftp服務器的upload 目錄中也存在。可以用相同的方式處理。

四、socket 文件

　　socket文件類似於管道，但它是在網絡上面工作的。您到計算機就是靠它來做網絡處理的。您可能聽說過“Winsock”，那是 Windows 的套接口。我們在這裡不深入談有關套接口，因為如果您不寫程序，您不會用到它，但如果您看到您系統裡有個文件類型是s，您知道它是什麼就行了。

　　比如說mysql 運行的時候通常會產生一個socket文件。

　　[root@yaoyao tmp]# ls -l /tmp/mysql.sock

　　srwxrwxrwx 1 mysql mysql 08月 7 10:03 mysql.sock

　　/tmp目錄下還有一些socket文件,多半是運行Xwindows的時候產生的。

　　五、疑難雜症--刪除不掉的文件

　　“為什麼有些文件以討厭的減號("-")開頭做文件名，無論如何都刪除不掉，這到