萬盛學電腦網

 萬盛學電腦網 >> Linux教程 >> 解析Linux特殊文件

解析Linux特殊文件

class="22905"> Linux下可以用ls –l 命令來判斷文件類型,如上 圖所示。可以依據第一列中的10個字符來判斷。


  • -rw-r—r—指明了1.txt文件是一個普通文件,1.txt和myprog04文件都是普通文件。以”-“開頭的都是普通文件,而以”d”開頭的是目錄文件。
  • brw-rw---- 指明了/dev/sda1是一個塊設備(Block Device)文件。以”b”開頭的文件都是塊設備文件。•
  • crw-rw----指明了/dev/lp0是一個字符設備(Chartacter Device)文件,以”c”開頭的文件都是字符設備文件。
  • srwxrwxrwx 指明了/var/lib/mysql/mysql.sock是一個socket文件。以””開頭的文件都是socket文件。
  • prwxr—r--指明了了mypipe 是一個管道文件。管道文件的一個屬性是”p”。
  • lrwxrwxrwx 指明了softlinkof1.txt 是一個軟鏈接文件(或稱符號鏈接文件),該文件指向了1.txt。以”l”開頭的文件是軟鏈接文件。
  • -rw-r—r—開頭的hard_link_of_1.txt看上去是個普通文件,但它實際上是一個硬鏈接文件。
  • -rwsr-xr-x指明了myprog01是一個setUid的可執行文件,這是根據第四個字符”s”判斷的。
  • -rwxr-sr-x指明了myprog03是一個setGid的可執行文件,這是根據第七個字符中的”s”判斷的。
  • -rwsr-sr-x指明了myprog02是一個setUid加setGid的可執行文件,這是根據第四個和第七個字符中的”s”判斷的。
  • drwxrwxrwt 中的第一個”d”字指明了tmp文件是一個目錄,最後一個字符”t”指明了該目錄被設置了粘著位。

一、設備文件


  Linux下的/dev 目錄中有大量的設備文件。主要是塊設備文件和字符設備文件。

  塊設備文件

  在過去,在添加新磁盤後,往往需要手動增加塊設備文件。現在通常我們不需要手動增加塊設備文件,運行一下service kudzu start ,系統就會自動為您配置相應的設備。塊設備的主要特點是可以隨機讀寫,而最常見的塊設備就是磁盤,如/dev/hda1 、/dev/sda2、/dev/fd0等。

  字符設備文件

  同塊設備一樣,我們一般都可以用service kudzu start命令來自動增加、刪除或修改字符設備。最常見的字符設備是打印機和終端,他們可以接受字符流。

  /dev/null是一個非常有用的字符設備文件,送入這個設備的所有東西都被忽略。如果將任何程序的輸出結果重定向到/dev/null,則看不到任何輸出信息。甚至於,您可以將某一用戶的shell指向/dev/null 以禁止其登陸。

  管道設備文件

  管道設備文件有時候也被叫做FIFO文件(FIFO是先進先出的意思),從字面上理解,管道設備文件就是從一頭流入,從另一頭流出。通常我們會在其中做一些工作,以達到我們“吃的是草,擠出來的是奶”的目的,管道文件也有其妙用。

  以前,Unix系統對文件的最大用量用2GB的限制,雖然現在新版本的Linux、Solaris、FreeBSD等不再有此限制,但處理大文件的需求仍然存在,假設您想用鏡像(dd命令)的方式來備份一個容量為20GB分區的分區,就會產生一個20GB的文件,根據您磁盤實際的使用狀況,這個文件在壓縮後可能只有數MB到數GB,我們可以建立一個管道文件來自動實現這個壓縮過程。

  [root@linux236 root]# mknod mypipe p
  [root@linux236 root]# ls -l mypipe
  prw-r--r-- 1 root root 0 Aug; 5 23:27 mypipe
  [root@linux236 root]#

  在這裡,我們建立了一個叫mypipe的管道文件,用ls -l 命令可以看到它的屬性是prw-r--r--,用下面的組合命令實現鏡像和壓縮:

  [root@linux236 root]# compress < mypipe > sda6.img.Z &
  [root@linux236 root]# dd if=/dev/sda6 of=mypipe
  [root@linux236 root]# ls sda6.img.Z
  sda6.img.Z

  第一個命令使得從mypipe管道中流出的文件被壓縮為sda.img.Z文件,注意這個命令的結尾必須使用"&"符號。第二個命令將/dev/sda6分區中的資料道入管道文件mypipe,換句話說,/dev/sda6分區中的數據進入管道,而壓縮文件sda6.img.Z文件從管道中流出。

  在導出Oracle、DB2等大型數據庫時等經常會生成很大的文件,熟練的數據庫管理員往往會選擇通過管道進行壓縮的方式,對於Oracle數據庫,我們可以使用下邊的組合命令:


這樣,就會將Oracle導出的內容直接壓縮成為expdat.dmp.Z文件。


  compress < mypipe > expdat.dmp.Z &
  exp userid=system; file=mypipe owner=scott

  第二章 鏈接文件

  鏈接文件有點類似於Windows 的所謂快捷方式,但並不完全一樣。鏈接有兩種方式,軟鏈接和硬鏈接。

  軟鏈接文件

  軟鏈接又叫符號鏈接,這個文件包含了另一個文件的路徑名。可以是任意文件或目錄,可以鏈接不同文件系統的文件。鏈接文件甚至可以鏈接不存在的文件,這就產生一般稱之為"斷鏈"的問題(或曰“現象"),鏈接文件甚至可以循環鏈接自己。類似於編程語言中的遞歸。

  [yaoyao@linux236 yaoyao]$ ls -l
  total 0
  lrwxrwxrwx 1 yaoyao yaoyao  5 Aug; 6 17:39 1.txt -> 3.txt
  lrwxrwxrwx 1 yaoyao yaoyao  5 Aug; 6 17:38 2.txt -> 1.txt
  lrwxrwxrwx 1 yaoyao yaoyao  5 Aug; 6 17:39 3.txt -> 2.txt

  上面的三個文件形成了一個遞歸,實質上沒有任何作用。系統管理員應該避免系統出現斷鏈或循環鏈接。

  用ln -s 命令可以生成一個軟連接,如下:

  [root@linux236 test]# ln -s; source_file softlink_file

  在對符號文件進行讀或寫操作的時候,系統會自動把該操作轉換為對源文件的操作,但刪除鏈接文件時,系統僅僅刪除鏈接文件,而不刪除源文件本身。

  硬鏈接文件

  info ln 命令告訴您,硬鏈接是已存在文件的另一個名字(A "hard link" is another name for an existing file),這多少有些令人困惑。硬連接的命令是

  ln -d existfile newfile

  硬鏈接文件有兩個限制

  1、不允許給目錄創建硬鏈接;
  2、只有在同一文件系統中的文件之間才能創建鏈接。

  對硬鏈接文件進行讀寫和刪除操作時候,結果和軟鏈接相同。但如果我們刪除硬鏈接文件的源文件,硬鏈接文件仍然存在,而且保留了願有的內容。這時,系統就“忘記”了它曾經是硬鏈接文件。而把他當成一個普通文件。

三、setUid、setGid文件和帶粘著位的目錄文件


  在Linux/Unix下,有一種可執行文件被setUid,這使得任意使用者在執行該文件時,都綁定了文件擁有者的權限。就好像文件帶了一把尚方寶劍一樣,setUid文件通常用來提升使用者的權限.最有代表性的su命令.普通用戶可以可以執行該命令,使自己升級為root。setUid命令的用法是:

  chmod 4755 your_program

  setGid 文件和setUid文件非常類似,它使得這使得任意使用者在執行該文件時,都綁定了文件所有組的權限.單獨setGid的文件非常少用,通常都是即setUid又setGid。不過和您猜想的可能有點不同。setUid+setGid通常並不是用來提升權限的,而是為了綁定某個特殊用戶及其組的特殊權限,例如qmail 的外圍軟件vpopmail,就使用了一個setUid+setGid的程序vchkpw來校驗用戶名和密碼。這個道理和Apache常常以nobody用戶運行一樣。其目的是為了更加安全。

  setGid 命令的用法為
  chmod 2755 your_program

  通常使用命令
  chmod 6755 yourprogram

  來使得某可執行程序同時setUid和setGid

  全能的root用戶當然可以任意setUid和setGid。但尚方寶劍不能用來假傳聖旨,普通用戶只能給屬於自己的文件配置setUid或setGid。由於setUid或setGid文件會使普通用戶提升權限,謹慎的系統管理員通常會留意系統中有setUid或setGid文件的變化。減少安全隱患。

  在Linux下,/tmp是一個存放臨時文件的目錄,要求是對所有用戶可寫。但每個用戶都只能刪除自己擁有的文件。這種情況下,就可以把目錄加一個粘著位。

  [root@yaoyao /]# ls -l |grep tmp
  drwsrwsrwt 9 root root 4096; 8月7 10:50 tmp

  注意第是個字符"t",它代表了這個目錄被設置了粘著位。

  我們自行建立一個abc的目錄,使之具有和/tmp相同的特點

  chmod 777 abc
  chmod +t abc

  上述的個兩個命令組合等同於下邊的一個命令:

  chmod 1777 abc

  用ls –l 看abc 目錄的屬性如下:

  [root@yaoyao test]# ls -l

  總用量 4

  drwsrwsrwt 2 root root 4096; 8月 7 11:32 abc

  和/tmp目錄相同的需求往往在ftp服務器的upload 目錄中也存在。可以用相同的方式處理。


四、socket 文件


  socket文件類似於管道,但它是在網絡上面工作的。您到計算機就是靠它來做網絡處理的。您可能聽說過“Winsock”,那是 Windows 的套接口。我們在這裡不深入談有關套接口,因為如果您不寫程序,您不會用到它,但如果您看到您系統裡有個文件類型是s,您知道它是什麼就行了。

  比如說mysql 運行的時候通常會產生一個socket文件。

  [root@yaoyao tmp]# ls -l /tmp/mysql.sock

  srwxrwxrwx 1 mysql mysql 08月 7 10:03 mysql.sock

  /tmp目錄下還有一些socket文件,多半是運行Xwindows的時候產生的。

  五、疑難雜症--刪除不掉的文件

  “為什麼有些文件以討厭的減號("-")開頭做文件名,無論如何都刪除不掉,這到

copyright © 萬盛學電腦網 all rights reserved