Kaip „Tar“ failus, nustatyti failų leidimus ir rasti failus „Linux“.

Neseniai Linux Foundation pradėjo LFCS (Linux Foundation Certified Sysadmin) sertifikavimą – visiškai naują programą, kurios tikslas yra leisti asmenims atlikti pagrindines ir vidutines sistemos administravimo užduotis Linux sistemose.

Tai apima jau veikiančių sistemų ir paslaugų palaikymą, pirmojo lygio trikčių šalinimą ir analizę, taip pat galimybę nuspręsti, kada problemas perduoti inžinierių komandoms.

Serialas bus pavadintas Pasiruošimas LFCS (Linux Foundation Certified Sysadmin) 1–33 dalims ir apims šias temas:

Part 1

Kaip naudoti komandą „Sed“, kad galėtumėte manipuliuoti failais „Linux“.

Part 2

Kaip įdiegti ir naudoti „Vi/Vim“ sistemoje „Linux“.

Part 3

Kaip archyvuoti failus, nustatyti failų leidimus ir rasti failus sistemoje „Linux“

Part 4

Saugojimo įrenginių skaidymas, failų sistemų formatavimas ir apsikeitimo skaidinio konfigūravimas

Part 5

Prijunkite/atjunkite vietines ir tinklo (Samba ir NFS) failų sistemas sistemoje „Linux“.

Part 6

Skirsnių kaip RAID įrenginių surinkimas – sistemos atsarginių kopijų kūrimas ir tvarkymas

Part 7

Sistemos paleidimo procesų ir paslaugų valdymas (SysVinit, Systemd ir Upstart

Part 8

Kaip tvarkyti naudotojus ir grupes, failų leidimus ir „Sudo Access“.

Part 9

Linux paketų valdymas su Yum, RPM, Apt, Dpkg, Aptitude ir Zypper

Part 10

Pagrindinio apvalkalo scenarijaus ir failų sistemos trikčių šalinimo mokymasis

Part 11

Kaip valdyti ir kurti LVM naudojant vgcreate, lvcreate ir lvextend komandas

Part 12

Kaip naršyti Linux naudojant įdiegtą žinyno dokumentaciją ir įrankius

Part 13

Kaip sukonfigūruoti ir pašalinti „Grand Unified Bootloader“ (GRUB) triktis

Part 14

Stebėkite Linux procesų išteklių naudojimą ir nustatykite procesų limitus kiekvienam vartotojui

Part 15

Kaip nustatyti arba modifikuoti branduolio vykdymo laiko parametrus Linux sistemose

Part 16

Privalomos prieigos kontrolės įdiegimas naudojant SELinux arba AppArmor sistemoje Linux

Part 17

Kaip nustatyti prieigos kontrolės sąrašus (ACL) ir disko kvotas vartotojams ir grupėms

Part 18

Tinklo paslaugų diegimas ir automatinio paleidimo konfigūravimas paleidžiant

Part 19

Galutinis vadovas, kaip nustatyti FTP serverį, kad būtų galima leisti anoniminius prisijungimus

Part 20

Nustatykite pagrindinį rekursinį DNS serverį ir sukonfigūruokite domeno zonas

Part 21

Kaip įdiegti, apsaugoti ir suderinti MariaDB duomenų bazės serverį

Part 22

Kaip įdiegti ir konfigūruoti NFS serverį failų sistemos bendrinimui

Part 23

Kaip nustatyti „Apache“ naudojant vardu pagrįstą virtualų prieglobą su SSL sertifikatu

Part 24

Kaip nustatyti „Iptables“ užkardą, kad įgalintumėte nuotolinę prieigą prie paslaugų „Linux“.

Part 25

Kaip paversti „Linux“ maršrutizatoriumi, kad srautas būtų valdomas statiškai ir dinamiškai

Part 26

Kaip nustatyti šifruotas failų sistemas ir apsikeisti naudojant „Cryptsetup Tool“.

Part 27

Kaip stebėti sistemos naudojimą, dingimus ir „Linux“ serverių trikčių šalinimą

Part 28

Kaip nustatyti tinklo saugyklą, kad būtų galima įdiegti arba atnaujinti paketus

Part 29

Kaip patikrinti tinklo našumą, saugumą ir trikčių šalinimą

Part 30

Kaip įdiegti ir valdyti virtualias mašinas ir konteinerius

Part 31

Išmokite „Git“ pagrindus, kad galėtumėte efektyviai valdyti projektus

Part 32

IPv4 ir IPv6 adresų konfigūravimo Linux sistemoje vadovas pradedančiajam

Part 33

Tinklo sujungimo ir sujungimo Ubuntu kūrimo vadovas pradedantiesiems

Šis įrašas yra 33 pamokų serijos dalis. Šioje dalyje apžvelgsime, kaip archyvuoti/suspausti failus ir katalogus, nustatyti failų atributus ir rasti failus failų sistemoje, reikalingų LFCS<. sertifikavimo egzaminą.

Archyvavimo ir glaudinimo įrankiai, skirti Linux

Failų archyvavimo įrankis sugrupuoja failų rinkinį į vieną atskirą failą, kurio atsargines kopijas galime sukurti kelių tipų laikmenose, perkelti per tinklą arba išsiųsti el. paštu.

Dažniausiai Linux sistemoje naudojama archyvavimo priemonė yra tar komanda. Kai archyvavimo priemonė naudojama kartu su glaudinimo įrankiu, ji leidžia sumažinti disko dydį, reikalingą tiems patiems failams ir informacijai saugoti.

Linux tar Utility

tar sujungia failų grupę į vieną archyvą (dažniausiai vadinamas tar failu arba tarball). Pavadinimas iš pradžių reiškė juostų archyvatorių, tačiau turime atkreipti dėmesį, kad galime naudoti šį įrankį duomenims archyvuoti į bet kokią rašomą laikmeną (ne tik į juostas).

Tar yra paprastai naudojamas su glaudinimo įrankiu, pvz., gzip, bzip2 arba xz, kad būtų sukurtas suspaustas tarbolas.

Pagrindinė komandos tar sintaksė yra tokia:

tar [options] [pathname ...]

Kur ... reiškia išraišką, naudojamą nurodant, kuriuos failus reikia atlikti.

Dažniausiai naudojamos deguto komandos

Paprastai naudojami tar operacijos modifikatoriai

Linux Gzip, Bzip2 ir Xz Utilities

Gzip yra seniausias glaudinimo įrankis ir suteikia mažiausiai glaudinimo, o bzip2 užtikrina patobulintą glaudinimą. Be to, xz yra naujausias, bet (paprastai) užtikrina geriausią glaudinimą.

Geriausio suspaudimo pranašumai turi savo kainą: laikas, kurio reikia operacijai užbaigti, ir proceso metu naudojami sistemos ištekliai.

Paprastai šiomis programomis suglaudinti tar failai turi atitinkamai plėtinius .gz, .bz2 arba .xz. Toliau pateiktuose pavyzdžiuose naudosime šiuos failus: failas1, failas2, failas3, failas4 ir 5 failas.

Failų glaudinimas naudojant gzip, bzip2 ir xz

Sugrupuokite visus failus dabartiniame darbiniame kataloge ir suspauskite gautą paketą naudodami gzip, bzip2 ir xz (atkreipkite dėmesį į įprastą išraiška, kad nurodytumėte, kurie failai turi būti įtraukti į paketą – taip neleidžiama archyvavimo įrankiui sugrupuoti ankstesniais žingsniais sukurtų tarballų).

tar czf myfiles.tar.gz file[0-9]
tar cjf myfiles.tar.bz2 file[0-9]
tar cJf myfile.tar.xz file[0-9]

Turinio sąrašas ir failų atnaujinimas/pridėjimas Tar Archyvas

Išvardykite tarball turinį ir parodykite tą pačią informaciją kaip ir ilgas katalogų sąrašas. Atminkite, kad naujinimo arba pridėjimo operacijos negali būti tiesiogiai taikomos suspaustiems failams.

Išskleiskite tar failus

Jei reikia atnaujinti arba pridėti failą prie suglaudinto tarball, turite išspausti tar failą ir atnaujinti/pridėti prie jo, tada vėl suspausti.

tar tvf [tarball]

Vykdykite bet kurią iš šių komandų:

gzip -d myfiles.tar.gz	[#1] 
bzip2 -d myfiles.tar.bz2	[#2] 
xz -d myfiles.tar.xz 		[#3] 

Ištrinkite arba pridėkite failus į Tar archyvą

tar --delete --file myfiles.tar file4 (deletes the file inside the tarball)
tar --update --file myfiles.tar file4 (adds the updated file)

ir

gzip myfiles.tar		[ if you choose #1 above ]
bzip2 myfiles.tar		[ if you choose #2 above ]
xz myfiles.tar 		[ if you choose #3 above ]

Pagaliau,

tar tvf [tarball] #again

ir palyginkite failo4 pakeitimo datą ir laiką su ta pačia informacija, kaip parodyta anksčiau.

Išskirkite failus iš atsarginių kopijų

Tarkime, kad norite sukurti atsarginę naudotojo pagrindinio katalogų kopiją. Gera sistemos administratoriaus praktika būtų (taip pat gali būti nurodyta įmonės politikoje) iš atsarginių kopijų neįtraukti visų vaizdo ir garso failų.

Galbūt pirmasis jūsų būdas būtų iš atsarginės kopijos neįtraukti visų failų su plėtiniu .mp3 arba .mp4 (ar kitais plėtiniais). Ką daryti, jei turite sumanų vartotoją, kuris gali pakeisti plėtinį į .txt arba .bkp, toks požiūris jums neduos daug naudos.

Norėdami aptikti garso ar vaizdo failą, turite patikrinti jo failo tipą naudodami failą. Šis apvalkalo scenarijus atliks šį darbą.

#!/bin/bash
Pass the directory to backup as first argument.
DIR=$1
Create the tarball and compress it. Exclude files with the MPEG string in its file type.
-If the file type contains the string mpeg, $? (the exit status of the most recently executed command) expands to 0, and the filename is redirected to the exclude option. Otherwise, it expands to 1.
-If $? equals 0, add the file to the list of files to be backed up.
tar X <(for i in $DIR/*; do file $i | grep -i mpeg; if [ $? -eq 0 ]; then echo $i; fi;done) -cjf backupfile.tar.bz2 $DIR/*

Atkurkite atsarginę kopiją su dervos išsaugojimo leidimais

Tada galite atkurti atsarginę kopiją į pradinį vartotojo namų katalogą (šiame pavyzdyje naudotojo_atkūrimas), išsaugodami leidimus, naudodami šią komandą.

tar xjf backupfile.tar.bz2 --directory user_restore --same-permissions

Failų paieškai naudokite komandą Rasti

Komanda rasti naudojama rekursyviai per katalogų medžius ieškoti failų ar katalogų, kurie atitinka tam tikras charakteristikas, ir tada gali spausdinti atitinkančius failus ar katalogus arba atlikti kitas su atitiktimis susijusias operacijas.

Paprastai ieškosime pagal pavadinimą, savininką, grupę, tipą, leidimus, datą ir dydį.

Pagrindinė komandos rasti sintaksė yra tokia:

find [directory_to_search] [expression]

Failų paieška rekursyviai pagal dydį

Raskite visus failus (-f) dabartiniame kataloge (.) ir toliau esančiuose pakatalogiuose 2 (-maxdepth 3 apima dabartinį darbo katalogą ir 2 lygiais žemyn), kurio dydis (-size) yra didesnis nei 2 MB.

find . -maxdepth 3 -type f -size +2M

Tam tikrus kriterijus atitinkančių failų radimas ir ištrynimas

Failai su 777 leidimais kartais laikomi atviromis durimis išoriniams užpuolikams. Bet kuriuo atveju nėra saugu leisti niekam nieko daryti su failais. Mes imsimės gana agresyvaus požiūrio ir juos ištrinsime! („{}“ + naudojamas paieškos rezultatams „rinkti“).

find /home/user -perm 777 -exec rm '{}' +

Failų paieška pagal laiko žymes

Ieškokite /etc konfigūracijos failų, kurie buvo pasiekti (-atime) arba modifikuoti (-mtime) (+180) arba mažiau (-180) nei prieš 6 mėnesių arba lygiai prieš 6 mėnesių (180) .

Pakeiskite šią komandą, kaip nurodyta toliau pateiktame pavyzdyje:

find /etc -iname "*.conf" -mtime -180 -print

Nustatykite failo teises ir pagrindinius atributus

Pirmieji 10 simbolių ls -l išvestyje yra failo atributai. Pirmasis iš šių simbolių naudojamas failo tipui nurodyti:

• - : įprastas failas
• -d : katalogas
• -l : simbolinė nuoroda
• -c : simbolių įrenginys (kuris duomenis laiko baitų srautu, t. y. terminalu)
• -b : blokinis įrenginys (kuris tvarko duomenis blokais, t. y. saugojimo įrenginius)

Kiti devyni failo atributų simboliai vadinami failo režimu ir reiškia skaitymą (r), rašymą (w) ir vykdymą (x ). ) failo savininko, failo grupės savininko ir kitų naudotojų (dažniausiai vadinamų „pasauliu“) leidimai.

Nors failo skaitymo leidimas leidžia atidaryti ir skaityti tą patį, tas pats leidimas kataloge leidžia įtraukti jo turinį į sąrašą, jei taip pat nustatytas vykdymo leidimas. Be to, leidimas vykdyti failą leidžia jį tvarkyti kaip programą ir paleisti, o kataloge leidžia tą patį įrašyti į jį.

Failų leidimai keičiami komanda chmod, kurios pagrindinė sintaksė yra tokia:

chmod [new_mode] file

Kur new_mode yra aštuntasis skaičius arba išraiška, nurodanti naujus leidimus.

Aštuntąjį skaičių galima konvertuoti iš jo dvejetainio ekvivalento, kuris apskaičiuojamas pagal norimus savininko, grupės ir pasaulio failo leidimus, taip:

Tam tikro leidimo buvimas lygus 2 (r=22, w=21, x=20) laipsniui ), o jo nebuvimas lygus 0. Pavyzdžiui:

Norėdami nustatyti failo leidimus, kaip nurodyta pirmiau aštuntaine forma, įveskite:

chmod 744 myfile

Taip pat galite nustatyti failo režimą naudodami išraišką, kuri nurodo savininko teises raide u, grupės savininko teises raide g, o likusias - . o.

Visi šie „asmenys“ gali būti vaizduojami vienu metu raide a. Leidimai suteikiami (arba atšaukiami) atitinkamai su ženklais + arba -.

Pašalinkite scenarijaus vykdymo leidimą visiems vartotojams

Kaip paaiškinome anksčiau, tam tikrą leidimą galime atšaukti pridėdami prieš jį minuso ženklą ir nurodydami, ar jį reikia atšaukti savininkui, grupės savininkui ar visiems vartotojams. Toliau pateiktą vieną eilutę galima interpretuoti taip: Pakeiskite režimą visiems (a) naudotojams, atšaukkite (-) vykdymo leidimą (x) .

chmod a-x backup.sh

Failo skaitymo, rašymo ir vykdymo leidimų suteikimas savininkui ir grupės savininkui bei skaitymo leidimai visam pasauliui.

Kai failo leidimams nustatyti naudojame 3 skaitmenų aštuntąjį skaičių, pirmasis skaitmuo nurodo savininko teises, antrasis skaitmuo – grupės savininkui, o trečias skaitmuo – visiems kitiems:

• Savininkas: (r=22 + w=21 + x=20=7)
• Grupės savininkas: (r=22 + w=21 + x=20=7)
• Pasaulis: (r=22 + w=0 + x=0=4),

chmod 774 myfile

Laikui bėgant ir praktikuodami galėsite nuspręsti, kuris failo režimo keitimo būdas yra tinkamiausias kiekvienu atveju. Ilgame katalogų sąraše taip pat rodomas failo savininkas ir jo grupės savininkas (tai yra elementari, tačiau veiksminga prieigos prie sistemos failų kontrolė):

Failo nuosavybė pakeičiama komanda chown. Savininkas ir grupės savininkas gali būti keičiami vienu metu arba atskirai. Jo pagrindinė sintaksė yra tokia:

chown user:group file

Kur turi būti bent vartotojas ar grupė.

Chown komandų pavyzdžiai

Failo savininko pakeitimas į tam tikrą vartotoją.

chown gacanepa sent

Failo savininko ir grupės pakeitimas į tam tikrą porą naudotojas: grupė.

chown gacanepa:gacanepa TestFile

Tik failo grupės savininko pakeitimas į tam tikrą grupę. Atkreipkite dėmesį į dvitaškį prieš grupės pavadinimą.

chown :gacanepa email_body.txt

Išvada

Kaip sistemos administratorius, turite žinoti, kaip kurti ir atkurti atsargines kopijas, kaip rasti failus sistemoje ir pakeisti jų atributus, taip pat keletą gudrybių, kurios gali palengvinti jūsų gyvenimą ir neleisti susidurti su problemomis ateityje.

Tikiuosi, kad šiame straipsnyje pateikti patarimai padės jums pasiekti šį tikslą. Nedvejodami pridėkite savo informaciją ir idėjas komentarų skiltyje bendruomenės labui. Ačiū iš anksto!

Dabar galima įsigyti el. LFCS knygą. Užsisakykite kopiją šiandien ir pradėkite savo kelią tapti sertifikuotu Linux sistemos administratoriumi!

Paskutinis, bet ne mažiau svarbus dalykas, apsvarstykite galimybę įsigyti egzamino kuponą naudodami šias nuorodas, kad gautumėte nedidelį komisinį atlyginimą, kuris padės mums nuolat atnaujinti šią knygą.