Fájlok tarozása, fájlengedélyek beállítása és fájlok keresése Linuxban

A közelmúltban a Linux Foundation elindította az LFCS (Linux Foundation Certified Sysadmin) minősítést, egy vadonatúj programot, amelynek célja, hogy lehetővé tegye az egyének számára az alapvető és a középszintű rendszeradminisztrációs feladatok elvégzését Linux rendszereken.

Ez magában foglalja a már futó rendszerek és szolgáltatások támogatását, valamint az első szintű hibaelhárítást és elemzést, valamint annak eldöntését, hogy mikor terjesszék a problémákat a mérnöki csapatok elé.

A sorozat a Preparation for the LFCS (Linux Foundation Certified Sysadmin) 1-33. részei címet viseli, és a következő témákat fedi le:

Part 1

A „Sed” parancs használata a fájlok manipulálására Linux alatt

Part 2

A Vi/Vim telepítése és használata Linuxban

Part 3

Fájlok archiválása, fájlengedélyek beállítása és fájlok keresése Linux alatt

Part 4

Tárolóeszközök particionálása, fájlrendszerek formázása és cserepartíció konfigurálása

Part 5

Helyi és hálózati (Samba és NFS) fájlrendszerek csatlakoztatása/leválasztása Linuxban

Part 6

Partíciók összeállítása RAID-eszközként – Rendszermentések létrehozása és kezelése

Part 7

Rendszerindítási folyamatok és szolgáltatások kezelése (SysVinit, Systemd és Upstart

Part 8

A felhasználók és csoportok, a fájlengedélyek és a Sudo Access kezelése

Part 9

Linux csomagkezelés Yum, RPM, Apt, Dpkg, Aptitude és Zypper segítségével

Part 10

Az alapvető shell-parancsfájlok és a fájlrendszer-hibaelhárítás elsajátítása

Part 11

LVM kezelése és létrehozása a vgcreate, lvcreate és lvextend parancsokkal

Part 12

Hogyan fedezze fel a Linuxot a telepített súgódokumentációkkal és eszközökkel

Part 13

A Grand Unified Bootloader (GRUB) konfigurálása és hibaelhárítása

Part 14

Figyelje a Linux-folyamatok erőforrás-használatát és állítsa be a folyamatkorlátokat felhasználónként

Part 15

A kernel futásidejű paramétereinek beállítása vagy módosítása Linux rendszereken

Part 16

Kötelező hozzáférés-vezérlés megvalósítása SELinux vagy AppArmor segítségével Linux alatt

Part 17

Hozzáférés-vezérlési listák (ACL) és lemezkvóták beállítása felhasználók és csoportok számára

Part 18

A hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor

Part 19

Végső útmutató az FTP-kiszolgáló beállításához, hogy lehetővé tegye a névtelen bejelentkezést

Part 20

Állítson be egy alapvető rekurzív gyorsítótárazó DNS-kiszolgálót, és állítsa be a zónákat a tartományhoz

Part 21

A MariaDB Database Server telepítése, biztonságossá tétele és teljesítményhangolása

Part 22

Az NFS-kiszolgáló telepítése és konfigurálása fájlrendszer-megosztáshoz

Part 23

Az Apache beállítása névalapú virtuális tárhely használatával SSL-tanúsítvánnyal

Part 24

Hogyan állítsunk be egy Iptables tűzfalat a szolgáltatások távoli eléréséhez Linux alatt

Part 25

Hogyan alakítsunk át egy Linuxot routerré a forgalom statikus és dinamikus kezelésére

Part 26

Titkosított fájlrendszerek beállítása és csere a Cryptsetup Tool segítségével

Part 27

A rendszerhasználat, a kimaradások figyelése és a Linux-kiszolgálók hibaelhárítása

Part 28

Hálózati tároló beállítása csomagok telepítéséhez vagy frissítéséhez

Part 29

A hálózat teljesítményének, biztonságának és hibaelhárításának ellenőrzése

Part 30

Virtuális gépek és tárolók telepítése és kezelése

Part 31

Tanulja meg a Git alapjait a projektek hatékony menedzseléséhez

Part 32

Útmutató kezdőknek az IPv4- és IPv6-címek konfigurálásához Linuxban

Part 33

Útmutató kezdőknek Hálózati kötés és áthidalás létrehozásához Ubuntuban

Ez a bejegyzés egy 33 oktatóanyagból álló sorozat 3. része, ebben a részben a fájlok és könyvtárak archiválására/tömörítésére, a fájlattribútumok beállítására és az LFCS<-hez szükséges fájlok megtalálására a fájlrendszerben lesz szó. minősítő vizsga.

Archiváló és tömörítő eszközök Linuxhoz

A fájlarchiváló eszköz a fájlokat egyetlen önálló fájlba csoportosítja, amelyről biztonsági másolatot készíthetünk többféle médiára, átvihetjük a hálózaton, vagy elküldhetjük e-mailben.

A Linuxban leggyakrabban használt archiváló segédprogram a tar parancs. Ha egy archiváló segédprogramot egy tömörítő eszközzel együtt használnak, ez lehetővé teszi az azonos fájlok és információk tárolásához szükséges lemezméret csökkentését.

Linux tar segédprogram

A tar fájlok egy csoportját egyetlen archívumba köti össze (ezt általában tar fájlnak vagy tarballnak nevezik). A név eredetileg a szalagos archiválót jelentette, de meg kell jegyeznünk, hogy ezzel az eszközzel adatokat archiválhatunk bármilyen írható adathordozóra (nem csak szalagokra).

A Tar-t általában olyan tömörítő eszközökkel használják, mint a gzip, bzip2 vagy xz, hogy tömörített tarballt hozzon létre.

A tar parancs alapvető szintaxisa a következő:

tar [options] [pathname ...]

Ahol a ... azt a kifejezést jelöli, amely megadja, hogy mely fájlokra kell reagálni.

Leggyakrabban használt Tar parancsok

Általában használt tar műveletmódosítók

Linux Gzip, Bzip2 és Xz Utilities

A Gzip a legrégebbi tömörítési eszköz, és a legkevesebb tömörítést biztosítja, míg a bzip2 javított tömörítést biztosít. Ezenkívül az xz a legújabb, de (általában) a legjobb tömörítést biztosítja.

A legjobb tömörítés előnyeinek ára van: a művelet befejezéséhez szükséges idő és a folyamat során felhasznált rendszererőforrások.

Általában az ezekkel a segédprogramokkal tömörített tar fájlok .gz, .bz2 vagy .xz kiterjesztéssel rendelkeznek. A következő példákban ezeket a fájlokat fogjuk használni: fájl1, fájl2, fájl3, fájl4 és file5.

Fájlok tömörítése gzip, bzip2 és xz segítségével

Csoportosítsa az összes fájlt az aktuális munkakönyvtárban, és tömörítse a kapott csomagot a gzip, bzip2 és xz paranccsal (kérjük, vegye figyelembe a szokásos kifejezés határozza meg, hogy mely fájlok szerepeljenek a kötegben – ez megakadályozza, hogy az archiváló eszköz csoportosítsa az előző lépésekben létrehozott tarballokat).

tar czf myfiles.tar.gz file[0-9]
tar cjf myfiles.tar.bz2 file[0-9]
tar cJf myfile.tar.xz file[0-9]

Tartalomjegyzék és fájlok frissítése/hozzáfűzése Tar Archívum

Sorolja fel a tarball tartalmát, és jelenítse meg ugyanazokat az információkat, mint egy hosszú könyvtárlista. Vegye figyelembe, hogy a frissítési vagy hozzáfűzési műveletek nem alkalmazhatók közvetlenül a tömörített fájlokra.

Tar Files kibontása

Ha frissítenie vagy hozzá kell adnia egy fájlt egy tömörített tarballhoz, ki kell csomagolnia a tar fájlt, frissítenie/hozzá kell adnia, majd újra tömörítenie kell.

tar tvf [tarball]

Futtassa a következő parancsok bármelyikét:

gzip -d myfiles.tar.gz	[#1] 
bzip2 -d myfiles.tar.bz2	[#2] 
xz -d myfiles.tar.xz 		[#3] 

Fájlok törlése vagy hozzáadása a Tar Archívumhoz

tar --delete --file myfiles.tar file4 (deletes the file inside the tarball)
tar --update --file myfiles.tar file4 (adds the updated file)

és

gzip myfiles.tar		[ if you choose #1 above ]
bzip2 myfiles.tar		[ if you choose #2 above ]
xz myfiles.tar 		[ if you choose #3 above ]

Végül,

tar tvf [tarball] #again

és hasonlítsa össze a file4 módosításának dátumát és időpontját a korábban bemutatott adatokkal.

Fájlok kizárása a biztonsági mentésekből

Tegyük fel, hogy biztonsági másolatot szeretne készíteni a felhasználó home könyvtárairól. Egy jó rendszergazdai gyakorlat (amelyet a vállalati szabályzat is meghatározhat) az összes video- és audiofájl kizárása a biztonsági mentésből.

Talán az első megközelítés az lenne, ha a biztonsági mentésből kizárja az összes .mp3 vagy .mp4 kiterjesztésű (vagy más kiterjesztésű) fájlt. Mi a teendő, ha van egy ügyes felhasználója, aki a kiterjesztést .txt-ra vagy .bkp-ra tudja módosítani, a megközelítése nem fog sok hasznot hozni.

Egy hang- vagy videofájl észleléséhez ellenőriznie kell a fájl típusát egy fájllal. A következő shell szkript elvégzi a munkát.

#!/bin/bash
Pass the directory to backup as first argument.
DIR=$1
Create the tarball and compress it. Exclude files with the MPEG string in its file type.
-If the file type contains the string mpeg, $? (the exit status of the most recently executed command) expands to 0, and the filename is redirected to the exclude option. Otherwise, it expands to 1.
-If $? equals 0, add the file to the list of files to be backed up.
tar X <(for i in $DIR/*; do file $i | grep -i mpeg; if [ $? -eq 0 ]; then echo $i; fi;done) -cjf backupfile.tar.bz2 $DIR/*

Állítsa vissza a biztonsági másolatot Tar megőrzési engedélyekkel

Ezután a következő paranccsal visszaállíthatja a biztonsági másolatot az eredeti felhasználó kezdőkönyvtárába (ebben a példában user_restore), megőrizve az engedélyeket.

tar xjf backupfile.tar.bz2 --directory user_restore --same-permissions

A Keresés parancs használata fájlok kereséséhez

A find parancs segítségével rekurzívan kereshet a címtárfák között bizonyos jellemzőknek megfelelő fájlok vagy könyvtárak után, majd kinyomtathatja a megfelelő fájlokat vagy könyvtárakat, vagy más műveleteket hajthat végre az egyezéseken.

Általában név, tulajdonos, csoport, típus, engedélyek, dátum és méret alapján fogunk keresni.

A find parancs alapvető szintaxisa a következő:

find [directory_to_search] [expression]

Fájlok rekurzív keresése méret szerint

Keresse meg az összes fájlt (-f) az aktuális könyvtárban (.) és az alábbi 2 alkönyvtárban (-maxdepth 3) tartalmazza az aktuális munkakönyvtárat és 2 szinttel lejjebb), amelynek mérete (-size) nagyobb, mint 2 MB.

find . -maxdepth 3 -type f -size +2M

Bizonyos feltételeknek megfelelő fájlok keresése és törlése

A 777 engedéllyel rendelkező fájlok néha nyitott ajtónak számítanak a külső támadók előtt. Akárhogy is, nem biztonságos, ha bárki bármit is csinálhat a fájlokkal. Meglehetősen agresszív megközelítést alkalmazunk és töröljük őket! (A '{}' + a keresés eredményeinek „összegyűjtésére” szolgál).

find /home/user -perm 777 -exec rm '{}' +

Fájlok keresése időbélyegek alapján

Keressen olyan konfigurációs fájlokat a /etc mappában, amelyekhez több hozzáférést (-atime) vagy módosítottak (-mtime) (+180<)) vagy kevesebb (-180), mint 6 hónappal ezelőtt vagy pontosan 6 hónappal ezelőtt (180) .

Módosítsa a következő parancsot az alábbi példa szerint:

find /etc -iname "*.conf" -mtime -180 -print

Állítsa be a fájlengedélyeket és az alapvető attribútumokat

Az ls -l kimenetének első 10 karaktere a fájlattribútumok. A következő karakterek közül az első a fájltípus jelzésére szolgál:

• - : normál fájl
• -d : egy könyvtár
• -l : szimbolikus hivatkozás
• -c : karaktereszköz (amely az adatokat bájtfolyamként, azaz terminálként kezeli)
• -b : blokkeszköz (amely blokkban kezeli az adatokat, azaz tárolóeszközöket)

A fájlattribútumok következő kilenc karakterét fájlmódnak nevezzük, és az olvasást (r), az írást (w) és a végrehajtást (x) jelöli. >) a fájl tulajdonosának, a fájlcsoport tulajdonosának és a többi felhasználónak (ezt általában „a világnak”) nevezik.

Míg a fájl olvasási engedélye lehetővé teszi ugyanazon fájl megnyitását és olvasását, a könyvtár ugyanazon engedélye lehetővé teszi a tartalom listázását, ha a végrehajtási engedély is be van állítva. Ráadásul a fájlban lévő végrehajtási engedély lehetővé teszi, hogy programként kezeljük és futtassuk, míg egy könyvtárban ugyanezt a cd-be helyezzük.

A fájljogosultságok a chmod paranccsal módosíthatók, amelynek alapvető szintaxisa a következő:

chmod [new_mode] file

Ahol az új_mód egy oktális szám vagy egy kifejezés, amely meghatározza az új engedélyeket.

Az oktális szám konvertálható a bináris megfelelőjéből, amelyet a tulajdonos, a csoport és a világ kívánt fájljogosultságaiból számítanak ki, az alábbiak szerint:

Egy bizonyos engedély megléte egyenlő a 2 hatványával (r=22, w=21, x=20 ), míg hiánya 0-nak felel meg. Például:

A fájl engedélyeinek oktális formában történő beállításához írja be:

chmod 744 myfile

Beállíthat egy fájl módot olyan kifejezéssel is, amely a tulajdonos jogait u betűvel, a csoport tulajdonosának jogait g betűvel, a többit pedig betűvel jelzi. o.

Mindezek az „egyedek” egyidejűleg ábrázolhatók az a betűvel. Az engedélyek megadása (vagy visszavonása) + vagy - jelekkel történik.

Távolítsa el a végrehajtási engedélyt egy szkripten az összes felhasználó számára

Amint azt korábban kifejtettük, egy bizonyos engedélyt visszavonhatunk úgy, hogy mínuszjelet írunk elé, és jelezzük, hogy a tulajdonostól, a csoporttulajdonostól vagy az összes felhasználótól kell-e visszavonni. Az alábbi egysoros a következőképpen értelmezhető: Módváltás az összes (a) felhasználó számára, visszavonás (-) végrehajtási engedély (x) .

chmod a-x backup.sh

Olvasási, írási és végrehajtási engedélyek megadása egy fájlhoz a tulajdonosnak és a csoporttulajdonosnak, valamint olvasási engedélyek a világ számára.

Ha egy 3 jegyű oktális számot használunk egy fájl engedélyeinek beállításához, az első számjegy a tulajdonos jogosultságait, a második számjegy a csoporttulajdonost, a harmadik számjegy pedig mindenki mást jelöli:

• Tulajdonos: (r=22 + w=21 + x=20=7)
• Csoporttulajdonos: (r=22 + w=21 + x=20=7)
• Világ: (r=22 + w=0 + x=0=4),

chmod 774 myfile

Idővel és gyakorlással el tudja dönteni, hogy a fájlmód megváltoztatásának melyik módja a legmegfelelőbb az Ön számára. A hosszú könyvtárlista a fájl tulajdonosát és csoporttulajdonosát is mutatja (amely kezdetleges, de hatékony hozzáférés-szabályozást jelent a rendszerben lévő fájlokhoz):

A fájl tulajdonjogát a chown paranccsal módosítjuk. A tulajdonos és a csoport tulajdonosa egyszerre vagy külön-külön is megváltoztatható. Alapszintaxisa a következő:

chown user:group file

Ahol legalább egy felhasználónak vagy csoportnak jelen kell lennie.

Chown parancs példák

Fájl tulajdonosának módosítása egy bizonyos felhasználóra.

chown gacanepa sent

Egy fájl tulajdonosának és csoportjának módosítása egy adott felhasználó:csoport párra.

chown gacanepa:gacanepa TestFile

Egy fájl csak csoporttulajdonosának módosítása egy bizonyos csoportra. Jegyezze fel a kettőspontot a csoport neve előtt.

chown :gacanepa email_body.txt

Következtetés

Rendszeradminisztrátorként tudnia kell, hogyan hozhat létre és állíthat vissza biztonsági másolatokat, hogyan találhat fájlokat a rendszerben, és hogyan módosíthatja azok attribútumait, valamint néhány trükköt, amelyek megkönnyíthetik az életét, és megakadályozzák, hogy jövőbeni problémákba ütközzen.

Remélem, hogy a jelen cikkben található tippek segítenek elérni ezt a célt. Nyugodtan adja meg saját információit és ötleteit a megjegyzés rovatban a közösség javára. Előre is köszönöm!

Az LFCS e-könyv már megvásárolható. Rendelje meg példányát még ma, és induljon útnak okleveles Linux rendszergazdává válása felé!

Végül, de nem utolsósorban, kérjük, vegye fontolóra a vizsgautalvány megvásárlását a következő linkek segítségével, hogy egy kis jutalékot kapjunk, amely segít a könyv frissítésében.