复习上节课内容（重点记录）
1、chown -R 递归修改目录下包含子目录和子目录下的文件的属组
2、chmod -R 递归修改目录下包含子目录和子目录下的文件的权限

============================================================
其实在UNIX的实现中，文件权限用12个二进制位表示，如果该位置上的值是1，表示有相应的权限,如果是0则没有相应权限
第11位为SUID位，第10位为SGID位，第9位为sticky位，第8-0位对应于上面的三组rwx位
11 10 9 8 7 6 5 4 3 2 1 0
S G T r w x r w x r w x
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置

-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省系统再加载的时间.
从s和S中我们可以看出在设置su前，脚本相应的执行权限有没有被设置（有则s,没有则S）。
对于sgid的设置时也类似。粘性位则用t和T表示，但其中包含的意义是一样的。

rwsrw-r– 表示有setuid标志
rwxrwsrw- 表示有setgid标志
rwxrw-rwt 表示有sticky标志

chmod 4777 //是设sid
chmod 2777 //是设置gid
chmod 1777 //是设sticky-- t 该位可以理解为防删除位. 一个文件是否可以被>某用户删除，主要取决于
该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不
能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则
可以对文件使用sticky bit位

0: 不设置特殊权限
1: 只设置sticky
2 : 只设置SGID
3: 只设置SGID和sticky
4 : 只设置SUID
5 : 只设置SUID和sticky
6 : 只设置SUID和SGID
7 : 设置3种权限

1、设置特殊权限 SUID、SGID详解 参考：http://www.cnblogs.com/fhefh/archive/2011/09/20/2182155.html
SUID ： Set User ID （find / -perm -04000 -type f -ls查找设置SUID的程序）
作用：临时赋予用户二进制文档的拥有者的权限（主要用于让普通用户可以使用某些特殊命令）
语法1：chmod u+s file（增加s权限）
语法2：chmod u-s file（减去s权限）
使用限制与环境：
1、仅对于二进制文件有效；
2、执行者必须对文件拥有x权限（否则即使设置了SUID，由于你对文件根本无法执行SUID此时也无效，此时权限位显示S）；
3、权限只是在执行过程中拥有。
PS:例如passwd命令，路径/usr/bin/passwd，权限为"-rwsr-xr-x"。（passwd命令会修改"/etc/shadow"）
PS:SUID只可用于二进制文件，不可用于shell script文件。

SGID ： Set Group ID：
对于文件
作用：临时赋予用户二进制文档的拥有组的权限（多用于让普通用户可以使用某些特殊命令，和suid类似）
语法1：chmod g+s file（增加s权限）
语法2：chmod g-s file（减去s权限）
使用限制与环境：
1、仅对于二进制文件有效；
2、执行者必须对文件拥有x权限（否则根本无法执行文件，更别谈SGID赋予权限，此时权限位显示S）；
3、权限只是在执行过程中拥有。
PS:例如locate命令，路径/usr/bin/locate，权限为"rwx--s--x"。
（locate命令会读取"/var/lib/mlocate/mlocate.db"）
对于目录
作用：临时将用户的effective group修改成该目录的的群组
语法1：chmod g+s dir（增加s权限）
语法2：chmod g-s dir（减去s权限）
使用限制与环境：
1、使用者必须对该目录拥有x权限（否则无法进入，更别谈SUID赋予权限，此时权限位显示S）；
2、若用户对此目录拥有w权限，由于effective group被修改成该目录的group，所以用户在此目录下创建任何文件，属组该目录的用户组。

SBIT
作用：限制目录下不同用户之间对于其他用户文档或目录的编辑权限。
语法1：chmod o+t dir（增加t权限）
语法2：chmod o-t dir（减去t权限）
使用限制与环境
1、只能针对目录；
2、必须有x和w权限（否则无法进入和编辑，更不用谈sbit权限，此时权限位显示T）；
3、用户自身创建的文档和目录，只有自己和root可以编辑（重命名、修改内容、复制、删除等）

2、查询文件类型与文件位置命令
file
作用：查看文件类型（linux下的文件类型不以后缀名区分）
语法举例：
[root@web01 ~]# file passwd
passwd: ASCII text 《——ASCII文本文档
[root@web01 ~]# file 123
123: directory 《——目录文档
[root@web01 ~]# file /var/lib/mlocate/mlocate.db
/var/lib/mlocate/mlocate.db: data 《——data文档
[root@web01 ~]# file /bin/ls
/bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped 《——可执行文档（包含suid设置、兼容的cpu硬件平台，lib库，linux内核等）

which
作用：搜索命令用
语法：which 命令名称
参数：-a 不仅仅是第一个被找到的命令，所有被搜索到的命令都会列出。
PS:只是在系统定义的PATH路径下搜索。
[root@web01 ~]# type cd
cd is a shell builtin 《——cd是一个内置命令，不在PATH内，所以下面的which搜索不到cd。
[root@web01 ~]# which cd
/usr/bin/which: no cd in (/usr/lib/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)

whereis
作用：在特定的多个文件夹里搜索文件（/bin:/sbin:/usr/bin:/usr/sbin:man文档的相关文件夹等)
语法：whereis 参数 关键字
参数：
-b 只找 binary 格式的文件；
-m 只找在说明手册文件manual 路径下的文件；
-s 只找 source 来源的文件；
-u 查找不在上述三个参数中的其他特殊文件。

locate
作用：从特定资料库里查询文件
语法：locate keywords
PS:安装方法，yum install -y mlocate，安装完成后需要用updatedb命令更新一下数据库
PS:系统每天凌晨4点自动updatedb
PS:资料库文件路径/var/lib/mlocate/mlocat.db

find
说明：最强大的查询工具。
语法： find [PATH] [option] [action]
参数：-mtime 以改变文件内容时间为搜索条件查询文件
我们事先约定，从现在时间开始往前推24小时为第1天，n=1。以此类推第一天再往前推24小时是第2天，n=2...
-mtime n ：n为数字，意为查询第n+1天当天24小时内改动过内容的文件；
-mtime +n ：意为查询 n+1天之前（不含n+1天本身）被改动过內容的文件；
-mtime -n ：列出在 n 天之內(含 n 天本身)被改动过内容的文件；
-newer file ：file 为一个已存文件，列出比 file被改动内容更早之前的文件。

-mtime 4 是查询第5天改动过内容的文件；
-mtime +4 是查询5天前改动过内容的文件；
-mtime -4 是查询4天内改动过内容的文件。
参数：-mmin 同-mtime，只是n不代表天数，代表分钟。
参数：-type 以文件类型为搜索条件查询文件
-type TN ：TN=f (普通文件),d(目录文件), l(链接文件),s(套接字),p(管道),c(字符文件)和b(块设备)等。
参数：-i 忽略查询条件的大小写
参数：-inum 以文件的inode号为查询条件查询文件。
可用于删除文件名乱码的文件。find 路径 -inum inode号 | xargs rm

find扩展执行命令
参数xargs（execute arguments 用于执行的参数）
作用：
find ***|xargs -i mv {} {}.bak (参数-i 代表把前面的信息一条一条分批的处理)
PS:find ***|xargs -i rm

stat
作用：查看三个时间
语法：stat file/dir
PS:更改ctime不一定更改mtime
PS:更改mtime一定会改动ctime

3、软连接与硬链接
ln 硬链接
作用：主要用于安全备份
语法：ln source destination
原理：
普通文件的inode里存取了文件权限、归属、时间等信息及文件资料存取的block号，block里存取的是实际文件的数据。
然而对于目录文件，它的inode也存取了该文件夹的权限、归属、时间等信息及指向的inode号，而其block里存取的是一个储存了inode与其对应的文件名称的列表清单。类似于下表

做完硬链接之后，实际文件的inode相当于有了两个入口，而这些入口都是写在目录文件的block里边的，这两个入口拥有同样的inode号，只是文件名称不一样，正因为如此，所以硬链接是不额外产生inode号的，只是相当于给源文件做了一层安全保护，防止被误删。
PS:硬链接不产生新的inode
PS:不能跨分区做硬链接
PS:不能对目录做硬链接

ln -s 软连接
作用：可以用于不同分区之间“容量共享”和“inode共享”
语法：ln -s source destination
原理：
软链接和硬链接不同，软链接是由系统新分配了一个inode和block，block里存的是源文件的名称等信息。

链接文件inode

block：存了源文件的信息

------>

源文件inode

block：实际文件资料

基于此原理，所以软连接会产生新的inode，也可以对目录做软连接（硬链接不可以是因为有可能会产生目录回环）
PS:尽量写绝对路径
PS:软连接的大小和连接的文件名称长短有关

额外知识点
vim安装方法
方法1：yum install -y vim-enhanced
方法2：yum install -y vim*

查看系统信息
[root@web01 123]# uname -a
Linux web01 2.6.32-431.el6.i686 #1 SMP Fri Nov 22 00:26:36 UTC 2013 i686 i686 i386 GNU/Linux