1.文件删除原理
文件被删除的条件: i_link=0 i_cout=0
i_link=0 硬链接数为0 (通过find -type i)来查询inode节点,然后进行删除
i_cout=0 也就是进程调用数量为0 可以重启相应服务来让icout数为0 只有 i_link和i_cout 都为0 的时候 文件才会被删除
一个文件彻底被删除的条件
#1.硬链接数为零 rm
# 2.进程调用数为零 lsof 文件 或 lsof |grep 文件修改时间
2.一个文件彻底被删除的条件和原理
#1.硬链接数为零 rm
#2.进程调用数为零 lsof 文件 或 lsof |grep 文件修改时间
3.【企业案例】-磁盘空间满了案例你把文件删除了,(硬链接),但是这个文件还有进程在调用,这个文件没有被彻底删除,最总导致磁盘空间满了。硬链接数为0,进程调用数不为零,导致磁盘空间满了,如何解决?
答:可以通关过重启服务来解决该问题
4.linux角色划分
用户是通过UID来区分的 普通用户的UID是500 以上 root的UID 为 1
5.linux的UID 和GID
UID是用户的ID 用户ID root默认为0
GID是组的ID 组ID
6.挽救普通用户老家案例
[[email protected] ~]# su - guoxin
-bash-4.1$ cp /etc/skel/.bash* ~
-bash-4.1$ logout
[ [email protected] ~]# su - guoxin
7.虚拟用户(傀儡)
- UID 级别 解释
- 0 超级用户 root
- 1-499 虚拟用户 系统用户
- 500-65535 普通用户 普通用户
8.用户相关文件
- /etc/shadow 用户信息
- /etc/passwd 用户密码
- /etc/group 用户组信息
- /etc/gshadow 用户组密码
/etcpasswd文件详情:
[[email protected] ~]# head -5 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
第一列: 用户名 如: root
第二列: 账号密码 显示为 x
第三列: 用户UID
第四列: 用户组ID
第五列: 备注
第六列: 用户的家目录
第七列: 用户的命令解释器
/etc/shadow文件详情:
第一列: 用户名 如: root
第二列: 账号密码 显示为 x
第三列: 上次更改密码的间隔时间
第四列: 限制密码被更改的时间
第五列: 密码到期变更
第六列: 警告期限
9. Linux下面几种时间 文件被修改或访问的时间
-mtime 文件修改时间
-ctime 文件属性修改时间
-atime 文件访问时间
原文地址:https://www.cnblogs.com/superlinux/p/3aff07ad6afcc44219f37e627683e698.html