元信息:文件的屬性信息
實際數據:文件內容node
連續的8個扇區組成一個block(4k)
是文件存取的最小單位web
也叫i節點
用於存儲文件元信息安全
(1)文件的字節數
(2)文件擁有者的User ID
(3)文件的Group ID
(4)文件的讀、寫、執行權限
(5)文件的執行戳
(6)。。。。。服務器
命令格式stat + 文件名
判斷文件類型 file + 文件名 ide
ctime(change time)
最後一次改變文件或目錄(屬性)的時間
atime(access time)
最後一次訪問文件或目錄的時間
mtime(modify time)
最後一次修改文件或目錄(內容)的時間工具
目錄也是一種文件
目錄文件結構ui
每一個inode都有一個號碼,操做系統用inode號碼來識別不一樣的文件
Linux系統內部不使用文件名,而使用inode號碼來識別文件
對於用戶來講,文件名只是inode號碼便於識別的別稱操作系統
一、系統找到這個文件名對應的indoe號碼
二、經過inode號碼,獲取inode信息
三、根據inode信息,找到文件數據所在的block ,讀出數據3d
ls -i命令:查看文件名對應的inode號碼
ls -i aa.txt
stat命令:查看文件inode信息中的inode號碼
stat aa.txt代理
(1)當文件名包含特殊字符,可能沒法正常刪除文件,直接刪除inode,也能夠刪除文件
(2)移動或重命名文件時,之改變文件名,不影響inode號碼
(3)打開一個文件後,系統經過inode號碼來識別該文件,再也不考慮文件名。
命令格式爲:find ./* -inum 節點號 -delete
xfs文件恢復步驟
添加一塊磁盤,分區,而後格式化掛載,而後在裏邊建立一些文件
使用:xfsdump -f /opt/xfs_dump /dev/sdb1命令作備份
刪除/data/xiade文件使用xfsrestore -f /opt/xfs_dump /data/命令恢復刪除的文件
(1)只能備份已掛載的文件系統
(2)必須使用root的權限才能操做
(3)只能備份XFS文件系統
(4)備份後的數據只能讓xfsrestore解析
(5)不能備份兩個具備相同UUID的文件系統
(1)用於記錄系統、程序運行中發生的各類事件
(2)經過閱讀日誌、有助於診斷和解決系統故障
有系統服務syslog統一進行管理,日誌格式基本類似
記錄系統用戶登陸及退出系統的相關信息
由各類應運程序獨立管理的日誌文件,記錄格式不統一
默認 位於:/var/log目錄下
(1)內核及公共消息日誌:./var/log/messages
(2)計劃任務日誌:。/var/log/cron
(3)系統引導日誌:./var/log/dmesg
(4)郵件系統日誌:./var/log/mailog
(5)用戶登陸時日誌:./var/log/lastlog、./var/log/secure、。/var/log/wtmp、。/var/run/btmp
軟件包:rsyslog-7.4.7-16.el7.x86_64
主要程序:/sbin/rsyslogd
配置文件:/etc/rsyslog.conf
(1)0 EMERG(緊急):會致使主機系統不能夠的狀況
(2)1 ALERT(警告):必須立刻採起措施解決的問題
(3)2 CRIT(嚴重):比較嚴重的狀況
(4)3 ERR(錯誤):運行出現錯誤
(5)4 WARNING(提醒):可能會影響系統功能的事件
(6)5 NOTICE(注意):不會影響系統單值得注意
(7)6 INFO (信息):通常信息
(8)7 DEBUG(調試):程序或系統調試信息等
./var/log/lastlog:用戶最近登陸事件
./var/log/secure:與用戶驗證相關的安全性事件
./var/log/wtmp:用戶登陸、註銷及系統開、關機事件
./var/run/btmp:當前用戶的每一個用戶的詳細信息
users、 who、 w、 last、lastb
access_log、 error_log
access.log、 cache.log
(1)文本查看、grep過濾檢索、Webmin管理套件中查看
(2)awk、sed等文本過濾、格式化編輯工具
(3)Webalizer、Awstats等專用日誌分析工具
日誌可能會包含各種敏感信息,如帳戶、口令等
(1)將服務器的日誌文件發送到統一的日誌文件服務器
(2)便於日誌信息的統一收集、整理和分析
(3)杜絕日誌信息的意外丟失、惡意篡改或刪除
查看日誌位置