Linux Shell介绍,第一章

1.9.2 符号链接举例
假如系统中有4 0个销售和管理用户，销售用户使用一个销售应用程序，而管理用户使用
一个管理应用程序。我作为系统管理员该怎么做呢？首先删除它们各自$ H O M E目录下的所
有. p r o f i l e文件。然后在/ u s r / l o c a l / m e n u s /目录下创建两个p r o f i l e文件，一个是s a l e s . p r o f i l e，一
个是a d m i n . p r o f i l e，它们分别为销售和管理人员提供了所需的环境，并引导他们进入相应的应
用程序。现在我在所有销售人员的$ H O M E目录下分别创建一个指向s a l e s . p r o f i l e的链接，在所
有管理人员的$ H O M E目录下分别创建一个指向a d m i n . p r o f i l e文件的链接。注意，不必在上面
命令格式中的t a rg e t _ p a t h端创建相应文件，如果不存在这样一个文件， l n命令会自动创建该文
12 第一部分shell
下载
件。下面就是我对销售人员m a t t y所做的操作。
(你所看到的可能会与此稍有差别)。
这就是我所要做的全部工作；对于管理人员也是如此。而且如果需要作任何修改的话，
只要改变销售和管理人员的p r o f i l e文件即可，而不必对4 0个用户逐一进行修改。
下面是另外一个例子。我所管理的系统中有一个网络监视器，它将日志写在/ u s r / o p t /
m o n i t o r / r e g s t a r目录下，但其他所有的日志都保存在/ v a r / a d m / l o g s目录下，这样只需在该目录
下建立一个指向原有文件的链接就可以在一个地方看所有的日志了，而不必花费很多时间分
别进入各个相应的目录。下面就是所用的链接命令：
$ ln -s /usr/opt/monitor/regstar/reg.log /var/adm/logs/monitor.log
如果链接太多的话，可以删掉一些，不过切记不要删除源文件。
不管是否在同一个文件系统中，都可以创建链接。在创建链接的时候，不要忘记在原有
目录设置执行权限。链接一旦创建，链接目录将具有权限7 7 7或rwx rwx rwx，但是实际的原
有文件的权限并未改变。
在新安装的系统上，通常要进行这样的操作，在/ v a r目录中创建一个指向/ t m p目录的链接，
因为有些应用程序认为存在/ v a r / t m p目录(然而它实际上并不存在)，有些应用程序在该目录中
保存一些临时文件。为了使所有的临时文件都放在一个地方，可以使用l n命令在/ v a r目录下建
立一个指向/ t m p目录的链接。
现在如果我在/ v a r目录中列文件，就能够看到刚才建立的链接：
1.10 小结
本章介绍了一些有关文件安全的基本概念。如果这些命令能够使用得当而且使用得比较
谨慎，应该不会有什么问题。手指轻轻一敲就有可能输入chmod -R这样的命令，它将改变整
个文件系统的权限，如果没有做备份的话，没有几年的时间恐怕是无法恢复了，所以在输入
这些命令时，千万不要在手指上贴膏药！
是否使用设置了s u i d的脚本完全取决于你自己。如果使用的话，一定要确保能够监控它的
使用，而且不要以根用户身份设置s u i d。