3.2 Linux文件 目录与权限
3.2.1 文件的种类
普通文件:纯文本文件、二进制文件、数据格式文件
目录
连接文件
设备与设备文件
套接字:数据接口文件,通常被用在网络上的数据连接。第一个属性为s,通常在/var/run 这个目录中可以看到这种文件类型。
管道(FIFO,pipe):它的主要目的在解决多个程序同时访问一个文件所造成的错误问题。第一个属性为p
3.2.2 Linux 系统目录结构
Linux系统目录的目录结构
| 目录 | 说明 |
|---|---|
| /bin | bin是Binary的缩写, 这个目录存放着最经常使用的命令 |
| /boot | 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件 |
| /dev dev | 是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 |
| /etc | 这个目录用来存放所有的系统管理所需要的配置文件和子目录 |
| /home | 用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的 |
| /lib | 这个目录里存放着系统最基本的动态连接共享库,其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库 |
| /lost+found | 这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件 |
| /media | linux系统会自动识别一些设备,例如U盘、光驱等等,当识别后,linux会把识别的设备挂载到这个目录下 |
| /mnt | 系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了 |
| /opt | 这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的 |
| /proc | 这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all/root:该目录为系统管理员,也称作超级权限者的用户主目录。 |
| /sbin | s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序 |
| /selinux | 这个目录是Redhat/CentOS所特有的目录,Selinux是一个安全机制,类似于windows的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的 |
| /srv | 该目录存放一些服务启动之后需要提取的数据 |
| /sys | 这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfsysfs文件系统集成了下面3种文件系统的信息:针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建 |
| /tmp | 这个目录是用来存放一些临时文件的 |
| /usr | 这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program files目录 |
| /usr/bin | 系统用户使用的应用程序 |
| /usr/sbin | 超级用户使用的比较高级的管理程序和系统守护程序 |
| /usr/src | 内核源代码默认的放置目录 |
| /var | 这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件 |
| /run | 是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run |
3.2.3 Linux文件属性
用root用户登录linux后,执行 ls -al 命令显示当前目录下的所有文件及文件夹包括隐藏的.和…等的详细信息。
文件属性示意图如下:
| 字符 | 表示 |
|---|---|
| d | 目录 |
| - | 文件 |
| l | 链接文件 |
| b | 设备文件里的可供存储的接口设备 |
| c | 设备文件里的串行端口设备,如鼠标、键盘等 |
文件属性后面的9个字符以3个位一组,均为rwx的组合。其中r代表可读,w代表可写,x代表可执行。注意3个权限的位置不会改变,如果没有权限,就会出现减号(-)。
- 第一组 为 “文件所有者的权限”
- 第二组 为 “用户组的权限”
- 第三组 为 “其他非本用户组的权限”
连接数:表示有多少文件名连接到此节点
文件所有者:表示这个文件的“所有者的账号”
文件所属用户组:
文件大小:表示这个文件的大小,默认单位是B
文件最后被修改的时间:这个文件的创建文件日期或者是最近的修改日期。
文件名:对应文件的文件名
如果文件名之前多了一个 “.” ,则说明这个文件为“隐藏文件”,隐藏文件的list列表时,加-a参数可以显示。ls -al。
3.2.4 改变文件的权限和属性
chgrp:改变文件所属用户组
chown:改变文件所有者
chmod:改变文件的权限
改变文件所属用户组
chgrp 【-R】 dirname/filename ...
-R : 进行递归的持续更改,也连同子目录下的所有文件、目录都更新成为这个用户组之意。常常用在更改某一目录内所有文件的情况。
范例:
chgrp hy install.log
将install.log文件的用户组改为hy用户组。注意hy用户组必须要在/etc/group 文件内存在才可以。
改变文件的所有者
chown [-R] 账号名称 文件或目录
chown [-R] 账号名称:组名 文件或目录
-R:也是递归子目录。
范例:
chown bin install.log
chown root:root install.log
改变文件所有者和用户组的这两个命令的应用场景:复制文件,由于复制行为会复制执行者的属性和权限,因此复制后需要改变文件所属用户、用户组等。
改变文件的权限
文件权限有两种设置方法:数字类型改变权限和符号改变权限。
首先说明各个权限对应的数字:
- r: 4
- w: 2
- x: 1
每种身份各自的三个权限分数是需要累加的。
例如:权限为(-rwxrwx—)分数分表是: - owner = rwx = 4+ 2 + 1 = 7
- group = rwx = 4+ 2+ 1 = 7
- others = — = 0+0 +0 = 0
所以在设置权限时,该文件的权限数字就是770.
- 数字类型改变文件权限方式
命令:
chmod [-R] xyz 文件或目录
- xyz : 代表权限数字。如770.
- -R : 进行递归的持续更改。
范例:
chmod 777 .bashrc
将文件.bashrc这个文件的所有权限设置都启用。
2) 符号类型改变文件权限方式
使用u、g、o三个字母代表user、group、others 3中身份。此外a代表all,即所有身份。
范例:
chmod u=rwx,go=rx .bashrc
也可以增加或去除某种权限。
chmod a+w .bashrc
chmod a-x .bashrc
3.2.5 目录和文件权限的意义
权限对于文件的意义
- r(read):可读取此文件的实际内容
- w(write):可以编辑、新增或修改文件的内容(但是不含删除该文件)
- x(execute):该文件具有可以被系统执行的权限。
文件与目录的关系
目录的主要内容是记录文件名列表,文件名与目录有强烈的关联。
r(read):表示具有读取目录结构列表的权限,当具有读取一个目录的权限时,表示你可以查询该目录下的文件名数据,可以用ls命令将目录内容显示出来。
w(write):对目录来说是很强大的。表示你具有更改该目录结构的权限。
- 新建新的文件和目录
- 删除已存在的文件与目录
- 将已存在的文件或目录重新命名
- 转移该目录内的文件、目录位置
x(execute):目录的x权限代表用户是否能进入该目录成为工作目录的用途。
因此,要开放目录给任何人浏览时,应该至少也要给与r及x权限,但是w权限不可以随便给。