一、Linux文件权限概念
1、Linux文件属性
在命令行输入ls –al,可列出所有的文件详细的权限与属性(包括隐藏文件,以”.”开头)。返回的文件列表分为七项内容:
① 文件的类型与权限
其中共有10个字符。第1个字符表示文件类型,第2-4个字符表示文件所有者的权限,第5-7个字符表示文件所属用户组的权限,第8-10个字符表示其他人对此文件的权限。权限字符依次为”rwx”(read、write、execute),依次表示可读、可写、可执行,若为”-”则表示无此项权限。例如”-rwxrwx---”,文件类型为“文件”,文件所有者和文件所属用户组权限均为“可读、可写、可执行”,其他人对此文件无任何权限。第一个字符,即文件类型,所代表含义如下:
[d]——目录
[-]——文件
[l]——连接文件(linkfile)
[b]——设备文件中可供存储的接口设备
[c]——设备文件中的串行端口设备
[s]——套接字(sockets)
[p]——管道(pipe)
② 有多少文件名连接到此节点(i-node)
③ 这个文件(或目录)的“所有者账号”
④ 这个文件所属用户组
⑤ 这个文件的容量大小,默认容量为B
⑥ 这个文件的创建文件日期或者是最近的修改日期
⑦ 文件名
2、改变文件属性与权限
1) 改变所属用户组:chgrp
chgrp [-R] groupname dirname/filename
-R:进行递归的持续更新,也即连同子目录下的所有文件、目录
2) 改变文件所有者:chown
chown [-R] 账号名称[:组名] 文件或目录
-R:进行递归的持续更新,也即连同子目录下的所有文件、目录
3) 改变权限:chmod
权限的设置方法有两种,分别可以使用数字或者是符号来进行权限的更改。
·数字类型改变文件权限
Linux基本权限有9个,分别是owner、group、others三种身份各有的rwx。把每组权限按照二进制进行转化,拥有权限即为1,没有即为0,例如rwx为111(7),r-x为101(5)。
对应的chmod的语法为:
chmod [-R] xyz 文件或目录
其中,-R与chgrp中-R选项含义相同,xyz分别为三种身份按上文所述权限所代表的数字。
·符号类型改变文件权限
chmod u/g/o/a +(加入)/-(除去)/=(设置) r/w/x 文件或目录
其中,ugo分别代表user、group、others,a代表all
3、目录与文件的权限意义
1) 权限对文件的重要性
r:可读取此文件的实际内容
w:可以编辑、新增或者是修改该文件的内容(但不包含删除该文件)
x:该文件具有可以被系统执行的权限
2) 权限对目录的重要性
r:表示具有读取目录结构列表的权限
w:表示具有更改该目录结构列表的权限,也就是新建新的文件与目录、删除已经存在的文件与目录、将已存在的文件或目录进行重命名、转移该目录内的文件或目录位置等权限
x:代表用户能否进入该目录成为工作目录的用途
4、Linux文件种类与扩展名
·文件种类
普通文件:一般进行访问类型的文件,由ls –al显示的属性第一个字符为[-]
纯文本文件(ASCII):内容为我们可以直接读到的数据
二进制文件(binary):系统可以识别的文件类型
数据格式文件(data):有些程序在运行的过程中会读取某些特定格式的文件,安歇特定格式的文件可以被称为数据文件
目录(directory):第一个属性为[d]
连接文件(link):类似Windows系统下面的快捷方式,第一个属性为[l]
设备与设备文件(device):与系统外设及存储等相关的一些文件,通常集中在/dev这个目录,通常分为块设备文件(存储数据,以提供系统随时访问的接口设备,第一个属性为[b])和字符设备文件(一些串行端口的接口设备,第一个属性为[c])
套接字(sockets):通常被用在网络上的数据连接,第一个属性为[s]
管道(FIFO,pipe):主要目的在解决多个程序同时访问一个文件所造成的错误问题,第一个属性为[p]
·Linux文件扩展名
*.sh:脚本或批处理文件(scripts)
*Z、*.tar、*.tar.gz、*.zip、*.tgz:经过打包的压缩文件
*.html、*.php:网页相关文件
·Linux文件长度限制
在Linux下面,使用默认的Ext2/Ext3文件系统时,针对文件名长度限制为:单一文件或目录的最大容许文件名为255个字符,包含完整路径名称及目录(/)的完整文件名为4096个字符。
·Linux文件名的限制
由于Linux在文字界面下的一些命令操作关系,在设置Linux下面的文件名时,最好可以避免特殊字符,例如* ? > < ; & ! [ ] | \ ’ ” ` ( ) { },因为这些符号在命令行下室友特殊含义的。文件名的开头为小数点”.”时,代表这个文件为“隐藏文件”。同时由于命令执行当中,常常会使用到-option之类的参数,所以最好避免将文件名的开头以-或+来命名。
二、Linux目录配置
1、Linux目录配置标准:FHS
FHS(Filesystem Hierarchy Standard)主要目的在于规范每个特定的目录下应该要放置什么样子的数据。
FHS是根据过去的经验一直持续改版的,FHS依据文件系统使用的频繁与否与是否允许用户随意改动,将目录定义成四种交互作用的形态。
可分享的:可以分享给其他系统挂载使用的目录。
不可分享的:自己机器上运行的设备文件或者是与程序相关的socket文件等。
不变的:跟随者distribution而不会经常变动的,例如函数库、文件说明文件、系统管理员所管理的主机服务配置文件等。
可变动的:经常改变的数据,例如登录文件、新闻组等。
|
|
可分享的(shareable) |
不可分享的(unshareable) |
| 不变的(static) |
/usr(软件放置处) /opt(第三方软件) |
/etc(配置文件) /boot(开机与内核文件) |
| 可变动的(variable) |
/var/mail(用户邮件信箱) /var/spool/news(新闻组) |
/var/run(程序相关) /var/lock(程序相关) |
FHS针对目录树架构仅定义出三层目录下面应该放什么数据:
·/(root,根目录):与开机系统有关;
·/usr(UNIX software resource):与软件安装/执行有关;
·/var(variable):与系统运作过程有关。
根目录的意义与内容:根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的,同时根目录也与开机、还原、系统修复等操作有关。FHS建议:根目录(/)所在分区越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区上,保持根目录越小越好,如此不但性能较好,根目录所在的文件系统也较不容易发生问题。
因此,FHS定义出根目录(\)下的子目录:
·/bin:放置的是在单用户维护模式下还能够被操作的命令
·/boot:主要放置开机时会用到的文件,包括Linux内核文件以及开机所需配置文件等
·/dev:Linux系统上任何设备与接口都是以文件的形式存在于此目录中
·/etc:系统主要的配置文件几乎都放置于这个目录内,比较重要的有/etc/inittab、/etc/init.d(放置所有服务的默认启动脚本)、/etc/modprobe.conf、/etc/X11(放置与X Window有关的各种配置文件,尤其是xorg.conf这个XServer配置文件)、/etc/fstab、/etc/sysconfig、/etc/xinetd.d(super daemon管理的各项服务的配置文件目录)等
·/home:系统默认的用户主文件夹
·/lib:放置开机时会用到的函数库,以及在/bin或/sbin下面的命令会调用的函数库
·/media:放置可删除的设备
·/mnt:暂时挂载某些额外的设备
·/opt:给第三方软件放置的目录
·/root:系统管理员的主文件夹
·/sbin:放置开机过程中所需要的,包括开机、修复、还原系统所需要的命令
·/srv:一些网络服务启动之后,这些服务所需要取用的数据目录
·/tmp:一般用户或者正在执行的程序暂时放置文件的地方
2、目录树
目录树的主要特性有:
·目录树的起始点为根目录(/,root)
·每一个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统
·每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的
3、绝对路径与相对路径
绝对路径:由根目录(/)开始写起的文件名或目录名称
相对路径:相对于目前路径的文件名写法
.:代表当前目录,也可以使用./来表示
..:代表上一层目录,也可以使用../来表示