linux:文件属性详细说明
在Linux系统下,使用权限来保护资源的安全将是一种不错的选择,系统中每个文件的权限都有可读r、可写w和可执行x这三种权限,它们分别对应权限数值4、2 和1,系统为每个文件和目录都设有默认的权限
什么是属主、属组、其他用户
属主: 用户信息 文件数据创造者
属组: 用户组信息 给一个组赋予相应权限
其他用户: 不是属主 不属于属组成员的用户信息
| 系统用户分类 | ||
|---|---|---|
| 超级管理员 | 皇帝 | root uid: 0 |
| 虚拟用户 | 傀儡 | nobody uid: 1-999 centos7 特点: 不能登录系统 管理服务进程信息 没有家目录 |
| 普通用户 | 平民 | oldboy uid: 1000+ centos7 |
用户和用户组的关系
一个用户组中可以只有一个用户,也可以一个用户可以属于多个用户组,还可以一个用户组中有多个用户
文件时间信息
| 访问时间: access time | atime 查看文件时间 |
| 修改时间: modify time | mtime 文件内容被修改编辑时间 |
| 改变时间: change time - ctime | 修改文件属性信息 |
[root@yu zy]# stat /etc/hosts
File: ‘/etc/hosts’
Size: 158 Blocks: 8 IO Block: 4096 regular file
Device: 803h/2051d Inode: 16829814 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Context: system_u:object_r:net_conf_t:s0
Access: 2019-10-31 11:22:14.975281834 +0800
Modify: 2013-06-07 22:31:32.000000000 +0800
Change: 2019-10-15 16:51:58.974995874 +0800
Birth: -
文件索引信息
inode:文件索引信息,目录
特点: 1、存储着数据属性信息(文件类型、权限、硬链接、属主、属组、大小、时间)2、存储指向相应block指针信息 3、数据存储会占用一个inode
诞生过程:操作磁盘进行格式化–> 创建文件系统–> inode
查看方法:
[root@yu zy]# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda3 9436672 60414 9376258 1% /
devtmpfs 121762 374 121388 1% /dev
tmpfs 124487 1 124486 1% /dev/shm
tmpfs 124487 706 123781 1% /run
tmpfs 124487 16 124471 1% /sys/fs/cgroup
/dev/sda1 524288 326 523962 1% /boot
tmpfs 124487 1 124486 1% /run/user/0
block:文件数据信息,内容
特点:1、存储文件数据真实内容(文件) 2、存储目录下面文件名称(目录) 3、数据存储会占用多个block
诞生过程:操作磁盘进行格式化–> 创建文件系统–> block
查看方法:
[root@yu zy]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda3 18863104 1670704 17192400 9% /
devtmpfs 487048 0 487048 0% /dev
tmpfs 497948 0 497948 0% /dev/shm
tmpfs 497948 7780 490168 2% /run
tmpfs 497948 0 497948 0% /sys/fs/cgroup
/dev/sda1 1038336 129608 908728 13% /boot
tmpfs 99592 0 99592 0% /run/user/0
block大小调整方案
xfs文件系统默认block=4k
根据应用场景而定:
假设1:调整大一些 都是大文件数据10G --> block 8k 节省IO, 提升数据存储/读取效率
假设2:调整小一些 都是小文件数据1K --> block 2K 提高磁盘存储利用率,,避免磁盘空间浪费
文件链接信息
软链接:相当于文件数据快捷方式
特点:1、 软链接文件会指向到源文件 2、源文件删除链接文件失效 3、可以给目录创建软链接
如何操作:
[root@yu zy]# ln -s 源文件 链接文件
作用:操作方便
硬链接:查看数据内容多个门/inode号码相同文件数据称为硬链接
特点:1、硬链接文件指向相同inode 2、源文件删除不会影响硬链接文件 3、只能给普通文件创建硬链接
如何操作:
[root@yu zy]# ln 源文件 链接文件
作用:防止文件误删除
补:硬链接与cp备份的不同:cp命令不仅能防止文件误删除,也可以防止文件误修改
思考问题:目录的硬链接为什么是两个
[root@yu /]# ll
16777827 drwxr-xr-x. 2 root root 6 Oct 31 22:47 yu
因为本体目录是一个,在目录中的隐藏文件 .
[root@yu yu]# ll -ai
total 4
16777827 drwxr-xr-x. 2 root root 6 Oct 31 22:47 .
64 dr-xr-xr-x. 22 root root 4096 Oct 31 21:35 ..
系统常见权限信息:
- r 读权限:
· 文件信息: 内容信息可以读取
· 目录信息: 查看目录数据信息 - w 写权限
· 文件信息: 内容信息可以编辑
· 目录信息: 操作目录数据信息(删除数据/创建数据/移动数据/修改数据名称) - x 执行权限:
· 文件信息: 文件可以进行执行 /etc/rc.local
· 目录信息: 目录可以进行切换
系统常用权限位: 9位权限位 实际是为12位
读写执行权应用于目录的区别
- 文件权限总结:
1、文件如果想正常编写, 必须要有读权限
2、文件如果想正常执行, 必须要有读权限
3、文件如果拥有执行权限, 管理员用户拥有文件绝对权限
总结: 对于文件来说, 读取权限是最重要, 可以让写和执行权限有意义 - 目录权限总结:
1、目录如何想正常查看, 必须要有执行权限
2、目录如何想正常操作, 必须要有执行权限
3、目录没有任何权限信息, 管理员用户拥有目录绝对权限
总结: 对于目录来说, 执行权限是最重要, 可以让读和写权限有意义
系统数据默认权限
文件默认权限: 644(root)
目录默认权限: 755(root)
如何修改默认权限:
umask: 0022
umask是奇数信息
文件默认权限: 666 - umask(033) = 63(+1)3(+1) == 644 文件做奇数运算位, 做完运算还需要在加1
目录默认权限: 777 - umask(033) = 744
umask是偶数信息
文件默认权限: 666 - umask(022) = 644
目录默认权限: 777 - umask(022) = 755
临时修改:
文件默认权限:需求 600 666 - umask(066) = 600
需求 611 666 - umask(055) = 61(+1)1(+1) = 622
目录默认权限: 需求 700 777 - umask(077) = 700
永久修改:
[root@yu zy]# vim /etc/profile
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002
else
umask 022
fi
系统用户提权方法(让普通用户可以获得管理员部分或者全部权利)
[root@yu zy]# vim /etc/sudoers
···100行···
ayu ALL=(ALL) /usr/bin/*
ayu:是管理员权限赋予的用户(用户需存在)
all:进行权限统一集中管理(稍后解释)
最后部分:赋予普通用户权限信息,用逗号分割
