Linux Bird Brother-Chapitre 5: Résumé des autorisations de fichiers Linux et de la configuration du répertoire

Others 2020-04-15 19:35:47 views: null

Linux bird brother-Chapter 5: Autorisations des fichiers Linux et configuration des répertoires

1. Autorisations des fichiers Linux

Attributs de fichier Linux

[Le transfert d'image de la chaîne externe a échoué, le site source peut avoir un mécanisme de chaîne antivol, il est recommandé d'enregistrer l'image et de la télécharger directement (img-TKB07VxZ-1585567423886) (Schéma d'attribut de fichier C: \ Users \ lee \ Desktop \ linux \ 1.

Le diagramme schématique des attributs de fichier Linux est illustré dans la figure ci-dessus, et il sera expliqué un par un ci-dessous:

  • Autorisations de type de fichier :

    Il existe 9 autorisations de base pour les fichiers Linux, à savoir le propriétaire, le groupe et les autres. Chacune des trois identités possède ses propres autorisations de lecture, d'écriture et d'exécution ( exécuter) autorisation.

    Caractère d'autorisation - r w X r w X - - -
    Position du personnage 1 2 3 4 5 6 7 8 9 dix

    [1er caractère]: Le premier caractère indique si le fichier est un répertoire, un fichier ou un fichier lié, etc.:

    [D] signifie répertoire, comme dans l'image ci-dessus.tmp

    [-] Au nom du document, comme dans l'image ci-dessus.tcshrc

    [L] au nom du fichier de connexion

    [B] représente un appareil qui peut lire et écrire au hasard par bloc

    [C] Représente les périphériques disponibles pour le stockage des fichiers de périphériques, tels que le clavier, la souris, etc.

    [2-9ème caractère]: prenez trois en groupe, et tous sont [rwx]une combinaison de trois paramètres, qui rsignifie lecture, wécriture xet exécution, et ces trois L'emplacement de ces autorisations ne changera pas. S'il n'y a pas d'autorisation, elle est ——remplacée par:

    Parmi eux, [bit 2-4] représente le propriétaire du fichier, c'est-à-dire les autorisations de l'utilisateur sur le fichier, [bits 5-7] représente la permission du groupe d'utilisateurs auquel appartient l'utilisateur et [bits 8-10] représente les autres (Autres) autorisations sur ce fichier

  • Nombre de connexions

    Chaque fichier enregistre ses autorisations et attributs dans l'inode du système de fichiers, et le nombre de connexions représente le nombre de noms de fichiers connectés à ce nœud

  • Les utilisateurs

    Au nom du compte propriétaire de ce fichier ou répertoire

    Lorsque vous devez apporter des modifications à l'utilisateur auquel appartient ce fichier ou répertoire, vous pouvez procéder comme suit

    chown [-R] 账号名 文件或目录

    Cependant, la prémisse est qu'elle 用户名doit /etc/passwdexister dans le fichier.

  • Groupe d'utilisateurs

    Les autorisations pour ce fichier ou répertoire sont les mêmes dans le même groupe d'utilisateurs.

    Lorsque vous devez apporter des modifications au groupe d'utilisateurs auquel appartient ce fichier ou répertoire, vous pouvez effectuer les opérations suivantes

    chgrp  用户组名 文件名或目录

    Cependant, la prémisse est qu'il 用户组名doit /etc/groupexister dans le fichier et que kfk représente le nom du groupe d'utilisateurs à modifier.

  • Modifier les autorisations de fichier

    Tableau de comparaison numérique des autorités Valeur numérique
    r 4
    w 2
    X 1

    La commande de modification des autorisations peut effectuer les opérations suivantes:

    chmod [-R] xyz 文件目录

    Lorsque les autorisations sont [-rwxrwx---], les nombres sont:

    owner  =rwx=4+2+1=7
group  =rwx=4+2+1=7
others =---=0+0+0=0

    Par conséquent, .bashrcla commande pour modifier les autorisations du fichier est

    chmod 770 .bashrc

  • Taille du fichier

    L'unité par défaut est Octets

  • Date modifiée

    Cette date est la date de la dernière création ou modification

  • Nom du fichier

    Lorsque plus d'un nom de fichier devant [.], puis au nom de ce fichier est un fichier caché, vous pouvez utiliser ls -aà la vue.

Deuxièmement, la configuration du répertoire Linux

La base de la configuration des répertoires Linux-FHS

FHS(Norme de hiérarchie du système de fichiers)
FHSSelon que le système de fichiers est fréquemment utilisé et si les utilisateurs sont autorisés à le modifier à volonté, le répertoire est défini comme quatre formes d'interaction, comme indiqué dans le tableau suivant:

Partageable Non partageable
Inchangé / usr (stockage de logiciels) / etc (fichier de configuration)
/ opt (logiciel auxiliaire tiers) / boot (fichiers de démarrage et du noyau)
Variable / var / mail (boîte aux lettres utilisateur) / var / run (lié au programme)
/ var / spool / news (groupe de discussion) '' / var / lock (lié au programme)

FHSTrois niveaux de répertoires sont définis:

  • / (Root, répertoire racine), lié au démarrage du système
  • / usr (ressource logicielle unix): liée à l'installation / l'exécution du logiciel
  • / var (variable): lié au processus d'exécution du système

1. La signification et le contenu du répertoire racine (/)

Partie 1: Le catalogue requis par FHS doit exister Contenu du fichier
/poubelle Effectuer le répertoire de stockage du système de fichiers, principalement par le cat, chmod, chown, date, mv, mkdir, cp, bashet d' autres commandes fréquemment utilisées
/démarrage Stockez les fichiers qui seront utilisés au démarrage, y compris les fichiers du noyau Linux, les options de démarrage et les fichiers de configuration nécessaires au démarrage
/ dev appareils d'équipement et d' interface sont sous la forme de fichiers dans ce répertoire qui, principalement par le /dev/null, dev/zero, /dev/tty, /dev/loop*, /dev/sd*, etc.
/etc Les fichiers de configuration sont placés dans ce répertoire, tels que les fichiers de mot de passe du compte personnel, les fichiers de démarrage pour divers services, etc. Les fichiers les plus importants sont: /etc/modprobe.d/, / etc / password, / etc / fstab, / etc / issue, etc.
/ lib Placé est la bibliothèque de fonctions que le système utilisera au démarrage et la bibliothèque de fonctions qui sera appelée par les commandes sous / bin ou / sbin
/médias L'appareil est amovible
/opter Répertoire dans lequel les logiciels auxiliaires tiers sont placés
/courir Placer toutes les informations générées après le démarrage du système
/ sbin Placez les commandes nécessaires pour démarrer, réparer et restaurer le système
/ tmp Répertoire de fichiers temporaires
/ usr Paramètres FHS de la deuxième couche
/ où Paramètres FHS de la deuxième couche
Partie II: répertoires recommandés par la FHS pouvant exister Contenu du fichier
/domicile Le répertoire de base utilisateur par défaut du système. Lorsqu'un compte utilisateur général est ajouté, le répertoire de base utilisateur par défaut est standardisé ici. ~: Représente le répertoire personnel actuel de cet utilisateur
/ lib Utilisé pour stocker des bibliothèques de fonctions binaires dans différents formats à partir de / lib, comme la bibliothèque de fonctions 64 bits / lib64
/racine Le répertoire personnel de l'administrateur système (root),

2. La signification et le contenu de / usr

/ Usr est UNIX Software Resourcel'abréviation qui est les Unixressources logicielles du système d'exploitation placés dans un répertoire, plutôt que les données de l'utilisateur. Par conséquent, FHS recommande à tous les développeurs de logiciels de placer raisonnablement leurs données dans des sous-répertoires de ce répertoire et de ne pas créer leurs propres répertoires indépendants pour le logiciel. En général, /usrles sous-répertoires sont recommandés pour inclure les éléments suivants:

Partie 1: Le catalogue requis par FHS doit exister Le contenu du fichier doit être placé
/usr/bin/ CentOS 7已经将全部的用户命令放置到/bin下,使用连接文件的方式将/bin连接到此处。/usr/bin与/bin是一模一样的,FHS要求此目录下不应该有子目录
/usr/lib/ 与/lib相同,/lib也是连接到此处
/usr/local/ 系统管理员在本机上安装自己下载的软件,便于管理建议安装在此。
/usr/sbin/ 非系统正常运行需要的系统命令
/usr/share/ 放置只读的数据文件,包括共享文件,几乎都是文本文件。常见的子目录:/usr/share/man:在线帮助文件;/usr/share/doc:软件的说明文档;/usr/share/zoneinfo:与时区有关的时区文件
第二部分:FHS建议可以存在的目录 应放置的文件内容
/usr/games/ 与游戏比较相关的数据放置处
/usr/include/ c/c++等程序语言的头文件(headrer)与包含文件(include)放置处。当以Tarbal方式(*tar.gz的方式安装软件)安装某些程序时,会使用到里面的许多文件
/usr/libexec/ 某些不被一般用户常用的执行文件或脚本等,例如,大部分x窗口下的操作命令,很多是放置在此目录下。
/usr/src 一般源代码建议放置在这里

3./var的意义与内容

/usr是安装时会占用比较大硬盘容量的目录,/var则是系统运行之后才会渐渐占用硬盘容量的目录。/var目录主要针对经常性变动的文件,包括缓存(cache)、日志文件(log file)以及某些软件运行时所产生的文件,包括程序文件(lock file、run file),或Mysql数据库的文件等。常见的子目录有:

第一部分:FHS要求必须存在的目录 应放置文件内容
/var/chche 应用程序本身运行过程中会产生的一些缓存
/var/lib 应用程序执行过程中,需要使用到的数据文件放置的目录。例如,Mysql的数据库放置到/var/lib/mysql中
/var/lock 对某些设备或者是文件资源加锁的文件,防止运行冲突。已经挪到—>/run/lock中。
/var/log 日志文件放置的目录,包括/var/log/message、/var/log/wtmp(记录登陆信息)等
/var/mail 放置个人电子邮箱的目录,这个目录也被放置到/var/spool/mail/目录中,通常这两个目录互为连接文件。
/var/run 某些程序或者是服务启动之后,会将它们的PID放置在这个目录下,与/run相同,互为连接。
/var/spool/ 放置等待其他程序使用的队列数据,使用完毕会被删除

三、重点回顾

  • Linux的每个文件中,可以分别赋予用户、用户组与其他人三种身份的rwx权限
  • 用户组最有用的功能之一就是:当在协同工作的时候,每个账号都可以有多个用户组的支持
  • 利用ls -l显示的文件属性中,文件权限属性共有10位,第1位是文件类型,接下来三个为一组共三组,为用户、用户组、其他人的权限,权限有r、w、x三种
  • 如果文件名前多一个.,则代表这个文件为隐藏文件
  • 如果需要root用户的权限时,可以使用su —来切换身份,操作完毕时,使用exit离开su的命令环境
  • 更改文件所属用户组,可以使用chgrp,修改文件的拥有者可用chown,修改文件的权限可用chmod
  • chmod修改权限的方法由两种,分别是符号法与数字法,数字法中的r、w、x数字分别为4/2/1
  • 对于文件而言,权限的功能为:
    • r:可读取此文件的实际内容,如读取文本文件的文字内容等
    • w:可以编辑、新增或是修改文件的内容(但是不含删除该文件)
    • x:该文件具有可以被系统执行的权限
  • 对于目录而言,权限的功能为:
    • r:读取目录中的内容
    • w:修改目录中的内容
    • x:访问目录
  • 要开放目录给任何人浏览时,应该至少给予rx的权限,但是w的权限不能随便给
  • 是否读取到某个文件的内容,跟该文件所在的目录也有关系(至少需要由x可执行权限)
  • FHS制定出来的四种目录为:shareble、unshareable、static、variable等四类
  • FHS所定义的三层主目录为:/、/var、/usr三层
  • 绝对路径为从根目录/开始写起,否则就是相对路径
leaeason
发布了33 篇原创文章 · 获赞 4 · 访问量 3万+
私信 关注

Je suppose que tu aimes

Origine blog.csdn.net/leaeason/article/details/105206399
conseillé
Classement
du quotidien
Plus
2024-06-01(0)
2024-05-31(0)
2024-05-30(1)
2024-05-29(0)
2024-05-28(1)
2024-05-27(0)
2024-05-26(0)
2024-05-25(1)
2024-05-24(12)
2024-05-23(34)

Code World

© 2018 codetd.com