3.2 Linuxファイルのディレクトリと権限
3.2.1文書の種類
共通ファイル:プレーンテキストファイル、バイナリファイル、データ形式ファイル
ディレクトリ
接続ファイル
デバイスおよびデバイスファイル
ソケット:データインターフェースファイル。通常、ネットワーク上のデータ接続に使用されます。最初の属性はsで、このファイルタイプは通常/ var / runディレクトリにあります。
パイプライン(FIFO、パイプ):その主な目的は、複数のプログラムが同時にファイルにアクセスすることによって引き起こされるエラーの問題を解決することです。最初の属性はpです
3.2.2 Linuxシステムのディレクトリ構造
Linuxシステムディレクトリのディレクトリ構造
目次 | 説明 |
---|---|
/置き場 | binはBinaryの略で、このディレクトリには最も頻繁に使用されるコマンドが格納されています |
/ブート | ここには、Linuxの起動時に使用されるいくつかのコアファイルが格納されています(接続ファイルやミラーファイルなど)。 |
/ dev dev | デバイス(device)の略で、Linuxの外部デバイスを格納するディレクトリで、Linuxからデバイスにアクセスする方法は、ファイルにアクセスする方法と同じです。 |
/等 | このディレクトリは、システム管理に必要なすべての構成ファイルとサブディレクトリを格納するために使用されます |
/ home | ユーザーのホームディレクトリ。Linuxでは、ユーザーごとに独自のディレクトリがあります。通常、ディレクトリ名はユーザーのアカウントに基づいて付けられます。 |
/ lib | システムの最も基本的なダイナミックリンク共有ライブラリはこのディレクトリに格納され、その機能はWindowsのDLLファイルに似ています。ほとんどすべてのアプリケーションがこれらの共有ライブラリを使用する必要があります |
/ lost + found | このディレクトリは通常空です。システムが不正にシャットダウンされると、いくつかのファイルがここに保存されます |
/メディア | Linuxシステムは、Uディスク、CD-ROMなどの一部のデバイスを自動的に認識します。認識後、Linuxは認識されたデバイスをこのディレクトリにマウントします |
/ mnt | システムはこのディレクトリを提供して、ユーザーが他のファイルシステムを一時的にマウントできるようにします。CD-ROMドライブを/ mnt /にマウントし、ディレクトリに移動してCD-ROMドライブの内容を表示できます。 |
/ opt | これは、ホストに追加のソフトウェアをインストールするためのディレクトリです。たとえば、ORACLEデータベースをインストールする場合、このディレクトリに配置できます。デフォルトは空です |
/ proc | このディレクトリは仮想ディレクトリであり、システムメモリのマッピングです。このディレクトリに直接アクセスして、システム情報を取得できます。このディレクトリのコンテンツは、ハードディスク上ではなくメモリ内にあります。その中のいくつかのファイルを直接変更することもできます。たとえば、次のコマンドを使用してホストのpingコマンドをブロックし、他のユーザーがマシンにpingできないようにしますecho 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all / root:このディレクトリは、システム管理者のユーザーホームディレクトリであり、スーパー権限とも呼ばれます。 |
/ sbin | sはスーパーユーザーの意味です。ここに、システム管理者が使用するシステム管理プログラムがあります。 |
/ selinux | このディレクトリはRedhat / CentOSに固有です。SelinuxはWindowsファイアウォールと同様のセキュリティメカニズムですが、このメカニズムはより複雑です。このディレクトリは、selinux関連のファイルを保存するためのものです |
/ srv | このディレクトリには、サービスの開始後に抽出する必要があるいくつかのデータが格納されます |
/ sys | これはlinux2.6カーネルの大きな変更です。2.6カーネルの新しいファイルシステムがこのディレクトリにインストールされます。sysfsysfsファイルシステムは、プロセス情報用のprocファイルシステム、デバイス用のdevfsファイルシステム、および疑似端末用のdevptsファイルシステムの3つのファイルシステム情報を統合します。ファイルシステムは、カーネルデバイスツリーを直感的に反映したものです。カーネルオブジェクトが作成されると、対応するファイルとディレクトリもカーネルオブジェクトサブシステムに作成されます |
/ tmp | このディレクトリは、いくつかの一時ファイルを格納するために使用されます |
/ usr | これは非常に重要なディレクトリです。多くのユーザーアプリケーションとファイルは、Windowsのプログラムファイルディレクトリと同様に、このディレクトリに配置されます。 |
/ usr / bin | システムユーザーが使用するアプリケーション |
/ usr / sbin | スーパーユーザーが使用するより高度な管理プログラムとシステムデーモン |
/ usr / src | カーネルソースコードのデフォルトのストレージディレクトリ |
/どこ | このディレクトリには、常に拡張されるものが含まれており、頻繁に変更されるディレクトリをこのディレクトリに配置することに慣れています。さまざまなログファイルが含まれています |
/ run | これは、システムが起動してからの情報を格納する一時ファイルシステムです。システムが再起動したら、このディレクトリ内のファイルを削除または消去する必要があります。システムに/ var / runディレクトリがある場合は、実行するように指定する必要があります |
3.2.3 Linuxファイル属性
Linuxにrootユーザーとしてログインした後、ls -alコマンドを実行して、非表示を含む現在のディレクトリ内のすべてのファイルとフォルダーに関する詳細情報を表示します。
ファイル属性図は次のとおりです。
キャラクター | 手段 |
---|---|
d | 目次 |
- | ファイル |
l | リンクファイル |
b | デバイスファイルに保存できるインターフェースデバイス |
c | マウス、キーボードなどのデバイスファイル内のシリアルポートデバイス |
ファイル属性の後の9文字は、すべてrwxの組み合わせである3ビットでグループ化されます。ここで、rは読み取り可能を表し、wは書き込み可能を表し、xは実行可能を表します。なお、3つの権限の位置は変更されず、権限がない場合はマイナス記号(-)が表示されます。
- 最初のグループは「ファイル所有者の権限」です
- 2番目のグループは「ユーザーグループ権限」です
- 3番目のグループは、「このユーザーグループの権限以外」の
接続数です。これは、このノードに接続されているファイル名の
数を示します。ファイルの所有者:ファイルの「所有者のアカウント」
ファイルのユーザーグループが属している
ことを示します:ファイルサイズ:このファイルを示しますデフォルトの単位は
、B ファイルが最後に変更された時間です。ファイルの作成日または最新の変更日です。
ファイル名:対応するファイル
のファイル名。ファイル名の前に「。」がある場合、そのファイルは「隠しファイル」であることを意味します。隠しファイルのリストが表示されたら、-aパラメータを追加できます。ls -al。
3.2.4ファイルの権限と属性を変更する
chgrp:ファイルが属するユーザーグループを
変更するchown:ファイルの所有者を
変更するchmod:ファイルの権限を変更する
ファイルが属するユーザーグループを変更する
chgrp 【-R】 dirname/filename ...
-R:再帰的で継続的な変更を実行します。サブディレクトリ内のすべてのファイルとディレクトリは、このユーザーグループの意味に更新されます。ディレクトリ内のすべてのファイルを変更するためによく使用されます。
例:
chgrp hy install.log
install.logファイルのユーザーグループをhyユーザーグループに変更します。hyユーザーグループは/ etc / groupファイルに存在する必要があることに注意してください。
ファイルの所有者を変更する
chown [-R] 账号名称 文件或目录
chown [-R] 账号名称:组名 文件或目录
-R:再帰的なサブディレクトリ。
例:
chown bin install.log
chown root:root install.log
改变文件所有者和用户组的这两个命令的应用场景:复制文件,由于复制行为会复制执行者的属性和权限,因此复制后需要改变文件所属用户、用户组等。
改变文件的权限
文件权限有两种设置方法:数字类型改变权限和符号改变权限。
首先说明各个权限对应的数字:
- r: 4
- w: 2
- x: 1
每种身份各自的三个权限分数是需要累加的。
例如:权限为(-rwxrwx—)分数分表是: - owner = rwx = 4+ 2 + 1 = 7
- group = rwx = 4+ 2+ 1 = 7
- others = — = 0+0 +0 = 0
所以在设置权限时,该文件的权限数字就是770.
- 数字类型改变文件权限方式
命令:
chmod [-R] xyz 文件或目录
- xyz : 代表权限数字。如770.
- -R : 进行递归的持续更改。
范例:
chmod 777 .bashrc
将文件.bashrc这个文件的所有权限设置都启用。
2) 符号类型改变文件权限方式
使用u、g、o三个字母代表user、group、others 3中身份。此外a代表all,即所有身份。
范例:
chmod u=rwx,go=rx .bashrc
也可以增加或去除某种权限。
chmod a+w .bashrc
chmod a-x .bashrc
3.2.5 目录和文件权限的意义
权限对于文件的意义
- r(read):可读取此文件的实际内容
- w(write):可以编辑、新增或修改文件的内容(但是不含删除该文件)
- x(execute):该文件具有可以被系统执行的权限。
ファイルとディレクトリの関係ディレクトリの
主な内容は、ディレクトリに強く関連しているファイル名のリストを記録することです。
r(読み取り):これは、ディレクトリ構造リストの読み取り権限があることを意味します。ディレクトリの読み取り権限がある場合は、ディレクトリ内のファイル名データを照会でき、lsコマンドを使用してディレクトリの内容を表示できます。
w(書き込み):ディレクトリに対して非常に強力です。ディレクトリ構造を変更する権限があることを示します。
- 新しいファイルとディレクトリを作成する
- 既存のファイルとディレクトリを削除する
- 既存のファイルまたはディレクトリの名前を変更する
- ディレクトリ内のファイルとディレクトリの転送
x(実行):ディレクトリのxパーミッションは、ユーザーがディレクトリに入り、作業ディレクトリになることができるかどうかを表します。
したがって、誰でも閲覧できるようにディレクトリを開きたい場合は、少なくともrおよびxのアクセス許可を付与する必要がありますが、wのアクセス許可をさりげなく与えることはできません。