Linux最优秀的地方之一就在于他的多用户多任务环境。而为了让各个使用者具有较保密的文 件数据,因此文件的权限管理就变的很重要了。 Linux一般将文件可存取的身份分为三个类 别,分别是 owner/group/others,且三种身份各有 read/write/execute 等权限
5.1 使用者与群组
-
文件拥有者
-
群组概念
-
非本群组外的其他人
Linux 使用者身份与群组记录的文件
-
默认的情况下,所有的系统上的帐号与一般身份使用者,还有那个 root的相关信息, 都是记录在/etc/passwd这个文件内的。
-
至于个人的密码则是记录 在/etc/shadow这个文件下。
-
此外,Linux所有的群组名称都纪录在/etc/group内
5.2 Linux 文件权限概念
文件的权限与属性是学习Linux的一个相当重要的关卡
5.2.1 Linux文件属性
ls -al
ls是“list”的意思,重点在显示文件的文件名与相关属性。而选项“-al”则表示列出所有的文件详 细的权限与属性 (包含隐藏文件,就是文件名第一个字符为“ . ”的文件)
第一栏代表这个文件的类型与权限(permission)
这一栏其实共有十个字符
-
第一个字符代表这个文件是“目录、文件或链接文件等等”:
-
当为[ d ]则是目录,例如上表文件名为“.config”的那一行;
-
当为[ - ]则是文件,例如上表文件名为“initial-setup-ks.cfg”那一行;
-
若是[ l ]则表示为链接文件(link file);
-
若是[ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备);
-
若是[ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)。
-
-
接下来的字符中,以三个为一组,且均为“rwx” 的三个参数的组合。其中,[ r ]代表可读 (read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。 要注意的是,这三个 权限的位置不会改变,如果没有权限,就会出现减号[ - ]而已。
- 第一组为“文件拥有者可具备的权限”
- 第二组为“加入此群组之帐号的权限”
- 第三组为“非本人且没有加入本群组之其他帐号的权限”
目录与文件的权限意义并不相同,这是因为目录与文件所记录的数据内容不相同所致。
第二栏表示有多少文件名链接到此节点(i-node)
每个文件都会将他的权限与属性记录到文件系统的i-node中,不过,我们使用的目录树却是使 用文件名来记录, 因此每个文件名就会链接到一个i-node啰!这个属性记录的,就是有多少 不同的文件名链接到相同的一个i-node号码去就是了。
第三栏表示这个文件(或目录)的“拥有者帐号”
第四栏表示这个文件的所属群组
第五栏为这个文件的容量大小,默认单位为Bytes
第六栏为这个文件的创建日期或者是最近的修改日期
这一栏的内容分别为日期(月/日)及时间。如果这个文件被修改的时间距离现在太久了,那 么时间部分会仅显示年份而已
ls -l --full-time 就能够显示出完整 的时间格式
如果想要让系统默认的语系变成英文的话,那么你可以修改系统配置文件“/etc/locale.conf”
第七栏为这个文件的文件名
例题
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
请问testgroup这个群组的成员与其他人 (others)是否可以进入本目录?
other的权限中[r--]虽然有r ,但是由于没有x的权限,因此others的使用者,并不能进 入此目录!
Linux文件权限的重要性
最大的用途是在“数据安全性”上面的
5.2.2 如何改变文件属性与权限
常用于群组、拥有者、各种身份的 权限之修改的指令
-
chgrp :改变文件所属群组
-
chown :改变文件拥有者
-
chmod :改变文件的权限, SUID, SGID, SBIT等等的特性
改变所属群组, chgrp
change group的缩写
要被改变的群组名称必须要 在/etc/group文件内存在才行,否则就会显示错误
chgrp [-R] dirname/filename ...
选项与参数:
-R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件、目录 都更新成为这个群组之意。常常用在变更某一目录内所有的文件之情况。
范例:
chgrp users initial-setup-ks.cfg
改变文件拥有者, chown
change owner
在/etc/passwd 这个文件中有纪录的使用者名称才能改变
chown [-R] 帐号名称 文件或目录
chown [-R] 帐号名称:群组名称 文件或目录
选项与参数:
-R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件都变更
范例:
将 initial-setup-ks.cfg 的拥有者改为bin这个帐号:
chown bin initial-setup-ks.cfg
将 initial-setup-ks.cfg 的拥有者与群组改回为root:
chown root:root initial-setup-ks.cfg
chown也可以使用 chown user.group file 修改账号名称和群组名称
chown也能单纯的修改所属群组呢! 例如 chown .sshd initial-setup-ks.cfg
什么时候要使用chown或chgrp呢?最常见的例子就是在复制文件给你之 外的其他人
改变权限, chmod
权限的设置方法有两种, 分别可以使用数 字或者是符号来进行权限的变更
数字类型改变文件权限
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的 read/write/execute权限
各权限的分数对照表如下:
-
r:4
-
w:2
-
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的
| 字符表示 | 数字表示 |
|---|---|
| -rwxrwxrwx | 777 |
| -rwxr-xr-x | 755 |
| -rw-r--r-- | 644 |
符号类型改变文件权限
u, g, o来代表三种身份(1)user (2)group (3)others的权限
a 则代表 all 亦即全部的身份
读写的权限就可以写成r, w, x
| chmod | u g o a |
+(加入) -(除去) =(設定) |
r w x |
檔案或目錄 |
|---|
# 设置一个文件的权限为-rwxr-xr-x
chmod u=rwx,go=rx .bashrc
# -rwxr-xr--
chmod u=rwx,g=rx,o=r .bashrc
# 只想要增加.bashrc这个文件的每个人均 可写入的权限
chmod a+w .bashrc
# 拿掉全部人的可执行权 限
chmod a-x .bashrc
5.2.3 目录与文件之权限意义
权限对文件的重要性
-
r (read):可读取此一文件的实际内容,如读取文本文件的文字内容等;
-
w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
-
x (eXecute):该文件具有可以被系统执行的权限。
在Windows下面一个文件是否具有执行的能力是借由“ 扩展名 ”来判断的, 例如:.exe, .bat, .com 等等,但是在Linux下面,我们的文件是否能被执行,则是借由是否具有“x”这个权 限来决定的!跟文件名是没有绝对的关系的
权限对目录的重要性
-
r (read contents in directory):表示具有读取目录结构清单的权限,可以利用 ls 这个指令将该目录的内容列表显 示出来!
-
w (modify contents of directory):具有异动该目录结构清单 的权限
-
创建新的文件与目录;
-
删除已经存在的文件与目录(不论该文件的权限为何!)
-
将已存在的文件或目录进行更名;
-
搬移该目录内的文件、目录位置。 总之,目录的w权限就与该目录下面的文件名异 动有关就对了啦!
-
-
x (access directory):使用者能否进入该目录成为工作目录
所谓的工作目录(work directory)就是你目前所在的目录
变换目录的指令是“cd”(change directory)
| 元件 | 内容 | 叠代物件 | r | w | x |
|---|---|---|---|---|---|
| 文件 | 详细数据 data | 文件数据 夹 | 读到文件内 容 | 修改文件内 容 | 执行文件内容 |
| 目录 | 文件名 | 可分类抽 屉 | 读到文件名 | 修改文件名 | 进入该目录的权限 (key) |
可以看到,对一般文件来说,rwx 主要是针对“文件的内容”来设计权限, 对目录来说,rwx则是针对“目录内的文件名列表”来设计权限
假设两个文件名,分别 是下面这样:
-
/dir1/file1
-
/dir2
在系统使用 dmtsai 这个帐号,那么这个帐号针对 /dir1, /dir1/file1, /dir2 这三个文 件名来说,分别需要“哪些最小的权限”才能达成各项任务?
| 操作动作 | /dir1 | /dir1/file1 | /dir2 | 重点 |
|---|---|---|---|---|
| 读取 file1 内容 | x | r | - | 要能够进入 /dir1 才能读到里面的文 件数据! |
| 修改 file1 内容 | x | rw | - | 能够进入 /dir1 且修改 file1 才行! |
| 执行 file1 内容 | x | rx | - | 能够进入 /dir1 且 file1 能运行才行! |
| 删除 file1 文件 | wx | - | - | 能够进入 /dir1 具有目录修改的权限 即可! |
| 将 file1 复制到 /dir2 | x | r | wx | 要能够读 file1 且能够修改 /dir2 内的 数据 |
上面很多动作中,你只要具有 x 即可!r 是 非必备的!只是,没有 r 的话,使用 [tab] 时,他就无法自动帮你补齐文件名了
5.2.4 Linux文件种类与扩展名
文件种类
-
正规文件(regular file ):
-,就是一般我们在进行存取的类型的文件-
纯文本文件(ASCII):内容为我们人类可以直接读到的数据 (cat 是将一个文件内容读出来的指令)
-
二进制档(binary):可执行文件(scripts, 文字体批处理文件不算)就是这种格式,指令cat就是一个binary file
-
数据格式文件(data): 有些程序在运行的过程当中会读取某些特定格式的文件, 那些特定格式的文件可以被称为数据文件 (data file)。举例来说,我们的Linux在 使用者登陆时,都会将登录的数据记录在 /var/log/wtmp那个文件内,该文件是一个 data file,他能够通过last这个指令读出来!
-
-
目录(directory):
d -
链接文件(link):
l,类似Windows系统下面的快捷方式 -
设备与设备文件(device):与系统周边及储存等相关的一些文件, 通常都集中在/dev 这个目录之下
-
区块(block)设备文件 :
b,就是一些储存数据, 以提供系统随机存取的周边设备,举 例来说,硬盘与软盘等就是 -
字符(character)设备文件:亦即是一些序列埠的周边设备, 例如键盘、鼠标等 等!这些设备的特色就是“一次性读取”的,不能够截断输出
-
-
数据接口文件(sockets):
s,通 常被用在网络上的数据承接 -
数据输送档(FIFO, pipe):
p,FIFO也是一种特殊的文件类型,他主要的目的在解决多个 程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写
可以将 linux下的链接文件简单的视为一个文件或目录的捷径。
至于socket与FIFO文件比较难理解,因为这两个咚咚与程序 (process)比较有关系
Linux文件扩展名
Linux的文件是没有所谓的“扩展名”的
一个Linux文件能不能被执 行,与他的第一栏的十个属性有关, 与文件名根本一点关系也没有
具有“可执行的权限”以及“具有可执行的程序码”是两回事!在 Linux 下面,你可以让一个 文本文件,例如我们之前写的 text.txt 具有“可执行的权限” (加入 x 权限即可), 但是这个文 件明显的无法执行,因为他不具备可执行的程序码!而如果你将上面提到的 cat 这个可以执行 的指令,将他的 x 拿掉,那么 cat 将无法被你执行!
可以被执行跟可以执行成功是不一样的。x代表这个文件具 有可执行的能力, 但是能不能执行成功,当然就得要看该文件的内容啰
通常我们还 是会以适当的扩展名来表示该文件是什么种类的。下面有数种常用的扩展名:
-
*.sh : 脚本或批处理文件 (scripts),因为批处理文件为使用shell写成的,所以扩展名 就编成 .sh 啰;
-
Z, .tar, .tar.gz, .zip, *.tgz: 经过打包的压缩文件。这是因为压缩软件分别为 gunzip, tar 等等的,由于不同的压缩软件,而取其相关的扩展名
-
.html, .php:网页相关文件,分别代表 HTML 语法与 PHP 语法的网页文件
问题最常发生在文件传送的过程中。例如你在网络上下载一个可执行文件,但是偏偏在你的 Linux系统中就是无法执行,从网络上传送到你的 Linux系统中,文件的属性与权限确实是会被改变的
Linux文件长度限制
在Linux下面,使用传统的Ext2/Ext3/Ext4文件系统以及近来被 CentOS 7 当作默认文件系统的 xfs 而言,针对文件的文件名长度限制为:
- 单一文件或目录的最大容许文件名为 255Bytes,以一个 ASCII 英文占用一个 Bytes 来 说,则大约可达 255 个字符长度。若是以每个中文字占用 2Bytes 来说, 最大文件名就 是大约在 128 个中文字
Linux文件名称的限制
由于Linux在命令行下的一些指令操作关系,一般来说,你在设置Linux下面的文件名称时, 最好可以避免一些特殊字符比较好,例如
. ? > < ; & ! [ ] | \ ' " ` ( ) { }
,文件名称的开头为小数点“.”时, 代表这 个文件为“隐藏文件”
由于指令下达当中,常常会使用到 -option 之类的选项,最好也避免将文件文件名的开头以 - 或 + 来命名
5.3 Linux目录配置
为什么每套Linux distributions他们的配置文件啊、可执行文件啊、每个目 录内放置的咚咚啊,其实都差不多? 原来是有一套标准依据的
5.3.1 Linux目录配置的依据--FHS
Filesystem Hierarchy Standard (FHS)
FHS的重点在于规范每个特定的目录下应该要 放置什么样子的数据而已
FHS依据文件系统使用的频繁与否与 是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态
| 可分享的(shareable) | 不可分享的 (unshareable) | |
|---|---|---|
| 不变的(static) | /usr (软件放置处) /opt (第三方协力软件) |
/etc (配置文件) /boot (开机与核心档) |
| 可变动的(variable) | /var/mail (使用者邮件信 箱) /var/spool/news (新闻群 组) |
/var/run (程序相关) /var/lock (程序相关) |
-
可分享的:可以分享给其他系统挂载使用的目录,所以包括可执行文件与使用者的邮件等数据, 是能够分享给网络上其他主机挂载用的目录;
-
不可分享的:自己机器上面运行的设备文件或者是与程序有关的socket文件等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了。
-
不变的:有些数据是不会经常变动的,跟随着distribution而不变动。 例如函数库、文件说明文档、系统管理员所管理的主机服务配置文件等等;
-
可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻群组等
FHS针对目录树架构仅定义出三层目录下面应该放置什么数据
-
/ (root, 根目录):与开机系统有关;
-
/usr (unix software resource):与软件安装/执行有关;
-
/var (variable):与系统运行过程有关。
根目录 (/) 的意义与内容
根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的,同时 根目录也与开机/还原/系统修复等动作有关
FHS标准建议:根目录(/)所在分区应该越小越好, 且应用程序所安装的软件最好不要 与根目录放在同一个分区内,保持根目录越小越好。 如此不但性能较佳,根目录所在的文件 系统也较不容易发生问题。
FHS定义出根目录(/)下面应该要有下面这些次目录的存在才好, 即使没有实体目录,FHS也希望至少有链接文件存在才好:
第一部份:FHS 要求必須要存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /bin | 系统有很多放置可执行文件的目录,但/bin比较特殊。因为/bin放置的是在 单人维护模式下还能够被操作的指令。 在/bin下面的指令可以被root与一般 帐号所使用,主要有:cat, chmod, chown, date, mv, mkdir, cp, bash等等常 用的指令。 |
| /boot | 这个目录主要在放置开机会使用到的文件,包括Linux核心文件以及开机菜 单与开机所需配置文件等等。 Linux kernel常用的文件名为:vmlinuz,如果 使用的是grub2这个开机管理程序, 则还会存在/boot/grub2/这个目录喔! |
| /dev | 在Linux系统上,任何设备与周边设备都是以文件的型态存在于这个目录当 中的。 你只要通过存取这个目录下面的某个文件,就等于存取某个设备啰 ~ 比要重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/loop, /dev/sd等等 |
| /etc | 系统主要的配置文件几乎都放置在这个目录内,例如人员的帐号密码档、 各种服务的启始档等等。一般来说,这个目录下的各文件属性是可以让一般 使用者查阅的, 但是只有root有权力修改。FHS建议不要放置可可执行文件 (binary)在这个目录中喔。比较重要的文件有: /etc/modprobe.d/, /etc/passwd, /etc/fstab, /etc/issue 等等。另外 FHS 还规范几个重要的目录 最好要存在 /etc/ 目录下喔: /etc/opt(必要):这个目录在放置第三方协力 软件 /opt 的相关配置文件 /etc/X11/(建议):与 X Window 有关的各种配 置文件都在这里,尤其是 xorg.conf 这个 X Server 的配置文件。 /etc/sgml/ (建议):与 SGML 格式有关的各项配置文件 /etc/xml/(建议):与 XML 格式有关的各项配置文件 |
| /lib | 系统的函数库非常的多,而/lib放置的则是在开机时会用到的函数库, 以及 在/bin或/sbin下面的指令会调用的函数库而已。 什么是函数库呢?你可以将 他想成是“外挂”,某些指令必须要有这些“外挂”才能够顺利完成程序的执行 之意。 另外 FSH 还要求下面的目录必须要存在: /lib/modules/:这个目录 主要放置可抽换式的核心相关模块(驱动程序)喔! |
| /media | 如果你想要暂时挂载某些额外的设备,一般建议你可以放置到这个目录中。 在古早时候,这个目录的用途与/media相同啦!只是有了/media之后,这个 目录就用来暂时挂载用了。 |
| /opt | 这个是给第三方协力软件放置的目录。什么是第三方协力软件啊? 举例来 说,KDE这个桌面管理系统是一个独立的计划,不过他可以安装到Linux系 统中,因此KDE的软件就建议放置到此目录下了。 另外,如果你想要自行 安装额外的软件(非原本的distribution提供的),那么也能够将你的软件安 装到这里来。 不过,以前的Linux系统中,我们还是习惯放置在/usr/local目 录下呢! |
| /run | 早期的 FHS 规定系统开机后所产生的各项信息应该要放置到 /var/run 目录 下,新版的 FHS 则规范到 /run 下面。 由于 /run 可以使用内存来仿真,因 此性能上会好很多! |
| /sbin | Linux有非常多指令是用来设置系统环境的,这些指令只有root才能够利用 来“设置”系统,其他使用者最多只能用来“查询”而已。 放在/sbin下面的为开 机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的 软件所产生的系统可执行文件(system binary), 则放置到/usr/local/sbin/ 当中了。常见的指令包括:fdisk, fsck, ifconfig, mkfs等等。 |
| /srv | srv可以视为“service”的缩写,是一些网络服务启动之后,这些服务所需要 取用的数据目录。 常见的服务例如WWW, FTP等等。举例来说,WWW服 务器需要的网页数据就可以放置在/srv/www/里面。 不过,系统的服务数据 如果尚未要提供给网际网络任何人浏览的话,默认还是建议放置到 /var/lib 下面即可。 |
| /tmp | 这是让一般使用者或者是正在执行的程序暂时放置文件的地方。 这个目录 是任何人都能够存取的,所以你需要定期的清理一下。当然,重要数据不可 放置在此目录啊! 因为FHS甚至建议在开机时,应该要将/tmp下的数据都 删除唷! |
| /usr | 第二层 FHS 设置,后续介绍 |
| /var | 第二曾 FHS 设置,主要为放置变动性的数据,后续介绍 |
第二部 份:FHS 建议可以 存在的目 录
| 目录 | 应放置文件内容 |
|---|---|
| /home | 这是系统默认的使用者主文件夹(home directory)。在你新增一个一般使 用者帐号时, 默认的使用者主文件夹都会规范到这里来。比较重要的是, 主文件夹有两种代号喔: ~:代表目前这个使用者的主文件夹 ~dmtsai :则 代表 dmtsai 的主文件夹! |
| /lib |
用来存放与 /lib 不同的格式的二进制函数库,例如支持 64 位的 /lib64 函数 库等 |
| /root | 系统管理员(root)的主文件夹。之所以放在这里,是因为如果进入单人维 护模式而仅挂载根目录时, 该目录就能够拥有root的主文件夹,所以我们会 希望root的主文件夹与根目录放置在同一个分区中。 |
FHS针对根目录所定义的标准就仅有上面的,还有几个在Linux当中也是非常重要的目录
| 目录 | 应放置文件内容 |
|---|---|
| /lost+found | 这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录, 目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。 不过如果使用的是 xfs 文件系统的话,就不会存在这个目录了! |
| /proc | 这个目录本身是一个“虚拟文件系统(virtual filesystem)”喔!他放置的数 据都是在内存当中, 例如系统核心、行程信息(process)、周边设备的 状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身 不占任何硬盘空间啊!比较重要的文件例如:/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。 |
| /sys | 这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录 核心与系统硬件信息较相关的信息。 包括目前已载入的核心模块与核心侦 测到的硬件设备信息等等。这个目录同样不占硬盘容量喔! |
早期 Linux 在设计的时候,若发生问题时,救援模式通常仅挂载根目录而已,因此有五个重 要的目录被要求一定要与根目录放置在一起, 那就是 /etc, /bin, /dev, /lib, /sbin 这五个重要目 录。现在许多的 Linux distributions 由于已经将许多非必要的文件移出 /usr 之外了, 所以 /usr 也是越来越精简,同时因为 /usr 被建议为“即使挂载成为只读,系统还是可以正常运行”的 模样,所以救援模式也能同时挂载 /usr 喔! 例如我们的这个 CentOS 7.x 版本在救援模式的 情况下就是这样。因此那个五大目录的限制已经被打破了呦!例如 CentOS 7.x 就已经将 /sbin, /bin, /lib 通通移动到 /usr 下面了哩!
/usr 的意义与内容
依据FHS的基本定义,/usr里面放置的数据属于可分享的与不可变动的(shareable, static)
/usr确实可以分享给区域网络内的其他主机来使用
usr是Unix Software Resource的缩写,Unix操作系统软件资源
FHS建议 所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行创 建该软件自己独立的目录。
/usr的次目录 建议有下面这些
第一部份: FHS 要求必须 要存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /usr/bin/ | 所有一般用户能够使用的指令都放在这里!目前新的 CentOS 7 已经将 全部的使用者指令放置于此,而使用链接文件的方式将 /bin 链接至此! 也就是说, /usr/bin 与 /bin 是一模一样了!另外,FHS 要求在此目录 下不应该有子目录! |
| /usr/lib/ | 基本上,与 /lib 功能相同,所以 /lib 就是链接到此目录中的! |
| /usr/local/ | 系统管理员在本机自行安装自己下载的软件(非distribution默认提供 者),建议安装到此目录, 这样会比较便于管理。举例来说,你的 distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下,可与原先的旧版软件 有分别啦! 你可以自行到/usr/local去看看,该目录下也是具有bin, etc, include, lib...的次目录喔! |
| /usr/sbin/ | 非系统正常运行所需要的系统指令。最常见的就是某些网络服务器软件 的服务指令(daemon)啰!不过基本功能与 /sbin 也差不多, 因此目 前 /sbin 就是链接到此目录中的。 |
| /usr/share/ | 主要放置只读架构的数据文件,当然也包括共享文件。在这个目录下放 置的数据几乎是不分硬件架构均可读取的数据, 因为几乎都是文字文 件嘛!在此目录下常见的还有这些次目录: /usr/share/man:线上说明 文档 /usr/share/doc:软件杂项的文件说明 /usr/share/zoneinfo:与时 区有关的时区文件 |
第二部份: FHS 建议可以 存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /usr/games/ | 与游戏比较相关的数据放置处 |
| /usr/include/ | c/c++等程序语言的文件开始(header)与包含档(include)放置处, 当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会 使用到里头的许多包含档喔! |
| /usr/libexec/ | 某些不被一般使用者惯用的可执行文件或脚本(script)等等,都会放 置在此目录中。例如大部分的 X 窗口下面的操作指令, 很多都是放在 此目录下的。 |
| /usr/lib |
与 /lib |
| /usr/src/ | 一般源代码建议放置到这里,src有source的意思。至于核心源代码则 建议放置到/usr/src/linux/目录下。 |
/var 的意义与内容
/usr是安装时会占用较大硬盘容量的目录,/var就是在系统运行后才会渐渐占用硬盘 容量的目录。
/var目录主要针对常态性变动的文件,包括高速缓存(cache)、登录文件 (log file)以及某些软件运行所产生的文件, 包括程序文件(lock file, run file),或者例如 MySQL数据库的文件等等
常见的次目录有:
第一部 份:FHS 要求必须 要存在的 目录
| 目录 | 应放置文件内容 |
|---|---|
| /var/cache/ | 应用程序本身运行过程中会产生的一些暂存盘; |
| /var/lib/ | 程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下 各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置 到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去! |
| /var/lock/ | 某些设备或者是文件资源一次只能被一个应用程序所使用,如果同时有两 个程序使用该设备时, 就可能产生一些错误的状况,因此就得要将该设备 上锁(lock),以确保该设备只会给单一软件所使用。 举例来说,烧录机 正在烧录一块光盘,你想一下,会不会有两个人同时在使用一个烧录机烧 片? 如果两个人同时烧录,那片子写入的是谁的数据?所以当第一个人在 烧录时该烧录机就会被上锁, 第二个人就得要该设备被解除锁定(就是前 一个人用完了)才能够继续使用啰。目前此目录也已经挪到 /run/lock 中! |
| /var/log/ | 重要到不行!这是登录文件放置的目录!里面比较重要的文件 如/var/log/messages, /var/log/wtmp(记录登陆者的信息)等。 |
| /var/mail/ | 放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/ 目录中! 通常这两个目录是互为链接文件啦! |
| /var/run/ | 某些程序或者是服务启动后,会将他们的PID放置在这个目录下喔!至于 PID的意义我们会在后续章节提到的。 与 /run 相同,这个目录链接到 /run 去了! |
| /var/spool/ | 这个目录通常放置一些伫列数据,所谓的“伫列”就是排队等待其他程序使 用的数据啦! 这些数据被使用后通常都会被删除。举例来说,系统收到新 信会放置到/var/spool/mail/中, 但使用者收下该信件后该封信原则上就会 被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中, 等到被 送出后就被删除。如果是工作调度数据(crontab),就会被放置 到/var/spool/cron/目录中! |
针对FHS,各家distributions的异同,与 CentOS7 的变化
由于FHS仅是定义出最上层(/)及次层(/usr, /var)的目录内容应该要放置的文件或目录数 据, 因此,在其他次目录层级内,就可以随开发者自行来配置了
CentOS 7 在目录的编排上与过去的版本不同喔!比较大的差异在于将许多原本应该要在根目录 (/) 里面的目录,将他内部数据全 部挪到 /usr 里面去,然后进行链接设置!包括下面这些:
-
/bin --> /usr/bin
-
/sbin --> /usr/sbin
-
/lib --> /usr/lib
-
/lib64 --> /usr/lib64
-
/var/lock --> /run/lock
-
/var/run --> /run
5.3.2 目录树(directory tree)
目录树主要的特性有:
-
目录树的启始点为根目录 (/, root);
-
每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。
-
每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。
目录树架构示意图
根据FHS的定义,你最好能够将/var 独立出来, 这样对于系统的数据还有一些安全性的保护呢!因为至少/var死掉时,你的根目 录还会活着嘛! 还能够进入救援模式啊!
5.3.3 绝对路径与相对路径
根据文件名 写法的不同,也可将所谓的路径(path)定义为绝对路径(absolute)与相对路径 (relative)
-
绝对路径:由根目录(/)开始写起的文件名或目录名称, 例如 /home/dmtsai/.bashrc;
-
相对路径:相对于目前路径的文件名写法。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法
特别注意这两个特殊的目录:
-
. :代表当前的目录,也可以使用 ./ 来表示;
-
.. :代表上一层目录,也可以 ../ 来代表。
5.3.4 CentOS 的观察
Linux Standard Base (LSB)
uname -r # 查看核心版本
uname -m # 查看操作系统的位版本
uname -a # 查看所有信息
yum install redhat-lsb # 安装指令
lsb_release -a # LSB 信息