• 第二部分 Linux 文件、目录与磁盘格式


    06_chapter Linux文件权限与目录配置

    1,UGO________________________________________________________________________________________________

    
    /etc/passwd			保存系统上的账号相关信息
    /etc/shadow			保存个人的密码
    /etc/group			保存所有的组名及相关信息
    
    这三个文件可以说是Linux系统里面账号、密码、群组信息的集中地啰! 不要随便删除这三个文件啊!
    
    

    2,Linux文件权限概念________________________________________________________________________________________________

    
    chown
    
    chown [-R] 账号名称 档案或目录				修改档案的所属用户
    chown [-R] 账号名称:组名 档案或目录		修改档案的所属用户与所属组
    chown [-R] :组名 档案或目录					修改档案的所属组
    
    chomod
    
    1——数字类型改变档案权限
    r:4		w:2	x:1(execute)
    chmod [-R] xyz 档案或目录					将档案的权限修改为xyz
    2——符号类型改变档案权限
    chmod 	u/g/o/a 	+/-/=	rwx	档案或目录
    例子:
    chmod u=rwx,go=rx test
    注意:u=rwx,go=rx是连在一起的,中间没有任何空格符
    
    
    档案权限对于一般档案与目录档案的差异:
    
    1,一般档案的权限
    
    r(read):	可读取此档案的实际内容,如读取文本文件的文字内容等
    w(write):	可以编辑、新增或者是修改该档案的内容(但不含删除该档案)
    x(execute):	该档案具有可以被系统执行的权限
    注1:在linux中,档案能否被执行是借由 x 这个权限来决定的!跟档名是没有绝对的关系的。
    注2:当你具有对一个档案的 w 权限时,可以写入/编辑/新增/修改档案的内容,当并不具备删除该档案本身的权限。
    注3:我们这样理解,对于档案的 rwx 来说,主要都是针对 档案的内容 而言,与档案档名的存在与否没有关系。
    
    2,目录档案的权限
    
    r(read contents in directory):
    表示具有读取目录结构列表的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名数据。
    w(modify contents of directory):
    这个可写入的权限对目录来说,是很了不起的!因为他表示你具有异动该目录结构列表的权限:
    1,建立新的文件与目录;
    2,删除已经存在的文件与目录(不论该文件的权限为何!)
    3,将已存在的文件或目录进行更名;(不论文件的权限如何)
    4,搬移该目录内的文件、目录位置。(搬移该目录内的文件、目录位置)(不论文件的权限如何)
    总之,目录的w权限就与该目录下的文件名 异动有关。
    x(access directory):
    目录的 x 代表的是用户能否进入该目录,使其成为工作目录的用途(即能否 cd 到该目录下)
    也就是说,如果你在某目录下不具有x权限,你就无法切换到该目录下,也就无法执行该目录下的任何命令,即使你具有该目录的r权限。
    注:要开放目录给任何人浏览时,应该至少也要给予r及x的权限,但w权限不可随便给!
    

    Linux文件种类与扩展名

    1、文件种类:
    	1、正规文件(regular file):
    		在由 ls -al 所显示出来的属性方面,第一个字符为 [ - ],就是一般我们在进行存取的类型的文件。另外,依照文件的内容,又大略可以分为:
    		纯文本档(ASCII)
    		二进制文件(binary):系统其实仅仅认识且可以执行二进制文件,Linux中的可执行文件(scripts,文字型批处理文件不算)就是就是这种格式。
    		数据格式文件(data):有些程序在运作的过程中会读取某些特定格式的文件,那些特定格式的文件被称为数据文件。如Linux在登陆时,都会将登陆的数据记录在/var/log/wtmp那个文件内,该文件是一个data file,我们能透过last指令读出来。但使用cat时,会出现乱码。
    	2、目录(directory):
    		ls -al所显示出来的属性方面,第一个字符为[d]
    	3、连接档(link):
    		ls -al所显示出来的属性方面,第一个字符为[l],就是类似Windows中的快捷方式。
    	4、设备与装置文件(device):
    		与系统周边及存储等相关的一些文件,通常都集中在/dev这个目录之下,通常分为两种:
    		①区块(block)设备档:
    			[b],就是一些存储数据,以提供系统随机存取的接口设备,如硬盘与软盘
    		②字符(character)设备文件:
    			[c],亦即是一些串行端口的接口设备,如键盘、鼠标等,特点是“一次性读取”,不能够阶段输出。
    	5、数据接口文件(sockets):
    		[s],最常在/var/run目录下看到这类文件,这种类型的文件通常被用在网络上的数据承接了。我们可以启动一个程序来监听客户端的要求, 而客户端就可以透过这个socket来进行数据的沟通了。
    	6、数据传送文件(FIFO,pipe):
    		一种特殊类型的文件,他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p] 。
    注:socket与FIFO文件与process有关。
    
    2、Linux文件的扩展名
    一个Linux文件能不能被执行,与他的第一栏的十个属性有关, 与档名根本一点关系也没有。
    不过,可以被执行跟可以执行成功是不一样的。
    不过我们仍然希望可以藉由扩展名来了解该文件是什么东西,所以:
    	*.sh:脚本或批处理文件(scripts),因为批处理文件为使用shell写成的,所以扩展名就编成 .sh ;
    	*Z, *.tar, *.tar.gz, *.zip, *.tgz:经过(gzip、tar等)打包的压缩文件。
    	*.html,*.php:网页相关文件
    注:,从网络上传送到你的 Linux系统中,文件的属性与权限确实是会被改变的喔!
    
    Linux文件长度限制
    在Linux底下,使用预设的Ext2/Ext3文件系统时,针对文件的档名长度限制为:
    
    单一文件或目录的最大容许文件名为 255 个字符;
    包含完整路径名称及目录 (/) 之完整档名为 4096 个字符。
    
    Linux文件名的限制
    一般来说,你在设定Linux底下的文件名时, 最好可以避免一些特殊字符比较好!例如底下这些:
    
    * ? > < ; & ! [ ] |  ' " ` ( ) { }
    另外,文件名的开头为小数点『.』时, 代表这个文件为『隐藏档』喔!同时,由于指令下达当中,常常会使用到 -option 之类的选项, 所以你最好也避免将文件档名的开头以 - 或 + 来命名啊!
    

    3,Linux目录配置________________________________________________________________________________________________

    Linux目录配置的依据-FHS(http://www.pathname.com/fhs/)
    	
    Filesystem Hierarchy Standard (FHS)
    FHS依据文件系统使用的频繁与否与是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态,用表格来说有点像底下这样:
    
     				可分享的(shareable)		不可分享的(unshareable)
    不变的(static)			/usr (软件放置处)			  /etc (配置文件)
    				/opt (第三方协力软件)		  /boot (开机与核心档)
    可变动的(variable)		/var/mail (使用者邮件信箱)	          /var/run (程序相关)
    				/var/spool/news (新闻组)	          /var/lock (程序相关)
    
    可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据, 是能够分享给网络上其他主机挂载用的目录;
    不可分享的:自己机器上面运作的装置文件或者是与程序有关的socket文件等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了。
    不变的:有些数据是不会经常变动的,跟随着distribution而不变动。 例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;
    可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等。
    

    FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已,分别是底下这三个目录的定义:
    / (root, 根目录):与开机系统有关;
    /usr (unix software resource):与软件安装/执行有关;
    /var (variable):与系统运作过程有关。

    
    根目录(/)的意义与内容:
    整个系统最重要的一个目录,所有目录都由根目录衍生出来,同时根目录也与开机/还原/系统修复等动作有关。
    FHS标准建议:根目录(/)所在分割槽应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分割槽内,保持根目录越小越好。 如此不但效能较佳,根目录所在的文件系统也较不容易发生问题。
    
    FHS定义出根目录(/)底下应该要有底下这些次目录的存在才好:
    /bin				放置的是单人维护模式下还能够被操作的命令,可以被root与一般账号所使用,cat、chmod、chown、date、、、、
    /boot				主要放置开机时会使用到的文件
    /dev				在Linux中,任何装置与接口设备都是以文件的形态存在于这个目录中,如,/dev/null、/dev/zero、/dev/tty、/dev/lp*、/dev/hd*、/dev/sd*
    /etc				系统主要的配置文件几乎都放置在这个目录中
    /home				用户家目录,家目录由两种代号:~:代表当前这个用户的家目录,~hong:代表用户hong的家目录
    /lib				放置在开机时会用到的函数库,以及在/bin或/sbin底下的指令会呼叫的函数库,/lib/moudules/这个目录中,会放置核心相关的模块(驱动程序)
    /media			放置可移除的装置,/media/floppy、/media/cdrom
    /mnt				暂时挂载额外的装置建议挂载到这个目录中
    /opt				放置第三方协议软件。如KDE是一个独立的计划,可以安装到Linux系统中,因此就建议放置到次目录下。另外,如果你想要自行安装额外的软件,那么也能够将你的软件安装到这里。
    /root				系统管理员(root)的家目录,之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时, 该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分割槽中。
    /sbin				Linux有非常多指令是用来设定系统环境的,这些指令只有root才能够利用来『设定』系统,其他用户最多只能用来『查询』而已。 放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件(system binary), 则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck, ifconfig, init, mkfs等等。
    /srv				service,事一些网络服务启动后,这些服务所需要使用的数据目录
    /tmp				一般用来让使用者或正在执行的程序存放临时文件,这个目录是任何人都可以存取的,所以要定期清理一下,重要文件不要放在此目录下。
    
    其他重要目录:
    /lost+found		个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。这个目录通常会在分割槽的最顶层存在, 例如你加装一颗硬盘于/disk中,那在这个系统下就会自动产生一个这样的目录『/disk/lost+found』
    /proc				这个目录本身是一个『虚拟文件系统(virtual filesystem)』喔!他放置的数据都是在内存当中, 例如系统核心、行程信息(process)、周边装置的状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间啊!比较重要的文件例如:/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。
    /sys				这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录与核心相关的信息。 包括目前已加载的核心模块与核心侦测到的硬件装置信息等等。这个目录同样不占硬盘容量喔!
    

    注意:因为根目录与开机有关,开机过程仅有根目录会被挂载,其它分区是在开机完成之后才会持续的进行挂载行为的,因此,根目录下与开机有关过程的目录不能与根目录放在不同的分区中!有如下这些:
    /etc 配置文件
    /bin 重要执行文档
    /dev 所需要的装置文件
    /lib 执行档所需的函数库与核心所需的模块
    /sbin 重要的系统执行文件
    这五个目录千万不能与根目录分开!!!

    /usr的意义与内容:
    
    Unix Software Resourse
    /usr里面放置的数据属于可分享的与不可变动的(shareable, static), 如果你知道如何透过网络进行分割槽的挂载(例如在服务器篇会谈到的NFS服务器),那么/usr确实可以分享给局域网络内的其他主机来使用喔!
    FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行建立该软件自己独立的目录。
    所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下
    系统刚安装完毕时,这个目录会占用最多的硬盘容量。
    目录									应放置文件内容
    /usr/X11R6/				为X Window System重要数据所放置的目录,之所以取名为X11R6是因为最后的X版本为第11版,且该版的第6次释出之意。
    /usr/bin/				绝大部分的用户可使用指令都放在这里!请注意到他与/bin的不同之处。(是否与开机过程有关)
    /usr/include/			c/c++等程序语言的档头(header)与包含档(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多包含档喔!
    /usr/lib/				包含各应用软件的函式库、目标文件(object file),以及不被一般使用者惯用的执行档或脚本(script)。 某些软件会提供一些特殊的指令来进行服务器的设定,这些指令也不会经常被系统管理员操作, 那就会被摆放到这个目录下啦。要注意的是,如果你使用的是X86_64的Linux系统, 那可能会有/usr/lib64/目录产生喔!
    /usr/local/				系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录, 这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下,可与原先的旧版软件有分别啦! 你可以自行到/usr/local去看看,该目录下也是具有bin, etc, include, lib...的次目录喔!
    /usr/sbin/				非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)啰!
    /usr/share/				放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据, 因为几乎都是文本文件嘛!在此目录下常见的还有这些次目录:
    	/usr/share/man:联机帮助文件
    	/usr/share/doc:软件杂项的文件说明
    	/usr/share/zoneinfo:与时区有关的时区文件
    /usr/src/				一般原始码建议放置到这里,src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。
    
    
    /var的意义与内容:
    
    如果/usr是安装时会占用较大硬盘容量的目录,那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。 因为/var目录主要针对常态性变动的文件,包括缓存(cache)、登录档(log file)以及某些软件运作所产生的文件, 包括程序文件(lock file, run file),或者例如MySQL数据库的文件等等。
    目录							应放置文件内容
    /var/cache/			应用程序本身运作过程中会产生的一些暂存档;
    /var/lib/			程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去!
    /var/lock/			某些装置或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该装置时, 就可能产生一些错误的状况,因此就得要将该装置上锁(lock),以确保该装置只会给单一软件所使用。 举例来说,刻录机正在刻录一块光盘,你想一下,会不会有两个人同时在使用一个刻录机烧片? 如果两个人同时刻录,那片子写入的是谁的数据?所以当第一个人在刻录时该刻录机就会被上锁, 第二个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用啰。
    /var/log/			重要到不行!这是登录文件放置的目录!里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等。
    /var/mail/			放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/目录中! 通常这两个目录是互为链接文件啦!
    /var/run/			某些程序或者是服务启动后,会将他们的PID放置在这个目录下喔! 至于PID的意义我们会在后续章节提到的。
    /var/spool/			这个目录通常放置一些队列数据,所谓的『队列』就是排队等待其他程序使用的数据啦! 这些数据被使用后通常都会被删除。举例来说,系统收到新信会放置到/var/spool/mail/中, 但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中, 等到被送出后就被删除。如果是工作排程数据(crontab),就会被放置到/var/spool/cron/目录中!
    
    

    建议在你读完整个基础篇之后,可以挑战FHS官方英文文件(参考本章参考资料),相信会让你对于Linux操作系统的目录有更深入的了解喔!

    针对FHS,各家distribution的异同
    由于FHS仅是定义出最上层(/)及次层(/usr, /var)的目录内容应该要放置的文件或目录数据, 因此,在其他次目录层级内,就可以随开发者自行来配置了。举例来说,CentOS的网络设定数据放在 /etc/sysconfig/network-scripts/ 目录下,但是SuSE则是将网络放置在 /etc/sysconfig/network/ 目录下,目录名称可是不同的呢!不过只要记住大致的FHS标准,差异性其实有限啦!

    目录树(directory tree)

    目录树的特性:
    目录树的启始点为根目录 (/, root);
    每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。
    每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

    比较特殊的目录(centos中)/selinux:
    这个目录中的这个目录的内容数据也是在内存中的信息, 同样的不会占用任何的硬盘容量。这个/selinux是Secure Enhance Linux(SELinux)的执行目录, 而SELinux是Linux核心的重要外挂功能之一,他可以用来作为细部权限的控管,主要针对程序(尤其是网络程序)的访问权限来限制。 关于SELinux我们会在后续的章节继续做介绍的喔!

    目录树架构有点像这样:

    目录架构示意图

    绝对路径和相对路径:

    绝对路径:由根目录(/)开始写起的文件名或目录名称, 例如 /home/dmtsai/.bashrc;
    相对路径:相对于目前路径的文件名写法。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法
    注:而你必须要了解,相对路径是以『你当前所在路径的相对位置』来表示的。

  • 相关阅读:
    班服 状压DP NOIP模拟赛
    记录奥林比克/课程录制 洛谷P2255 [USACO14JAN]
    字符串的展开 vijos1379 NOIP2007 字符串 模拟
    树网的核 Vijos1362 NOIP2007 树结构 直径 暴搜
    浏览器(Web Navigation) codevs 5373 POJ 1028 简单模拟
    FPS集合 Codgic1351 动态规划 DP NOIP模拟赛
    基于VBA的Excel抽奖软件
    【CodeForces】Round #436
    【NOI OpenJudge】【1.3】编程基础之算术表达式与顺序执行
    【NOI OpenJudge】【1.2】编程基础之变量定义、赋值及转换
  • 原文地址:https://www.cnblogs.com/ice-mj/p/4341162.html
Copyright © 2020-2023  润新知