06_chapter Linux文件权限与目录配置
1,UGO________________________________________________________________________________________________
/etc/passwd 保存系统上的账号相关信息
/etc/shadow 保存个人的密码
/etc/group 保存所有的组名及相关信息
这三个文件可以说是Linux系统里面账号、密码、群组信息的集中地啰! 不要随便删除这三个文件啊!
2,Linux文件权限概念________________________________________________________________________________________________
chown
chown [-R] 账号名称 档案或目录 修改档案的所属用户
chown [-R] 账号名称:组名 档案或目录 修改档案的所属用户与所属组
chown [-R] :组名 档案或目录 修改档案的所属组
chomod
1——数字类型改变档案权限
r:4 w:2 x:1(execute)
chmod [-R] xyz 档案或目录 将档案的权限修改为xyz
2——符号类型改变档案权限
chmod u/g/o/a +/-/= rwx 档案或目录
例子:
chmod u=rwx,go=rx test
注意:u=rwx,go=rx是连在一起的,中间没有任何空格符
档案权限对于一般档案与目录档案的差异:
1,一般档案的权限
r(read): 可读取此档案的实际内容,如读取文本文件的文字内容等
w(write): 可以编辑、新增或者是修改该档案的内容(但不含删除该档案)
x(execute): 该档案具有可以被系统执行的权限
注1:在linux中,档案能否被执行是借由 x 这个权限来决定的!跟档名是没有绝对的关系的。
注2:当你具有对一个档案的 w 权限时,可以写入/编辑/新增/修改档案的内容,当并不具备删除该档案本身的权限。
注3:我们这样理解,对于档案的 rwx 来说,主要都是针对 档案的内容 而言,与档案档名的存在与否没有关系。
2,目录档案的权限
r(read contents in directory):
表示具有读取目录结构列表的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名数据。
w(modify contents of directory):
这个可写入的权限对目录来说,是很了不起的!因为他表示你具有异动该目录结构列表的权限:
1,建立新的文件与目录;
2,删除已经存在的文件与目录(不论该文件的权限为何!)
3,将已存在的文件或目录进行更名;(不论文件的权限如何)
4,搬移该目录内的文件、目录位置。(搬移该目录内的文件、目录位置)(不论文件的权限如何)
总之,目录的w权限就与该目录下的文件名 异动有关。
x(access directory):
目录的 x 代表的是用户能否进入该目录,使其成为工作目录的用途(即能否 cd 到该目录下)
也就是说,如果你在某目录下不具有x权限,你就无法切换到该目录下,也就无法执行该目录下的任何命令,即使你具有该目录的r权限。
注:要开放目录给任何人浏览时,应该至少也要给予r及x的权限,但w权限不可随便给!
Linux文件种类与扩展名
1、文件种类:
1、正规文件(regular file):
在由 ls -al 所显示出来的属性方面,第一个字符为 [ - ],就是一般我们在进行存取的类型的文件。另外,依照文件的内容,又大略可以分为:
纯文本档(ASCII)
二进制文件(binary):系统其实仅仅认识且可以执行二进制文件,Linux中的可执行文件(scripts,文字型批处理文件不算)就是就是这种格式。
数据格式文件(data):有些程序在运作的过程中会读取某些特定格式的文件,那些特定格式的文件被称为数据文件。如Linux在登陆时,都会将登陆的数据记录在/var/log/wtmp那个文件内,该文件是一个data file,我们能透过last指令读出来。但使用cat时,会出现乱码。
2、目录(directory):
ls -al所显示出来的属性方面,第一个字符为[d]
3、连接档(link):
ls -al所显示出来的属性方面,第一个字符为[l],就是类似Windows中的快捷方式。
4、设备与装置文件(device):
与系统周边及存储等相关的一些文件,通常都集中在/dev这个目录之下,通常分为两种:
①区块(block)设备档:
[b],就是一些存储数据,以提供系统随机存取的接口设备,如硬盘与软盘
②字符(character)设备文件:
[c],亦即是一些串行端口的接口设备,如键盘、鼠标等,特点是“一次性读取”,不能够阶段输出。
5、数据接口文件(sockets):
[s],最常在/var/run目录下看到这类文件,这种类型的文件通常被用在网络上的数据承接了。我们可以启动一个程序来监听客户端的要求, 而客户端就可以透过这个socket来进行数据的沟通了。
6、数据传送文件(FIFO,pipe):
一种特殊类型的文件,他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p] 。
注:socket与FIFO文件与process有关。
2、Linux文件的扩展名
一个Linux文件能不能被执行,与他的第一栏的十个属性有关, 与档名根本一点关系也没有。
不过,可以被执行跟可以执行成功是不一样的。
不过我们仍然希望可以藉由扩展名来了解该文件是什么东西,所以:
*.sh:脚本或批处理文件(scripts),因为批处理文件为使用shell写成的,所以扩展名就编成 .sh ;
*Z, *.tar, *.tar.gz, *.zip, *.tgz:经过(gzip、tar等)打包的压缩文件。
*.html,*.php:网页相关文件
注:,从网络上传送到你的 Linux系统中,文件的属性与权限确实是会被改变的喔!
Linux文件长度限制
在Linux底下,使用预设的Ext2/Ext3文件系统时,针对文件的档名长度限制为:
单一文件或目录的最大容许文件名为 255 个字符;
包含完整路径名称及目录 (/) 之完整档名为 4096 个字符。
Linux文件名的限制
一般来说,你在设定Linux底下的文件名时, 最好可以避免一些特殊字符比较好!例如底下这些:
* ? > < ; & ! [ ] | ' " ` ( ) { }
另外,文件名的开头为小数点『.』时, 代表这个文件为『隐藏档』喔!同时,由于指令下达当中,常常会使用到 -option 之类的选项, 所以你最好也避免将文件档名的开头以 - 或 + 来命名啊!
3,Linux目录配置________________________________________________________________________________________________
Linux目录配置的依据-FHS(http://www.pathname.com/fhs/)
Filesystem Hierarchy Standard (FHS)
FHS依据文件系统使用的频繁与否与是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态,用表格来说有点像底下这样:
可分享的(shareable) 不可分享的(unshareable)
不变的(static) /usr (软件放置处) /etc (配置文件)
/opt (第三方协力软件) /boot (开机与核心档)
可变动的(variable) /var/mail (使用者邮件信箱) /var/run (程序相关)
/var/spool/news (新闻组) /var/lock (程序相关)
可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据, 是能够分享给网络上其他主机挂载用的目录;
不可分享的:自己机器上面运作的装置文件或者是与程序有关的socket文件等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了。
不变的:有些数据是不会经常变动的,跟随着distribution而不变动。 例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;
可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等。
FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已,分别是底下这三个目录的定义:
/ (root, 根目录):与开机系统有关;
/usr (unix software resource):与软件安装/执行有关;
/var (variable):与系统运作过程有关。
根目录(/)的意义与内容:
整个系统最重要的一个目录,所有目录都由根目录衍生出来,同时根目录也与开机/还原/系统修复等动作有关。
FHS标准建议:根目录(/)所在分割槽应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分割槽内,保持根目录越小越好。 如此不但效能较佳,根目录所在的文件系统也较不容易发生问题。
FHS定义出根目录(/)底下应该要有底下这些次目录的存在才好:
/bin 放置的是单人维护模式下还能够被操作的命令,可以被root与一般账号所使用,cat、chmod、chown、date、、、、
/boot 主要放置开机时会使用到的文件
/dev 在Linux中,任何装置与接口设备都是以文件的形态存在于这个目录中,如,/dev/null、/dev/zero、/dev/tty、/dev/lp*、/dev/hd*、/dev/sd*
/etc 系统主要的配置文件几乎都放置在这个目录中
/home 用户家目录,家目录由两种代号:~:代表当前这个用户的家目录,~hong:代表用户hong的家目录
/lib 放置在开机时会用到的函数库,以及在/bin或/sbin底下的指令会呼叫的函数库,/lib/moudules/这个目录中,会放置核心相关的模块(驱动程序)
/media 放置可移除的装置,/media/floppy、/media/cdrom
/mnt 暂时挂载额外的装置建议挂载到这个目录中
/opt 放置第三方协议软件。如KDE是一个独立的计划,可以安装到Linux系统中,因此就建议放置到次目录下。另外,如果你想要自行安装额外的软件,那么也能够将你的软件安装到这里。
/root 系统管理员(root)的家目录,之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时, 该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分割槽中。
/sbin Linux有非常多指令是用来设定系统环境的,这些指令只有root才能够利用来『设定』系统,其他用户最多只能用来『查询』而已。 放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件(system binary), 则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck, ifconfig, init, mkfs等等。
/srv service,事一些网络服务启动后,这些服务所需要使用的数据目录
/tmp 一般用来让使用者或正在执行的程序存放临时文件,这个目录是任何人都可以存取的,所以要定期清理一下,重要文件不要放在此目录下。
其他重要目录:
/lost+found 个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。这个目录通常会在分割槽的最顶层存在, 例如你加装一颗硬盘于/disk中,那在这个系统下就会自动产生一个这样的目录『/disk/lost+found』
/proc 这个目录本身是一个『虚拟文件系统(virtual filesystem)』喔!他放置的数据都是在内存当中, 例如系统核心、行程信息(process)、周边装置的状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间啊!比较重要的文件例如:/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。
/sys 这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录与核心相关的信息。 包括目前已加载的核心模块与核心侦测到的硬件装置信息等等。这个目录同样不占硬盘容量喔!
注意:因为根目录与开机有关,开机过程仅有根目录会被挂载,其它分区是在开机完成之后才会持续的进行挂载行为的,因此,根目录下与开机有关过程的目录不能与根目录放在不同的分区中!有如下这些:
/etc 配置文件
/bin 重要执行文档
/dev 所需要的装置文件
/lib 执行档所需的函数库与核心所需的模块
/sbin 重要的系统执行文件
这五个目录千万不能与根目录分开!!!
/usr的意义与内容:
Unix Software Resourse
/usr里面放置的数据属于可分享的与不可变动的(shareable, static), 如果你知道如何透过网络进行分割槽的挂载(例如在服务器篇会谈到的NFS服务器),那么/usr确实可以分享给局域网络内的其他主机来使用喔!
FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行建立该软件自己独立的目录。
所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下
系统刚安装完毕时,这个目录会占用最多的硬盘容量。
目录 应放置文件内容
/usr/X11R6/ 为X Window System重要数据所放置的目录,之所以取名为X11R6是因为最后的X版本为第11版,且该版的第6次释出之意。
/usr/bin/ 绝大部分的用户可使用指令都放在这里!请注意到他与/bin的不同之处。(是否与开机过程有关)
/usr/include/ c/c++等程序语言的档头(header)与包含档(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多包含档喔!
/usr/lib/ 包含各应用软件的函式库、目标文件(object file),以及不被一般使用者惯用的执行档或脚本(script)。 某些软件会提供一些特殊的指令来进行服务器的设定,这些指令也不会经常被系统管理员操作, 那就会被摆放到这个目录下啦。要注意的是,如果你使用的是X86_64的Linux系统, 那可能会有/usr/lib64/目录产生喔!
/usr/local/ 系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录, 这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下,可与原先的旧版软件有分别啦! 你可以自行到/usr/local去看看,该目录下也是具有bin, etc, include, lib...的次目录喔!
/usr/sbin/ 非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)啰!
/usr/share/ 放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据, 因为几乎都是文本文件嘛!在此目录下常见的还有这些次目录:
/usr/share/man:联机帮助文件
/usr/share/doc:软件杂项的文件说明
/usr/share/zoneinfo:与时区有关的时区文件
/usr/src/ 一般原始码建议放置到这里,src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。
/var的意义与内容:
如果/usr是安装时会占用较大硬盘容量的目录,那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。 因为/var目录主要针对常态性变动的文件,包括缓存(cache)、登录档(log file)以及某些软件运作所产生的文件, 包括程序文件(lock file, run file),或者例如MySQL数据库的文件等等。
目录 应放置文件内容
/var/cache/ 应用程序本身运作过程中会产生的一些暂存档;
/var/lib/ 程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去!
/var/lock/ 某些装置或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该装置时, 就可能产生一些错误的状况,因此就得要将该装置上锁(lock),以确保该装置只会给单一软件所使用。 举例来说,刻录机正在刻录一块光盘,你想一下,会不会有两个人同时在使用一个刻录机烧片? 如果两个人同时刻录,那片子写入的是谁的数据?所以当第一个人在刻录时该刻录机就会被上锁, 第二个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用啰。
/var/log/ 重要到不行!这是登录文件放置的目录!里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等。
/var/mail/ 放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/目录中! 通常这两个目录是互为链接文件啦!
/var/run/ 某些程序或者是服务启动后,会将他们的PID放置在这个目录下喔! 至于PID的意义我们会在后续章节提到的。
/var/spool/ 这个目录通常放置一些队列数据,所谓的『队列』就是排队等待其他程序使用的数据啦! 这些数据被使用后通常都会被删除。举例来说,系统收到新信会放置到/var/spool/mail/中, 但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中, 等到被送出后就被删除。如果是工作排程数据(crontab),就会被放置到/var/spool/cron/目录中!
建议在你读完整个基础篇之后,可以挑战FHS官方英文文件(参考本章参考资料),相信会让你对于Linux操作系统的目录有更深入的了解喔!
针对FHS,各家distribution的异同
由于FHS仅是定义出最上层(/)及次层(/usr, /var)的目录内容应该要放置的文件或目录数据, 因此,在其他次目录层级内,就可以随开发者自行来配置了。举例来说,CentOS的网络设定数据放在 /etc/sysconfig/network-scripts/ 目录下,但是SuSE则是将网络放置在 /etc/sysconfig/network/ 目录下,目录名称可是不同的呢!不过只要记住大致的FHS标准,差异性其实有限啦!
目录树(directory tree)
目录树的特性:
目录树的启始点为根目录 (/, root);
每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。
每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。
比较特殊的目录(centos中)/selinux:
这个目录中的这个目录的内容数据也是在内存中的信息, 同样的不会占用任何的硬盘容量。这个/selinux是Secure Enhance Linux(SELinux)的执行目录, 而SELinux是Linux核心的重要外挂功能之一,他可以用来作为细部权限的控管,主要针对程序(尤其是网络程序)的访问权限来限制。 关于SELinux我们会在后续的章节继续做介绍的喔!
目录树架构有点像这样:
绝对路径和相对路径:
绝对路径:由根目录(/)开始写起的文件名或目录名称, 例如 /home/dmtsai/.bashrc;
相对路径:相对于目前路径的文件名写法。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法
注:而你必须要了解,相对路径是以『你当前所在路径的相对位置』来表示的。