• Linux文件和目录的属性及权限


    Linux文件和目录的属性及权限讲解

     

     

     

     

     

     

      

    文字解释:

    第一列:inode索引节点

    第二列:文件类型及权限

    第三列:硬链接个数

    第四列:文件或目录所属的用户(属主)

    第五列:文件或目录所属的用户所归属的组(用户组)

    第六列:文件或目录的大小

    第七、八、九列:文件或目录的最近修改时间

    第十列:实际的文件名或目录名(文件名称存放在上级目录的block中)

    ls -l 显示的时间是修改时间。

    [root@oldboy ~]# ls -l --time-style=long-iso

    total 9104

    -rw-------. 1 root root    1056 2016-07-05 21:13 anaconda-ks.cfg

    drwxr-xr-x. 8 root root    4096 2016-07-18 17:57 data

    -rw-r--r--. 1 root root 9264484 2015-04-15 01:40 etc.tar.gz

    -rw-r--r--. 1 root root   21682 2016-07-05 21:13 install.log

    -rw-r--r--. 1 root root    5890 2016-07-05 21:12 install.log.syslog

    文件的时间说明

    Access: 2016-07-21 15:33:01.698142377 +0800  <==访问时间 find -atime

    Modify: 2016-07-19 09:35:42.432295596 +0800  <==修改时间,内容发生变化 find -mtime

    Change: 2016-07-19 09:35:42.452302559 +0800  <==变化时间,包含Modify权限、属主、用户组 find -ctime

    stat命令查看时间等的属性

     

     

     

    Linux在硬盘格式化分区、创建文件系统时,主要创建了两部分:

    第一部分是inode索引节点(很多个):

    用来存放文件的属性(文件类型、修改时间、权限等),文件的属性不包括文件名。

    inode存放的还包含指向文件实体的指针的功能(inode节点--block的对应关系)等。

    第二部分是Block数据块(很多个):

    用来存放数据和内容(照片、视频、文档等)

    我们读取一个文件的内容时需要通过inode节点指向这个文件的block里,然后通过指向才能从block中读取数据和内容,因为数据和内容都是存放在block里的。

    每个文件或目录的inode大小(存放属性的大小):5.8128    6.4256

    Linux有关block的知识:

    1)磁盘读取数据是按block为单位读取的。

    2)一个文件可能占用多个block每读取一个block就会消耗一次磁盘I/O

    3)如果要提升磁盘IO性能,那么就要尽可能一次性读取数据尽量的多

    4)一个block只能存放一个文件的内容,无论内容有多小。如果block 4K,那存放1K的文件,剩余3K就浪费了。

    5block并非越大越好block太大对于小文件存放就会浪费磁盘空间。

    例如:1000K的文件,block4K,占用250blockblock1K,占用1000block。访问效率谁更高?消耗IO分别为250次和1000次。

    6)大文件(大于16K)一般设置block大一点;小文件(小于1K)一般设置block小一点。

    7block太大例如4K,文件都是0.1K的,大量浪费磁盘空间。

    8block太小例如1K,文件都是1000K的,消耗磁盘IO

    9block的设置也是格式化分区时候 mkfs.ext4 -b 2048 -I 256 /dev/sdb(工作中不要改)

    10)文件较大时,block设置大一些会提升磁盘访问效率。

    11ext3/ext4文件一般设置为4K

    文件原理图:

     

       

      

     

     

     

      

    inode原理图:

     

     

    学会给阶段性的知识做小结是学好Linux的好习惯

    有关inode知识的小结:

    1)磁盘分区格式化为ext4文件系统后会生成一定数量的inodeblock

    2inode是索引节点,作用是存放文件的属性信息以及作为文件的索引(指向文件的实体block)。

    3ext3/ext4文件系统的block存放的是文件的实际内容

    4block的大小一般有1k,2k,4k几种。其中引导分区等为1k,其它普通分区为4k(C6)

    [root@oldboy ~]# dumpe2fs /dev/sda1|grep -i "block size"  <==/boot分区10241K

    dumpe2fs 1.41.12 (17-May-2010)

    Block size:               1024

    [root@oldboy ~]# dumpe2fs /dev/sda3|grep -i "block size"  <== / 根分区40964K

    dumpe2fs 1.41.12 (17-May-2010)

    Block size:               4096

    5inode是一块磁盘存储空间,C6非启动分区inode默认大小256字节,C5128字节。

    6inode是一串数字,不同的文件对应的inode(一串数字)在文件系统里是唯一的

    7inode号相同的文件,互为硬链接文件(文件的又一个入口)。

    8)一个文件被创建后至少要占用一个inode和一个block。可以理解为一个文件诞生需要一个inode和一个block,就算是空文件,系统也会分配给它inodeblock

    9)如果一个文件很大,可能占多个block4K)。

    10)如果文件很小,也要至少占一个block,并且剩余空间 不可以使用了(浪费了)。

    11inode大小和总量查看

    [root@oldboy ~]# dumpe2fs /dev/sda3|egrep -i "block size|Inode size"

    dumpe2fs 1.41.12 (17-May-2010)

    Block size:               4096

    Inode size:               256

    [root@oldboy ~]# dumpe2fs /dev/sda3|egrep -i "block count|Inode count"   

    dumpe2fs 1.41.12 (17-May-2010)

    Inode count:              479552

    Block count:              1914624

    Reserved block count:     95731

    12)查看inode的总量和使用量命令df -i

    13)如何生成及指定inode大小 mkfs.ext4 -b 2048 -I 256 /dev/sdb(工作中没必要改)。

    #以上的C6C5分别代表CentOS6CentOS5

     

     

     

     

     

     特别提示:目录不能创建硬链接,只有文件才能创建硬链接。

     

     

     

     

     

     

     

     

     

     

     

     

     

     

      

    文件类型小结:

    1-  regular file 普通文件 *****5星重点)

        普通文件细分又包含:ASCII text纯文本、executable二进制文件、data数据文件。

    [root@oldboy ~]# file /etc/hosts

    /etc/hosts: ASCII text

    [root@oldboy ~]# file /bin/cp

    /bin/cp: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

    [root@oldboy ~]# file /var/log/wtmp

    /var/log/wtmp: data

    [root@oldboy ~]# ls -l /var/log/wtmp /etc/hosts /bin/cp

    -rwxr-xr-x. 1 root root 122872 1015 2014 /bin/cp

    -rw-r--r--. 2 root root    180 7月  19 2016 /etc/hosts

    -rw-rw-r--. 1 root utmp   6144 4月  19 07:49 /var/log/wtmp

    2d  directory 目录 *****5星重点)

    3l link 符号链接或者软连接文件 ***3星重点)

        相当于windows的快捷方式,它指向文件的实体。

    4)字符文件,块设备文件

        c  character    串口设备、猫

        b  block     硬盘、光驱 **2星重点)

    5.sock进程之间通信会用到。

        s  socket

    6)管道文件

        p  named pipe (FIFO)

     

     

      

     

     

     

     

     

     

     

     

      

     

     

     

     

      

      

      

      

      

     

     

     

     

     

     

      

    访问文件原理图:

     

     想要访问/tmp/oldboyfile首先从“/”根目录开始,通过“/”根目录的inode找到对应的block。其中根的block内又存放有子文件和子目录的文件名(包括/tmp)。通过访问/tmp的inode信息,然后在由inode指向对应的block,从而找到oldboyfile文件的名字。找到oldboyfile后,通过它的inode信息判断,如果权限允许则指向对应block。

     

     

     

     

      

    对于文件:

    [root@oldboy test]# umask 032   

    [root@oldboy test]# umask       

    0032

    [root@oldboy test]# touch 032.log

    [root@oldboy test]# ls -l 032.log

    -rw-r--r--. 1 root root 0 7月  26 18:14 032.log    #为什么权限是644?

    [root@oldboy test]# umask 051

    [root@oldboy test]# umask

    0051

    [root@oldboy test]# touch 051.log

    [root@oldboy test]# ls -l 051.log

    -rw--w-rw-. 1 root root 0 7月  26 18:18 051.log   #为什么权限是626?

    =========================================

    对于目录:

    [root@oldboy test]# umask

    0051

    [root@oldboy test]# mkdir d051

    [root@oldboy test]# ls -ld d051/

    drwx-w-rw-. 2 root root 4096 7月  26 18:26 d051/

    小结:

        文件默认权限就是666 - umask得到的值,目录默认权限就是777 - umask得到的值。但是对于文件,umask值的每一位上如果有奇数,相减完后,奇数的那一位还要在加上1。

    如下所示:

    f 666-umask

    6 6 6

    0 2 2 -

    ---------

    6 4 4

    6 6 6

    0 3 2 -

      1   +

    ---------

    6 4 4

    6 6 6

    0 5 1 -

      1 1 +

    ---------

    6 2 6

    生产案例:

    网站站的服务用户为oldboy

    防止木马入侵:

    文件和目录给什么权限,安全临界点:

    d(目录) 755  root root

    f(文件) 644  root root

    所以umask默认控制的权限是比较安全的值

      

    特别提示:在一般生产环境当中,umask的使用不多见,在此,大家了解一下umask是怎么回事即可。

  • 相关阅读:
    jquery radio set checked.
    Java Reflect
    Java Collection
    hashcode and equals
    Statement VS PrepareStatement
    第十六章 调试及安全性(In .net4.5) 之 调试程序
    第十五章 调试及安全性(In .net4.5) 之 管理程序集
    第十四章 调试及安全性(In .net4.5) 之 对称及非对称加密
    第十三章 调试及安全性(In .net4.5) 之 验证程序输入
    第十二章 管理类型(In .net4.5) 之 操作字符串
  • 原文地址:https://www.cnblogs.com/sunday294/p/6907955.html
Copyright © 2020-2023  润新知