文件权限与目录配置——笔记
目錄
一、用戶在與用戶組:
用戶:
用戶組:
1./etc/passwd文件時(shí)用戶管理工作涉及的最重要的一個(gè)文件
2./etc/shadow是用戶的密碼存放處
3.用戶組的所有信息都存放在/etc/group文件中
二、Linux文件權(quán)限:
文件屬性示意:
文件類型與權(quán)限
1.權(quán)限對文件的重要性:
2.權(quán)限對目錄的重要性:
3.改變文件屬性與權(quán)限:
4.Linux設(shè)置權(quán)限的重要性:
三、Linux文件種類與擴(kuò)展名:
1.文件種類:
2.Linux文件擴(kuò)展名:
3.Linux目錄配置:
FHS定義出三層目錄下應(yīng)放置的數(shù)據(jù):
1)根目錄(/)的意義與內(nèi)容:
2)與根目錄不可分開的目錄:
3)/usr意義與內(nèi)容:
4)/var的意義與內(nèi)容:
4.目錄樹(directory tree):
5.絕對路徑與相對路徑:
一、用戶在與用戶組:
用戶:
Linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng),任何一個(gè)要使用系統(tǒng)資源的用戶,都必須首先向系統(tǒng)管理員申請一個(gè)賬號,然 后以這個(gè)賬號的身份進(jìn)入系統(tǒng)。
用戶的帳號一方面可以幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進(jìn)行跟蹤,并控制他們對系統(tǒng)資源的訪問;另一方面也可以幫助用戶組 織文件,并為用戶提供安全保護(hù)。
用戶在輸入正確的用戶名和密碼后,就能進(jìn)入系統(tǒng)和自己的主目錄。
用戶組:
每一個(gè)用戶都有一個(gè)用戶組,系統(tǒng)可以對每一個(gè)用戶組中的所有用戶進(jìn)行集中管理。一般用戶是屬于與它同名的用戶組,該用戶 組在創(chuàng)建用戶組時(shí)同時(shí)創(chuàng)建。用戶組的管理涉及用戶組的添加,刪除,修改,事實(shí)上就是對/etc/group文件的更新。
?
Linux用戶身份與用戶組記錄的文件,無論是使用一般身份用戶還是root用戶,它們的相關(guān)信息都記錄在/etc/passwd中;個(gè)人密碼 都是記錄在/etc/shadow這個(gè)文件;Linux所有組名都記錄在/etc/group中
1./etc/passwd文件時(shí)用戶管理工作涉及的最重要的一個(gè)文件
用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋標(biāo)識號:主目錄:登錄shell
1)“用戶名”是代表用戶賬號的字符串,通常不超過8個(gè)字符
2)在一些系統(tǒng)中的這個(gè)文件中,存放著加密后的用戶密碼(因?yàn)?etc/passwd對所用用戶都開放),所以真正加密過的用戶密碼 存放到/etc/shadow中,在/etc/passwd中僅存放一個(gè)特殊字符,“x”或“*”
3)“用戶標(biāo)識號”是一個(gè)整數(shù),系統(tǒng)內(nèi)部使用它來標(biāo)識用戶。一般情況下標(biāo)識號與用戶名一一對應(yīng),如果幾個(gè)用戶名對應(yīng)的標(biāo) 識號是一樣的,系統(tǒng)內(nèi)部將把它們視為同一個(gè)用戶,但它們的密碼,主目錄,登陸的shell可以不同。(通用標(biāo)識號范圍0~ 65535。0代表root;1~99有系統(tǒng)保留,作為管理賬號;從100~500為普通用戶)
4)”組標(biāo)識號“是記錄用戶組所屬的用戶組
5)“注釋性描述”字段記錄著用戶的一些個(gè)人情況
6)“主目錄”用戶的起始工作目錄,是用戶登錄到系統(tǒng)后所處的目錄。在大多系統(tǒng)中各個(gè)用戶的主目錄都被組織在同一個(gè)特定 目錄下,用戶的登錄名是該用戶的主目錄。
7)用戶登陸后,要啟動(dòng)一個(gè)進(jìn)程,負(fù)責(zé)將用戶的操作傳給內(nèi)核,這個(gè)進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個(gè)特定的 程序,成為shell
shell是用戶與Linux系統(tǒng)之間的接口,系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶使用習(xí)慣為用戶指定某個(gè)shell;如果不指定 shell,那么系統(tǒng)使用sh(Bourne Shell)為默認(rèn)的登錄shell,及這個(gè)字段的值為/bin/sh。
用戶的登陸shell也可以指定為某個(gè)特定的程序(此程序不是一個(gè)命令解釋器),利用這一點(diǎn),可以限制用戶只能運(yùn)行在指定 的應(yīng)用程序,當(dāng)該程序運(yùn)行結(jié)束時(shí),用戶就自動(dòng)退出系統(tǒng)。
8)系統(tǒng)中有一類用戶可以成為偽用戶(pseudo users) 這些用戶在/etc/passwd中也占用一條記錄,但不能登錄,因其shell為 空,它們存在的主要意義是方便系統(tǒng)管理,滿足相應(yīng)系統(tǒng)對文件屬主的要求。(常見偽用戶:bin,sys,adm,uucp,lp,nodoby)
?
2./etc/shadow是用戶的密碼存放處
登錄名:加密口令:最后一次修改時(shí)間:最小時(shí)間間隔:最大時(shí)間間隔:警告時(shí)間:不活動(dòng)時(shí)間:失效時(shí)間:標(biāo)志
1.由于/etc/passwd文件是所有用戶都可讀的,所以Linux將加密后的密碼分離出來,單獨(dú)存放在/etc/shadow文件中
2./etc/shadow中的記錄行與。/etc/passwd中的一一對應(yīng),它是由pwconv命令根據(jù)/etc/passwd中的數(shù)據(jù)自動(dòng)產(chǎn)生
?
3.用戶組的所有信息都存放在/etc/group文件中
組名:口令:組標(biāo)識號:組內(nèi)用戶列表
每個(gè)用戶都屬于某個(gè)用戶組;一組可以有多個(gè)用戶,一個(gè)用戶也可以屬于不同的用戶組。
當(dāng)一個(gè)用戶是多個(gè)組中的成員,在/etc/passwd文件中記錄的所屬組是該用戶所屬的主族,也是登錄時(shí)所屬的默認(rèn)組,其他組則成為附 加組。
用戶要訪問屬于附加組的文件時(shí),必須先使用newgrp使自己成為所訪問組中的成員
?
二、Linux文件權(quán)限:
查看文件的相關(guān)屬性 ls -al(ls表示list,-al表示列出所有文件的詳細(xì)權(quán)限與屬性,包含隱藏文件)
文件屬性示意:
?
1)第一列表示文件的類型與權(quán)限:
第一個(gè)字符代表這個(gè)文件是“目錄,文件還是鏈接文件”
[d]表示目錄
[-]表示文件
[l]表示連接文件
[b]表示設(shè)備文件里可供存儲的接口設(shè)備
[c]表示設(shè)備文件里的串行端口設(shè)備(鼠標(biāo),鍵盤等一次性讀取設(shè)備)
2)第二列表示文件會有多少連接到此節(jié)點(diǎn)(i-node):
每個(gè)文件都會將它的權(quán)限與屬性記錄到文件系統(tǒng)的i-node中,因?yàn)槟夸洏涫褂梦募麃碛涗?#xff0c;所以每個(gè)文件名就會連接到一 個(gè)i-node
3)第三列表示該文件(或目錄)的所有者賬號
4)第四列表示這個(gè)文件的所屬用戶組
5)第五列表示這個(gè)文件的容量大小,默認(rèn)單位為B
6)第六列表是這個(gè)文件的創(chuàng)建日期或最近修改日期
如果這個(gè)文件被修改的時(shí)間距離太久,時(shí)間就僅顯示年份
想要顯示完整的時(shí)間格式,可以使用 ls -l --full-time(注:中文無法在純文本的終端機(jī)中正確顯示,因此要使用 LANG=? en_US來修改語言。如果想要讓系統(tǒng)默認(rèn)語言變?yōu)橛⒄Z,可以修改系統(tǒng)配置文件/etc/sysconfig/i8n)
7)第七個(gè)表示該文件名:注意,如果文件名前多了一個(gè)“.”,則代表該文件為隱藏文件(可以使用ls -al查看)
文件類型與權(quán)限
?
1.權(quán)限對文件的重要性:
在Windows中一個(gè)文件是否具有執(zhí)行權(quán)限主要看它的“擴(kuò)展名”(.exe? .bat? .com);在Linux中是看給文件是否具有“x”這個(gè)權(quán)限來決定,而與文件名沒有絕對的關(guān)系。
對于r,w,x來說主要文件內(nèi)容的權(quán)限,與文件名存在與否沒有關(guān)系
r(read):可讀取此文件的實(shí)際內(nèi)容
w(write):可編輯、新增后修改該文件的內(nèi)容
x(eXecute):該文件具有可以被執(zhí)行的權(quán)限
2.權(quán)限對目錄的重要性:
文件是存放實(shí)際數(shù)據(jù)的地方,目錄是記錄文件名的列表
r(read content in directory):表示具有讀取目錄結(jié)構(gòu)列表的權(quán)限,當(dāng)具有該權(quán)限是可以利用“l(fā)s”來查看目錄下的文件名
w(modify content of directory):表示可以更改該目錄結(jié)構(gòu)表的權(quán)限,包括:1.新建新的目錄與文件 2.刪除已存在的文件和目錄 3.將以存在的文件或目錄進(jìn)行重命名 4.轉(zhuǎn)移該目錄內(nèi)的文件、目錄的位置
x(access directory):表示用戶能否進(jìn)入該目錄成為工作目錄(work directory);所謂工作目錄,就是用戶當(dāng)前所在的文件夾就是當(dāng)下的工作目錄,可以使用“cd”來切換目錄
當(dāng)其他用戶想要在另一個(gè)用戶的目錄上創(chuàng)建文件,需要具有寫權(quán)限
注:是否能進(jìn)入一個(gè)目錄是看其是否具有該身份下的執(zhí)行權(quán)限(x)
3.改變文件屬性與權(quán)限:
更改文件屬性:
chgrp:更改文件所屬用戶組
chmod:更改文件所有者
chown:更改文件所有者
4.Linux設(shè)置權(quán)限的重要性:
1)系統(tǒng)保護(hù)功能
2)團(tuán)隊(duì)開發(fā)或數(shù)據(jù)共享功能
更改權(quán)限:
使用chmod 來更改文件權(quán)限
方法一:數(shù)字類型更改文件權(quán)限
r:4;w:2;x:1
每種身份(owner,group,others)各自三個(gè)權(quán)限(r,w,x)分?jǐn)?shù)需要累加
方法二:符號類型更改文件權(quán)限
u:表示user?;g:表示group;o:表示others;a:表示all,即全部身份
+(加入)????????? r
-(除去)? ==> w
=(設(shè)置)????????? x
在+和-的狀態(tài)下,只要沒有得到指定選項(xiàng),則該權(quán)限就不會被變動(dòng),當(dāng)不知道原本權(quán)限或需要全部添加該權(quán)限時(shí),使用a
?
三、Linux文件種類與擴(kuò)展名:
1.文件種類:
1)普通文件(regular file):
純文本文件(ASCLL):內(nèi)容為可以直接讀到的數(shù)據(jù)(數(shù)字,字母等)
二進(jìn)制文件(binary):由于計(jì)算機(jī)只認(rèn)識和可以執(zhí)行二進(jìn)制文件,所以Linux中可執(zhí)行文件都是二進(jìn)制文件(scripts,文 字批處理不算)
數(shù)據(jù)格式文件(data):有些程序在運(yùn)行中會讀取到某些特定格式的文件,這些特定格式的文件就是數(shù)據(jù)文件(使用cat時(shí) 會出現(xiàn)亂碼)
2)目錄(directory):第一屬性為d
3)鏈接文件(link):第一屬性為l,類似于Windows下的快捷方式,
4)設(shè)備與設(shè)備文件(device)::與系統(tǒng)外設(shè)及存儲等相關(guān)的一些文件,通常集中在在/dev
塊(block)設(shè)備文件:第一屬性為b,存儲數(shù)據(jù),以提供系統(tǒng)隨機(jī)訪問的接口設(shè)備(硬盤,軟盤),
字符(character)設(shè)備文件:第一屬性為c,串行接口設(shè)備(鼠標(biāo),鍵盤),其特征為“一次性讀取”,不能夠截?cái)噍敵?/p>
5)套接字(sockets):第一屬性為s,通常用于網(wǎng)絡(luò)數(shù)據(jù)連接
6)管道(FIFO,pipe):第一屬性為p,其目的是解決多個(gè)程序同時(shí)訪問一個(gè)文件所造成的錯(cuò)誤問題,FIFO(first-in-first-out)
2.Linux文件擴(kuò)展名:
在Linux下,由它的擴(kuò)展名可以得出該文件是什么種類
1)*.sh:腳本或批處理文件(scripts)
2)*Z、*.tar、*.tar.gz、*.zip、*.tgz:經(jīng)過打包的壓縮文件
3)*.html、*.php:網(wǎng)頁相關(guān)文件
注:無論什么文件都需要相關(guān)的權(quán)限,否則是沒有用的
3.Linux目錄配置:
配置標(biāo)準(zhǔn):FHS(Filesystem Hierarchy Standard)文件系統(tǒng)層次化標(biāo)準(zhǔn),作用是規(guī)范每個(gè)特定目錄下應(yīng)該要防止什么樣的數(shù)據(jù)
可分享的:可以分享其他系統(tǒng)掛載使用的目錄,是能夠分享給網(wǎng)絡(luò)上其他主機(jī)掛載用的目錄
不可分享的:自己計(jì)算機(jī)上運(yùn)行的設(shè)備文件或套接字文件(socket),僅與自身相關(guān)
不變的:跟隨distrbution(發(fā)行版本)而不變動(dòng)(函數(shù)庫,文件說明文件,系統(tǒng)管理員所管理的主機(jī)服務(wù)配置文件)
可變動(dòng)的:經(jīng)常改變的數(shù)據(jù)文件
?
FHS定義出三層目錄下應(yīng)放置的數(shù)據(jù):
/(root,根目錄):與開機(jī)有關(guān)
/usr(UNIX software resource):與軟件安裝/執(zhí)行有關(guān)
/var(variable):與系統(tǒng)運(yùn)作過程與關(guān)
?
1)根目錄(/)的意義與內(nèi)容:
所有的目錄都是由根目錄衍生出,同時(shí)與開機(jī),還原,系統(tǒng)修復(fù)等操作有關(guān)
FHS標(biāo)準(zhǔn)建議:/所在的分區(qū)越小越好,且應(yīng)用程序安裝的軟件最好不要與/放在同于分區(qū)
?
/bin:放置執(zhí)行文件的目錄;其中放置的是在單用戶維護(hù)模式下還可以被使用的命令
/boot:主要放置開機(jī)會使用到的文件,包括內(nèi)核文件及開機(jī)菜單與開機(jī)所需配置
/dev:設(shè)備與接口都以文件形式存在與這個(gè)目錄,通過訪問這個(gè)目錄下的文件就相當(dāng)于訪問該設(shè)備
/etc:系統(tǒng)中主要的靜態(tài)永久配置文件,其屬性可以讓一般用戶查閱,但只有root可以更改(不要放置可執(zhí)行文件)
/home:系統(tǒng)默認(rèn)的用戶主文件
/lib:放置開機(jī)時(shí)會使用到的函數(shù)庫,以及/bin或/sbin會調(diào)用的函數(shù)庫
/media:放置的是可刪除設(shè)備,包括軟盤,光盤,DVD暫時(shí)掛載于此的設(shè)備
/mnt:暫時(shí)掛在某些額外設(shè)備
/opt:第三方軟件放置的目錄
/root:系統(tǒng)管理員的主文件,一般與根目錄放置到一個(gè)分區(qū)
/srv:網(wǎng)絡(luò)服務(wù)啟動(dòng)后,這些服務(wù)所需要的數(shù)據(jù)目錄
/tmp:讓一般用戶或正在執(zhí)行的程序暫時(shí)防止文件的地方
/lost+found:當(dāng)使用ext2/ext3文件系統(tǒng)時(shí)產(chǎn)生的目錄,目的在于當(dāng)文件系統(tǒng)發(fā)生錯(cuò)誤時(shí),將一些丟失片段放置到這個(gè)目錄下
/proc:其本身是一個(gè)虛擬文件系統(tǒng),它放置的數(shù)據(jù)都在內(nèi)存中(系統(tǒng)內(nèi)核,進(jìn)程,外部設(shè)備,網(wǎng)絡(luò)狀態(tài)),所以不占據(jù)任何硬盤空間
/sys:也是一個(gè)虛擬文件系統(tǒng),主要記錄著與內(nèi)核相關(guān)的信息,包括已加載的內(nèi)核模塊與內(nèi)核檢測到的硬件設(shè)備信息,同樣不占據(jù)硬盤容量
?
2)與根目錄不可分開的目錄:
/etc:配置文件
/bin:重要的執(zhí)行文件
/dev:所需要的設(shè)備文件
/lib:執(zhí)行文件所需函數(shù)庫及內(nèi)核所需模塊
/sbin:重要系統(tǒng)執(zhí)行文件
?
3)/usr意義與內(nèi)容:
FHS建議:將數(shù)據(jù)合理的分別放置到這個(gè)目錄下的子目錄,而不要自行新建該軟件自己獨(dú)立的目錄
因?yàn)樗邢到y(tǒng)默認(rèn)軟件都會放置到/usr下面,類似于Windows中的”C:\windows\“和“C:\Program\files\”
在系統(tǒng)安裝完畢后,該目錄會占據(jù)著最多的硬盤容量
?
/usr/X11R6:為Xwindow系統(tǒng)重要數(shù)據(jù)放置的目錄(X11R6表示X版本為11版,且該版第6次釋出)
/usr/bin:絕大多數(shù)用戶可使用的命令存放地
/usr/include/:C/C++等語言的頭文件(header)與包含文件(include)放置處
/usr/lib:包含各種應(yīng)用軟件的函數(shù)庫,目標(biāo)文件,以及不被一般用戶慣用的執(zhí)行文件或腳本
/usr/local:系統(tǒng)管理員在本機(jī)自行安裝的下載的軟件
/usr/sbin:非系統(tǒng)正常運(yùn)行所需要的系統(tǒng)命令
/usr/share:放置共享文件的地方
/usr/scr:一般源碼建議放置于此,內(nèi)核源碼建議放置到/usr/scr/linux下
?
4)/var的意義與內(nèi)容:
?
在系統(tǒng)運(yùn)行后才會漸漸占用硬盤容量;主要針對常態(tài)性變動(dòng)的文件,包括緩存(cache)、登陸文件(log file)、某些軟件運(yùn)行所產(chǎn)生的文件,包括程序文件(lock file,run file)
?
/var/cache:應(yīng)用程序本身運(yùn)行中產(chǎn)生的暫存文件
/var/lib:程序在執(zhí)行過程中,使用到的數(shù)據(jù)文件放置目錄
/var/lock:某些設(shè)備或文件資源一次只能被一個(gè)應(yīng)用程序所使用,因此要鎖定(lock)該設(shè)備,以確保該設(shè)備只會給單一軟件所使用
/var/log:放置登陸信息
/var/mail:放置個(gè)人電子郵件信箱的目錄,這個(gè)目錄也被放置到/var/spool/mail中,通常這兩個(gè)目錄是互為連接設(shè)備
/var/run:某些程序啟動(dòng)后,會將它們的PID放置到這個(gè)目錄下
/var/spool:通常放置一些隊(duì)列數(shù)據(jù)(排隊(duì)等待其他程序使用的數(shù)據(jù)),這些數(shù)據(jù)在使用后通常都會被刪除
?
4.目錄樹(directory tree):
在Linux下,所有文件都是從根目錄開始,然后再一個(gè)一個(gè)的分支下來
主要特征:
1.以根目錄為起始點(diǎn)
2.每個(gè)目錄不只能使用本地端的文件系統(tǒng),也可以使用網(wǎng)絡(luò)上的文件系統(tǒng)
3.每個(gè)文件在此樹中的文件名是獨(dú)一無二的
?
5.絕對路徑與相對路徑:
絕對路徑(absolute):從/起開始寫目錄或文件名
相對路徑(relative):不是從/開始寫起
?
“.”:表示當(dāng)前目錄,也可使用“./”
“..”:表示上一級目錄,也可使用“../”;cd ../目錄名
總結(jié)
以上是生活随笔為你收集整理的文件权限与目录配置——笔记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux基础维护——笔记
- 下一篇: 文件与目录管理——笔记