6.linux的文件权限与目录配置

来源：互联网发布：关于数据的例子编辑：程序博客网时间：2024/06/03 13:45

1.linux的文件属性

ls -al后可查看文件目录，一个文件显示属性如下：

其中需要注意的是文件所有者和文件所属群组的概念（应该熟悉），重要的应该了解文件的类型与权限。如下：

①档案类型：即第一个字母代表了档案的类型（文件&目录&还是连接文件等等）

----[d]:代表目录

----[-]:代表文件

----[l]:代表连接文件（linkfile）

----[b]:代表设备文件里的可供存储的接口设备

----[c]:代表设备文件里面的串行端口设备，如键盘，鼠标（一次性读取设备等）

②档案的权限：3个为一组（r可读w可写x可执行的组合），位子不会变，有该权限就会显示字符，没有该权限，则会出现[-]

----第一组代表“文件所有者”的权限

----第二组代表“本用户组”的权限

----第三组代表“其他非本用户组”的权限（权限决定了数据的安全性，应重点掌握）

③第二列：连接数（i-node）：每个文件名都会连接到一个i-node

第三列：所有者账号

第四列：所属用户组

第五列：文件的大小，单位为B

第六列：文件的创建日期或者最近修改的日期（ls -l --full-time可以显示详细时间）

第七列：文件名，如果文件名前面有[.]，则代表该文件为隐藏文件

2.改变文件的属性和权限

①chgrp：改变文件所属的用户组（改变为的用户组必须是已经存在的，即在/etc/group中有记录的用户组才行）

#charp[-R]（递归更改，连同子目录及下面所有文件）新用户组文件名

如：charp -R users（新用户组） install.log（文件名）

②chown：改变文件的所有者（改变为的用户必须是已经存在在系统中的账号，即在/etc/passwd中有记录的用户名才行）

#chown [-R] 账号名称文件/目录

ps：chown可同时更改所有者和用户组，如：chown root：root install.log（注意使用冒号：）把install.log的所有者及用户组均改为root

chown也可以单独的修改用户组，如：chown .root install.log（注意点.）把install.log的用户组改为root，所有者不更改

----更改文件所有者的情况有哪些：如一个文件需要拷贝给某人，但在拷贝后，新复制的文件和旧文件的属性权限是一样的，如果

旧文件需要拷贝的人本身不具备该文件的权限操作，那么新生成的文件该人同样不具备，这时候就需要改变文件的所有者了。

③chmod：改变文件的权限

----数字改：r（4）w（2）x（1），那么rwx=4+2+1=7，其他的配比可以推知。

如更改权限成为（-rw-rw-r--），可：chmod 664 文件名，664的权限一般是vim编辑一个shell文字批处理文件后的权限，

如果要修改成批处理可执行文件，且其他人无法更改，则需要改为755权限（-rwxr-xr-x）

----符号改：（u=user，g=group，o=others，a=all全部的意思）

如:chmod u=rwx,go=rx .bashrc

chmod a+w .bashrc(每种权限都+w)

chmod a-x .bashrc(每种权限都-x) 【比较灵活】

3.目录与文件权限的意义

①针对文件的重要性：

----r：可读取。

----w：可以编辑，修改或者增减文件的内容，但不含删除该文件权限（删除文件的权限主要看此用户对文件所在的目录是否有权限x和w）

----x：可执行。windows看扩展名，linux看x权限，可执行未必等于执行成功。

（以上三种权限，主要是针对文件的内容，而不是可以更改文件本身的权限，如删除该文件）

②针对目录的重要性：【非常重要】

----r：可读取目录结构的权限，即可以使用ls命令。

----w：更改目录的权限（比较强大），如新建文件和目录，删除该目录下的文件和目录（不论该文件或者目录的权限如何），重命名文件目录等。

----x：目录的执行权限代表该用户是否可以进入该目录成为工作目录，cd目录名。

即放开目录给其他人浏览时，至少要放开r+x，没有x不行。但w不可随便给，有了w就可删目录下的文件

（即使该用户不具备该文件的权限也可以删除），切记。

4.linux的文件种类和扩展名----任何设备在linux下都是文件（包括连接数据的通信接口等等等等）。

①文件的种类

----普通文件：-开头，还包括：

----纯文本文件（ASCII）:cat可读取。

----二进制文件（binary）

----数据格式文件（data）一些特定格式的文件，如linux在用户登录时，都会将登陆数据记录在/var/log/wtmp中，

这个文件就是一个 data file，不可以用cat读取，会读出乱码，需要用last命令读取。

----目录文件：d开头

----连接文件：l开头，相当于快捷方式

----设备与设备文件（device）（与系统外设及存储相关的一些文件，基本都集中在/dev目录内），包括：

----块设备block文件：b开头。就是写存储数据，以提供系统随机访问的接口设备，如硬盘，软盘。

可以随机在硬盘的不同块读写，/dev/sda

----字符设备character文件：c开头。即一些串行端口的接口设备，如键盘鼠标，特性为一次性读取，不能截断输出。

----套接字sockets：s开头，数据接口文件，通常被用在网络上的数据连接。如我们可以启动一个程序来监听客户端请求，

客户端就可以通过这个sockets来进行通信。，/dev/run

----管道：p开头，目的是解决多个程序同时访问一个文件所造成的错误问题。

②linux文件的扩展名

----/bin：特殊的放置执行文件的目录，单用户维护模式下也能被操作的命令，可供root和一般用户操作，如cat，chomd，mkdir等命令

----/boot：开机会用到的文件

----/dev：任何设备与接口设备都是以文件的形式出现在这个目录中

----/etc：系统主要的配置文件都在此目录下

----/home：系统默认的用户主文件夹

----/lib：开始时会用到的函数库，以及/bin或者/sbin下面的命令会调用的函数库（无函数库一些命令无法执行）

----/media：可删除的设备

----/mnt：暂时挂载某些设备

----/opt：第三方软件放置的目录，如kde桌面系统

----/root：系统管理员的主文件夹

----/sbin：设置环境系统，放在此文件夹下的都是开机过程中所需要的，包括开机，修复，还原系统等所需的命令。

----/srv：service，一些网络服务启动后，这些服务所需要取用的数据目录。

----/tmp：暂时存放的目录，定期删。

其他：

----/lost+found：当文件系统发生错误是，将一些丢失的片段放在该目录下。

----/proc：放置一些内核，进程之类的，是在内存中建立的，不占硬盘空间。

----/sys：也是记录一些内核信息，以及一些检测到的硬件信息，同样也是占用内存，不占硬盘。

重要提示：因为开机过程只有根目录会被加载，其他目录是开机后才陆续加载，因此在根目录下与开机相关的目录不能放在不同的分区，主要有如下：

----/etc

----/bin

----/dev

----/lib

----/sbin

②其他重要目录：

----/usr：与软件的安装有关，相当于windows下的c：\windows与c:\program file的结合体，系统刚安装时，占用大量空间。

主要有：

----/usr/bin：绝大部分用户可使用的命令。/bin与开机过程有关（需注意）

----/usr/lib：包含各类软件的函数库，以及不被一般用户惯用的执行文件或者脚本

----/usr/local：管理员自行安装的软件建议在此目录

----/usr/sbin：非系统运行所需的系统命令

----/usr/share：设置共享文件的地方

----/usr/scr：建议源码放在此

//////////////////////////----------\\\\\\\\\\\\\\\\\\\\\\\\\\\

----/var：与系统的运作过程有关，缓存、登录文件等等，会随着使用过程，越来越大。

主要有：

----/var/log：登陆文件放置的目录

----/var/run：某些程序或者服务启动后，会将他们的PID放在此目录下

----/var/spool：放置一些队列数据，就是一些等待其他程序使用的数据，一般程序使用后会删除

③目录树

----目录树的起点为根/

----每一个目录不但可以使用本地端文件系统，也可以使用网络上的文件系统

----每个文件在目录树中的路径都是独一无二的

ps：/var最好独立出来，更安全。

③绝对路径和相对路径

----绝对路径：/根开始

----相对路径：.开始（.：代表当前目录，..：代表上一层目录）

4.查看linux的内核版本

----查看实际内核版本：uname -r

----查看LSB及distribution版本：lsb_release -a

0 0