文件权限与目录配置——笔记

目录

一、用户在与用户组:

用户:

用户组:

1./etc/passwd文件时用户管理工作涉及的最重要的一个文件

2./etc/shadow是用户的密码存放处

3.用户组的所有信息都存放在/etc/group文件中

二、Linux文件权限:

文件属性示意:

文件类型与权限

1.权限对文件的重要性:

2.权限对目录的重要性:

3.改变文件属性与权限:

4.Linux设置权限的重要性:

三、Linux文件种类与扩展名:

1.文件种类:

2.Linux文件扩展名:

3.Linux目录配置:

FHS定义出三层目录下应放置的数据:

1)根目录(/)的意义与内容:

2)与根目录不可分开的目录:

3)/usr意义与内容:

4)/var的意义与内容:

4.目录树(directory tree):

5.绝对路径与相对路径:


一、用户在与用户组:

用户:

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然 后以这个账号的身份进入系统。

用户的帐号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组 织文件,并为用户提供安全保护。

用户在输入正确的用户名和密码后,就能进入系统和自己的主目录。

用户组:

每一个用户都有一个用户组,系统可以对每一个用户组中的所有用户进行集中管理。一般用户是属于与它同名的用户组,该用户 组在创建用户组时同时创建。用户组的管理涉及用户组的添加,删除,修改,事实上就是对/etc/group文件的更新。

 

Linux用户身份与用户组记录的文件,无论是使用一般身份用户还是root用户,它们的相关信息都记录在/etc/passwd中;个人密码 都是记录在/etc/shadow这个文件;Linux所有组名都记录在/etc/group中

1./etc/passwd文件时用户管理工作涉及的最重要的一个文件

用户名:口令:用户标识号:组标识号:注释标识号:主目录:登录shell

1)“用户名”是代表用户账号的字符串,通常不超过8个字符

2)在一些系统中的这个文件中,存放着加密后的用户密码(因为/etc/passwd对所用用户都开放),所以真正加密过的用户密码 存放到/etc/shadow中,在/etc/passwd中仅存放一个特殊字符,“x”或“*”

3)“用户标识号”是一个整数,系统内部使用它来标识用户。一般情况下标识号与用户名一一对应,如果几个用户名对应的标 识号是一样的,系统内部将把它们视为同一个用户,但它们的密码,主目录,登陆的shell可以不同。(通用标识号范围0~ 65535。0代表root;1~99有系统保留,作为管理账号;从100~500为普通用户)

4)”组标识号“是记录用户组所属的用户组

5)“注释性描述”字段记录着用户的一些个人情况

6)“主目录”用户的起始工作目录,是用户登录到系统后所处的目录。在大多系统中各个用户的主目录都被组织在同一个特定 目录下,用户的登录名是该用户的主目录。

7)用户登陆后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的 程序,成为shell

shell是用户与Linux系统之间的接口,系统管理员可以根据系统情况和用户使用习惯为用户指定某个shell;如果不指定 shell,那么系统使用sh(Bourne Shell)为默认的登录shell,及这个字段的值为/bin/sh。

用户的登陆shell也可以指定为某个特定的程序(此程序不是一个命令解释器),利用这一点,可以限制用户只能运行在指定 的应用程序,当该程序运行结束时,用户就自动退出系统。

8)系统中有一类用户可以成为伪用户(pseudo users) 这些用户在/etc/passwd中也占用一条记录,但不能登录,因其shell为 空,它们存在的主要意义是方便系统管理,满足相应系统对文件属主的要求。(常见伪用户:bin,sys,adm,uucp,lp,nodoby)

 

2./etc/shadow是用户的密码存放处

登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志

1.由于/etc/passwd文件是所有用户都可读的,所以Linux将加密后的密码分离出来,单独存放在/etc/shadow文件中

2./etc/shadow中的记录行与。/etc/passwd中的一一对应,它是由pwconv命令根据/etc/passwd中的数据自动产生

 

3.用户组的所有信息都存放在/etc/group文件中

组名:口令:组标识号:组内用户列表

每个用户都属于某个用户组;一组可以有多个用户,一个用户也可以属于不同的用户组。

当一个用户是多个组中的成员,在/etc/passwd文件中记录的所属组是该用户所属的主族,也是登录时所属的默认组,其他组则成为附 加组。

用户要访问属于附加组的文件时,必须先使用newgrp使自己成为所访问组中的成员

 

二、Linux文件权限:

查看文件的相关属性 ls -al(ls表示list,-al表示列出所有文件的详细权限与属性,包含隐藏文件)

文件属性示意:

文件权限与目录配置——笔记_第1张图片

 

1)第一列表示文件的类型与权限:

第一个字符代表这个文件是“目录,文件还是链接文件”

[d]表示目录

[-]表示文件

[l]表示连接文件

[b]表示设备文件里可供存储的接口设备

[c]表示设备文件里的串行端口设备(鼠标,键盘等一次性读取设备)

2)第二列表示文件会有多少连接到此节点(i-node):

每个文件都会将它的权限与属性记录到文件系统的i-node中,因为目录树使用文件名来记录,所以每个文件名就会连接到一 个i-node

3)第三列表示该文件(或目录)的所有者账号

4)第四列表示这个文件的所属用户组

5)第五列表示这个文件的容量大小,默认单位为B

6)第六列表是这个文件的创建日期或最近修改日期

如果这个文件被修改的时间距离太久,时间就仅显示年份

想要显示完整的时间格式,可以使用 ls -l --full-time(注:中文无法在纯文本的终端机中正确显示,因此要使用 LANG=  en_US来修改语言。如果想要让系统默认语言变为英语,可以修改系统配置文件/etc/sysconfig/i8n)

7)第七个表示该文件名:注意,如果文件名前多了一个“.”,则代表该文件为隐藏文件(可以使用ls -al查看)

文件类型与权限

文件权限与目录配置——笔记_第2张图片

 

1.权限对文件的重要性:

在Windows中一个文件是否具有执行权限主要看它的“扩展名”(.exe  .bat  .com);在Linux中是看给文件是否具有“x”这个权限来决定,而与文件名没有绝对的关系。

对于r,w,x来说主要文件内容的权限,与文件名存在与否没有关系

r(read):可读取此文件的实际内容

w(write):可编辑、新增后修改该文件的内容

x(eXecute):该文件具有可以被执行的权限

2.权限对目录的重要性:

文件是存放实际数据的地方,目录是记录文件名的列表

r(read content in directory):表示具有读取目录结构列表的权限,当具有该权限是可以利用“ls”来查看目录下的文件名

w(modify content of directory):表示可以更改该目录结构表的权限,包括:1.新建新的目录与文件 2.删除已存在的文件和目录 3.将以存在的文件或目录进行重命名 4.转移该目录内的文件、目录的位置

x(access directory):表示用户能否进入该目录成为工作目录(work directory);所谓工作目录,就是用户当前所在的文件夹就是当下的工作目录,可以使用“cd”来切换目录

当其他用户想要在另一个用户的目录上创建文件,需要具有写权限

注:是否能进入一个目录是看其是否具有该身份下的执行权限(x)

3.改变文件属性与权限:

更改文件属性:

chgrp:更改文件所属用户组

chmod:更改文件所有者

chown:更改文件所有者

4.Linux设置权限的重要性:

1)系统保护功能

2)团队开发或数据共享功能

更改权限:

使用chmod 来更改文件权限

方法一:数字类型更改文件权限

r:4w:2x:1

每种身份(owner,group,others)各自三个权限(r,w,x)分数需要累加

方法二:符号类型更改文件权限

u:表示user ;g:表示groupo:表示othersa:表示all,即全部身份

+(加入)          r

-(除去)  ==> w

=(设置)          x

在+和-的状态下,只要没有得到指定选项,则该权限就不会被变动,当不知道原本权限或需要全部添加该权限时,使用a

 

三、Linux文件种类与扩展名:

1.文件种类:

1)普通文件(regular file):

纯文本文件(ASCLL):内容为可以直接读到的数据(数字,字母等)

二进制文件(binary):由于计算机只认识和可以执行二进制文件,所以Linux中可执行文件都是二进制文件(scripts,文 字批处理不算)

数据格式文件(data):有些程序在运行中会读取到某些特定格式的文件,这些特定格式的文件就是数据文件(使用cat时 会出现乱码)

2)目录(directory):第一属性为d

3)链接文件(link):第一属性为l,类似于Windows下的快捷方式,

4)设备与设备文件(device)::与系统外设及存储等相关的一些文件,通常集中在在/dev

块(block)设备文件:第一属性为b,存储数据,以提供系统随机访问的接口设备(硬盘,软盘),

字符(character)设备文件:第一属性为c,串行接口设备(鼠标,键盘),其特征为“一次性读取”,不能够截断输出

5)套接字(sockets):第一属性为s,通常用于网络数据连接

6)管道(FIFO,pipe):第一属性为p,其目的是解决多个程序同时访问一个文件所造成的错误问题,FIFO(first-in-first-out)

2.Linux文件扩展名:

在Linux下,由它的扩展名可以得出该文件是什么种类

1)*.sh:脚本或批处理文件(scripts)

2)*Z、*.tar、*.tar.gz、*.zip、*.tgz:经过打包的压缩文件

3)*.html、*.php:网页相关文件

注:无论什么文件都需要相关的权限,否则是没有用的

3.Linux目录配置:

配置标准:FHS(Filesystem Hierarchy Standard)文件系统层次化标准,作用是规范每个特定目录下应该要防止什么样的数据

文件权限与目录配置——笔记_第3张图片

可分享的:可以分享其他系统挂载使用的目录,是能够分享给网络上其他主机挂载用的目录

不可分享的:自己计算机上运行的设备文件或套接字文件(socket),仅与自身相关

不变的:跟随distrbution(发行版本)而不变动(函数库,文件说明文件,系统管理员所管理的主机服务配置文件)

可变动的:经常改变的数据文件

 

FHS定义出三层目录下应放置的数据:

/(root,根目录):与开机有关

/usr(UNIX software resource):与软件安装/执行有关

/var(variable):与系统运作过程与关

 

1)根目录(/)的意义与内容:

所有的目录都是由根目录衍生出,同时与开机,还原,系统修复等操作有关

FHS标准建议:/所在的分区越小越好,且应用程序安装的软件最好不要与/放在同于分区

 

/bin:放置执行文件的目录;其中放置的是在单用户维护模式下还可以被使用的命令

/boot:主要放置开机会使用到的文件,包括内核文件及开机菜单与开机所需配置

/dev:设备与接口都以文件形式存在与这个目录,通过访问这个目录下的文件就相当于访问该设备

/etc:系统中主要的静态永久配置文件,其属性可以让一般用户查阅,但只有root可以更改(不要放置可执行文件)

/home:系统默认的用户主文件

/lib:放置开机时会使用到的函数库,以及/bin或/sbin会调用的函数库

/media:放置的是可删除设备,包括软盘,光盘,DVD暂时挂载于此的设备

/mnt:暂时挂在某些额外设备

/opt:第三方软件放置的目录

/root:系统管理员的主文件,一般与根目录放置到一个分区

/srv:网络服务启动后,这些服务所需要的数据目录

/tmp:让一般用户或正在执行的程序暂时防止文件的地方

/lost+found:当使用ext2/ext3文件系统时产生的目录,目的在于当文件系统发生错误时,将一些丢失片段放置到这个目录下

/proc:其本身是一个虚拟文件系统,它放置的数据都在内存中(系统内核,进程,外部设备,网络状态),所以不占据任何硬盘空间

/sys:也是一个虚拟文件系统,主要记录着与内核相关的信息,包括已加载的内核模块与内核检测到的硬件设备信息,同样不占据硬盘容量

 

2)与根目录不可分开的目录:

/etc:配置文件

/bin:重要的执行文件

/dev:所需要的设备文件

/lib:执行文件所需函数库及内核所需模块

/sbin:重要系统执行文件

 

3)/usr意义与内容:

FHS建议:将数据合理的分别放置到这个目录下的子目录,而不要自行新建该软件自己独立的目录

因为所有系统默认软件都会放置到/usr下面,类似于Windows中的”C:\windows\“和“C:\Program\files\”

在系统安装完毕后,该目录会占据著最多的硬盘容量

 

/usr/X11R6:为Xwindow系统重要数据放置的目录(X11R6表示X版本为11版,且该版第6次释出)

/usr/bin:绝大多数用户可使用的命令存放地

/usr/include/:C/C++等语言的头文件(header)与包含文件(include)放置处

/usr/lib:包含各种应用软件的函数库,目标文件,以及不被一般用户惯用的执行文件或脚本

/usr/local:系统管理员在本机自行安装的下载的软件

/usr/sbin:非系统正常运行所需要的系统命令

/usr/share:放置共享文件的地方

/usr/scr:一般源码建议放置于此,内核源码建议放置到/usr/scr/linux下

 

4)/var的意义与内容:

 

在系统运行后才会渐渐占用硬盘容量;主要针对常态性变动的文件,包括缓存(cache)、登陆文件(log file)、某些软件运行所产生的文件,包括程序文件(lock file,run file)

 

/var/cache:应用程序本身运行中产生的暂存文件

/var/lib:程序在执行过程中,使用到的数据文件放置目录

/var/lock:某些设备或文件资源一次只能被一个应用程序所使用,因此要锁定(lock)该设备,以确保该设备只会给单一软件所使用

/var/log:放置登陆信息

/var/mail:放置个人电子邮件信箱的目录,这个目录也被放置到/var/spool/mail中,通常这两个目录是互为连接设备

/var/run:某些程序启动后,会将它们的PID放置到这个目录下

/var/spool:通常放置一些队列数据(排队等待其他程序使用的数据),这些数据在使用后通常都会被删除

 

4.目录树(directory tree):

在Linux下,所有文件都是从根目录开始,然后再一个一个的分支下来

主要特征:

1.以根目录为起始点

2.每个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统

3.每个文件在此树中的文件名是独一无二的

 

5.绝对路径与相对路径:

绝对路径(absolute):从/起开始写目录或文件名

相对路径(relative):不是从/开始写起

 

“.”:表示当前目录,也可使用“./”

“..”:表示上一级目录,也可使用“../”;cd ../目录名

你可能感兴趣的:(Linux,Linux)