Linux的文件权限与目录配置

一）首先要明白三个概念

      1）文件所有者

      2）用户组     

            Q:如何知道自己当前所属的用户组？

      3）其他人

这三个概念很好理解，不再多说，需要记住以下几点

      1）这么划分的好处，很方便的设置权限（因为Linux是多用户的，所以如何控制不同用户的权限非常的重要）

       2）每个账号可以有多个用户组的支持（这样它就能同时具有这两个用户组的权限）

       3）Linux用户身份与用户组记录的文件

             默认情况下，用户的相关记录都记录在/etc/password这个文件内。个人的密码记录在/etc/shadow

             Linux所有的组名都记录在/etc/group下

 

二）Linux文件属性

        下面这个图，是典型的执行ls -al命令结果，从结果中，可以很清楚的看到linux属性

 

[root@www ~]# ls -al

total 156

drwxr-x---   4    root   root     4096   Sep  8 14:06 .

drwxr-xr-x  23    root   root     4096   Sep  8 14:21 ..

-rw-------   1    root   root     1474   Sep  4 18:27 anaconda-ks.cfg

-rw-------   1    root   root      199   Sep  8 17:14 .bash_history

-rw-r--r--   1    root   root       24   Jan  6  2007 .bash_logout

-rw-r--r--   1    root   root      191   Jan  6  2007 .bash_profile

-rw-r--r--   1    root   root      176   Jan  6  2007 .bashrc

-rw-r--r--   1    root   root      100   Jan  6  2007 .cshrc

drwx------   3    root   root     4096   Sep  5 10:37 .gconf      <=范例说明处

drwx------   2    root   root     4096   Sep  5 14:09 .gconfd

-rw-r--r--   1    root   root    42304   Sep  4 18:26 install.log <=范例说明处

-rw-r--r--   1    root   root     5661   Sep  4 18:25 install.log.syslog

[    1   ][  2 ][   3  ][  4 ][    5   ][     6     ][       7  ]

[  权限  ][连结][拥有者][群组][文件容量][  修改日期 ][      檔名     ]

 

现在我们简单的讲一下上面7列中的第一列含义（其他6列一看名字就知道了，没什么好讲的）

第一列由10个字符组成，其中第一个字符代表这个文件的类型，后面9个字符每3个为一组，且是“rwx”这3个参数的组合（记住，rwx3者的顺序不能改变，换句话说，第一个要么是r,要么啥都没有，不能是w或者x），分别代表着“文件所有者的权限”、“同用户组的权限”、“其他非本用户组的权限”

第一个字符呢，具体代表的含义如下：

   d：代表是目录

   -：代表是文件

   l：代表是连接文件

   b：代表设备文件里可供存储的接口设备

   c：代表设备文件里面的串行端口设备。如键盘，鼠标等

而对于权限而言，每3个为一组

 

三）如何改变文件的属性与权限

    在第二部分我们已经知道了文件的属性与权限的意义，那么如何改变呢，下面这3个命令主要用于改变文件的所有者，所属用户组以及权限（这些命令需要在root下才可以）

chgrp：改变文件所属用户组

         chgrp [-R]  groupname dirname/filename

         R:means Recursive。代表进行递归的持续更改，也就是连同子目录下所有目录和文件都一起改了

chown：改变文件所有者

        chown [-R] username dirname/filename

   Q:为什么我们需要修改文件的所有者和用户组？

    A:一般情况下，我们确实不需要修改，但是在诸如复制文件操作时（cp 源文件 目标文件）时，会出现问题，因为复制操作会把权限与属性一同复制，如果一个文件复制后的所有者是root,且不运行其他人修改，那么你复制之后又有何用呢？？

 

chmod：改变文件的权限

     有两种方式，一种是用数字，一种是使用符号来修改文件的权限。

     1）数字类型修改权限。

rwx这三个符号分布代表，读，写，执行，在数值中，分布被赋予以下的值

      r:4

      w:2

      x:1

所以 chomd [-R] xyz 文件或者目录

其中：xyz可以代表775等（775==rwxrwx-wx）

     2)符号类型修改权限

     在这种方式中Linux分别用u,g,o，a代表文件所有者、用户组、其他人、所有人

     +代表加入权限

     -代表除去权限

     =代表设置权限

     

 

chmod

u g o a

+(加入) -(除去) =(设定)

r w x

文件或目录

来实作一下吧！假如我们要『设定』一个文件的权限成为『-rwxr-xr-x』时，基本上就是：

[root@www ~]# chmod  u=rwx,go=rx  .bashrc

用符号的好处就是，可以很轻松的再不值得某个文件的前提下，给文件加入或者除去权限，或者只加入或除去某个权限且不影响其他已有权限，比如：

[root@www ~]# chmod  a-x  .bashrc

上面这则将隐藏文件bashrc的执行权限除去，言外之意是这个文件不允许执行（root也不行）。

 

 

四）权限之于目录和文件的意义？

    

      1）权限对文件的意义

             r：代表可读取文件的实际内容

             w：代表可以编辑、新增或者修改文件的内容（但是不包含删除文件）

              x：代表该文件具有可以被系统执行的权限。

                    记住一点：与windows不同，在Linux中判断一个文件是否可以执行，不是根据后缀名（如.exe ，.bat，.com），而是有这个文件是否具有“x”权限决定的。

 

    2）权限对目录的意义

         r：代表具有读取目录结构列表的权限（你可以使用ls命令将目录下的所有列表读出来）

         w：这个权限对目录来说可是很大的，表示你具有更改该目录结构列表的权限

               主要有：新建新的文件与目录

                             删除已经存在的文件或者目录（无论文件的权限是怎样的），知道怎么删除文件了吧？？？？

                            将已经存在的文件或者目录重命名

                            转移该目录内的文件、目录位置

       x：目录虽然不可以被拿来执行，但是目录的x代表的是用户能否进入该目录成为工作目录的用途。（所谓工作目录就是你当下的目录，也就是时候，如果目录不具有x权限，那么你就不能通过cd命令进入到该目录下工作）。

 

Linux的单一文件或者目录的最大容许文件名为255个字符

包含完整路径名记（/）的完整文件名为4096个字符。

 

五）Linux目录配置

由于基于linux的系统太多了，如RedHat 、CentOS，Ubuntu等等，总不能每个系统都有一段自己的目录设置吧，那岂不是要命了，因此呢，就有一个标准，叫做FHS(Filesystem Hierarchy Standarad)

 FHS依据文件系统使用的频繁与否与是否允许使用者随意更动， 而将目录定义成为四种交互作用的形态，用表格来说有点像底下这样：

	可分享的(shareable)	不可分享的(unshareable)
不变的(static)	/usr (软件放置处)	/etc (配置文件)
	/opt (第三方协力软件)	/boot (开机与核心档)
可变动的(variable)	/var/mail (使用者邮件信箱)	/var/run (程序相关)
	/var/spool/news (新闻组)	/var/lock (程序相关)

上表中的目录就是一些代表性的目录，该目录底下所放置的数据在底下会谈到，这里先略过不谈。我们要了解的是，什么是那四个类型？

• 可分享的：可以分享给其他系统挂载使用的目录，所以包括执行文件与用户的邮件等数据，是能够分享给网络上其他主机挂载用的目录；
• 不可分享的：自己机器上面运作的装置文件或者是与程序有关的socket文件等，由于仅与自身机器有关，所以当然就不适合分享给其他主机了。
• 不变的：有些数据是不会经常变动的，跟随着distribution而不变动。例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等；
• 可变动的：经常改变的数据，例如登录文件、一般用户可自行收受的新闻组等。

 事实上，FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已，分别是底下这三个目录的定义：

• / (root, 根目录)：与开机系统有关；一定要注意其子目录也有一个root目录，与这个完全不同，不要混为一谈，也就是说根目录就是/
• /usr (unix software resource)：与软件安装/执行有关；
• /var (variable)：与系统运作过程有关。

• 根目录 (/) 的意义与内容：

根目录是整个系统最重要的一个目录，因为不但所有的目录都是由根目录衍生出来的，同时根目录也与开机/还原/系统修复等动作有关

 FHS标准建议：根目录(/)所在分割槽应该越小越好，且应用程序所安装的软件最好不要与根目录放在同一个分割槽内，保持根目录越小越好。如此不但效能较佳，根目录所在的文件系统也较不容易发生问题。

有鉴于上述的说明，因此FHS定义出根目录(/)底下应该要有底下这些次目录的存在才好：

目录	应放置文件内容
/bin	系统有很多放置执行文件的目录，但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。 在/bin底下的指令可以被root与一般账号所使用，主要有：cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的指令。
/boot	这个目录主要在放置开机会使用到的文件，包括Linux核心文件以及开机选单与开机所需配置文件等等。 Linux kernel常用的档名为：vmlinuz，如果使用的是grub这个开机管理程序，则还会存在/boot/grub/这个目录喔！
/dev	在Linux系统上，任何装置与接口设备都是以文件的型态存在于这个目录当中的。你只要透过存取这个目录底下的某个文件，就等于存取某个装置啰～比要重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/lp*, /dev/hd*, /dev/sd*等等
/etc	系统主要的配置文件几乎都放置在这个目录内，例如人员的账号密码文件、各种服务的启始档等等。一般来说，这个目录下的各文件属性是可以让一般使用者查阅的，但是只有root有权力修改。FHS建议不要放置可执行文件(binary)在这个目录中喔。比较重要的文件有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, /etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有： ·     /etc/init.d/：所有服务的预设启动 script 都是放在这里的，例如要启动或者关闭 iptables 的话：『 /etc/init.d/iptables start』、『/etc/init.d/iptables stop』 ·     /etc/xinetd.d/：这就是所谓的super daemon管理的各项服务的配置文件目录。 ·     /etc/X11/：与 X Window 有关的各种配置文件都在这里，尤其是 xorg.conf 这个 X Server 的配置文件。
/home	这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时，默认的用户家目录都会规范到这里来。比较重要的是，家目录有两种代号喔： ~：代表目前这个用户的家目录，而  ~dmtsai ：则代表 dmtsai 的家目录！
/lib	系统的函式库非常的多，而/lib放置的则是在开机时会用到的函式库，以及在/bin或/sbin底下的指令会呼叫的函式库而已。什么是函式库呢？妳可以将他想成是『外挂』，某些指令必须要有这些『外挂』才能够顺利完成程序的执行之意。尤其重要的是/lib/modules/这个目录，因为该目录会放置核心相关的模块(驱动程序)喔！
/media	media是『媒体』的英文，顾名思义，这个/media底下放置的就是可移除的装置啦！ 包括软盘、光盘、DVD等等装置都暂时挂载于此。常见的档名有：/media/floppy, /media/cdrom等等。
/mnt	如果妳想要暂时挂载某些额外的装置，一般建议妳可以放置到这个目录中。在古早时候，这个目录的用途与/media相同啦！只是有了/media之后，这个目录就用来暂时挂载用了。
/opt	这个是给第三方协力软件放置的目录。什么是第三方协力软件啊？举例来说，KDE这个桌面管理系统是一个独立的计划，不过他可以安装到Linux系统中，因此KDE的软件就建议放置到此目录下了。另外，如果妳想要自行安装额外的软件(非原本的distribution提供的)，那么也能够将你的软件安装到这里来。不过，以前的Linux系统中，我们还是习惯放置在/usr/local目录下呢！
/root	系统管理员(root)的家目录。之所以放在这里，是因为如果进入单人维护模式而仅挂载根目录时，该目录就能够拥有root的家目录，所以我们会希望root的家目录与根目录放置在同一个分割槽中。
/sbin	Linux有非常多指令是用来设定系统环境的，这些指令只有root才能够利用来『设定』系统，其他用户最多只能用来『查询』而已。 放在/sbin底下的为开机过程中所需要的，里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序，一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件(system binary)，则放置到/usr/local/sbin/当中了。常见的指令包括：fdisk, fsck, ifconfig, init, mkfs等等。
/srv	srv可以视为『service』的缩写，是一些网络服务启动之后，这些服务所需要取用的数据目录。常见的服务例如WWW, FTP等等。举例来说，WWW服务器需要的网页数据就可以放置在/srv/www/里面。
/tmp	这是让一般使用者或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的，所以你需要定期的清理一下。当然，重要数据不可放置在此目录啊！因为FHS甚至建议在开机时，应该要将/tmp下的数据都删除唷！

除了这些目录的内容之外，另外要注意的是，因为根目录与开机有关，开机过程中仅有根目录会被挂载，其他分割槽则是在开机完成之后才会持续的进行挂载的行为。就是因为如此，因此根目录下与开机过程有关的目录，就不能够与根目录放到不同的分割槽去！那哪些目录不可与根目录分开呢？有底下这些：

• /etc：配置文件
• /bin：重要执行档
• /dev：所需要的装置文件
• /lib：执行档所需的函式库与核心所需的模块
• /sbin：重要的系统执行文件

这五个目录千万不可与根目录分开在不同的分割槽！请背下来啊！ 

 

目录树(directory tree)

另外，在Linux底下，所有的文件与目录都是由根目录开始的！那是所有目录与文件的源头～然后再一个一个的分支下来，有点像是树枝状啊～因此，我们也称这种目录配置方式为：『目录树(directory tree)』这个目录树有什么特性呢？他主要的特性有：

• 目录树的启始点为根目录 (/, root)；
• 每一个目录不止能使用本地端的 partition 的文件系统，也可以使用网络上的 filesystem 。举例来说，可以利用 Network File System (NFS) 服务器挂载某特定目录等。
• 每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

 

绝对路径与相对路径

除了需要特别注意的FHS目录配置外，在文件名部分我们也要特别注意喔！因为根据档名写法的不同，也可将所谓的路径(path)定义为绝对路径(absolute)与相对路径(relative)。这两种文件名/路径的写法依据是这样的：

• 绝对路径：由根目录(/)开始写起的文件名或目录名称，例如 /home/dmtsai/.bashrc；
• 相对路径：相对于目前路径的文件名写法。例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法

而你必须要了解，相对路径是以『你当前所在路径的相对位置』来表示的。举例来说，你目前在 /home 这个目录下，如果想要进入 /var/log 这个目录时，可以怎么写呢？

1. cd /var/log   (absolute)
2. cd ../var/log (relative)

因为你在 /home 底下，所以要回到上一层 (../) 之后，才能继续往 /var 来移动的！特别注意这两个特殊的目录：

• .  ：代表当前的目录，也可以使用 ./ 来表示；
• .. ：代表上一层目录，也可以 ../ 来代表。

这个 . 与 .. 目录概念是很重要的，你常常会看到 cd .. 或 ./command 之类的指令下达方式，就是代表上一层与目前所在目录的工作状态喔！很重要的吶！