企鹅日记（三）：文件权限与目录配置

===一个简单的ls -al的例子：===

-rw-r–r–.  1 root root 57494 Oct  1 08:08 install.log

第一列表示文件的权限，共有10个字符组成。第一个字符表示文件类型：

d：表示目录；-：表示是文件；l表示是链接文件linkfile；b表示块设备文件（设备文件里面的可供存储的接口设备）；c表示字符设备文件（设备文件中的串行端口设备，例如键盘、鼠标等一次性读取设备），s表示套接字sockets文件，p表示管道FIFO文件。接下来三个一组，分别代表owner、group、other的权限。

第二列表示有多少文件名连接到此节点（inode）

第三列和第四列分别表示owner和group名称

第五列表示文件大小，单位是字节bytes/B

第六列表示文件创建日期或者最近修改日期，如果修改日期离现在太久了，就只显示年月日信息。可以用参数 ls -al –full-time显示完整时间。

第七列就是文件名了，如果有个.前缀的话表示隐藏文件。

===修改文件属性===

chown：改变文件的owner，随便还可以修改group

用法：chown [-R] ownner:group dirname/filename，其中-R表示递归修改目录以及该目录下的所有文件属性。

chgrp：修改文件的group

用法：chgrp [-R] group dirname/filename

===修改文件权限===

chmod：可以使用数字或者符号两种方式进行权限的更改。

用法：注意，u代表owner，g代表group，o代表other，a代表all

数字形式：chmod [-R] 777 dirname/filename；

=号形式：chmod [-R] u=rwx,go=rx dir/file；

+-形式：chmod [-R] u-r,g+w,a-r dir/file

===目录与文件的权限意义===

对文件的意义：

r：可读取文件内容

w：可编辑、新增或者修改文件的内容，注意，是文件的内容。但不含删除该文件

x：可被系统执行

对目录的意义：

r：读取该目录结构列表的权限，当你具有r一个目录的权限时，表示你可以查询该目录下的文件名数据，可以用ls命令列出目录下文件名列表

w：这个可写入权限对目录来说很强大，具有更改目录结构列表的权限，也就是可以在该目录里面新建新的文件和目录，删除该目录下的文件和目录（不论该文件的权限为何）；将已存在的文件或目录重命名；转移该目录内的文件、目录的位置。

x：进入该目录，使得该目录成为当前工作目录的权限。要想能查看某个目录下文件内容， 必须对该目录具备x权限才行。

===目录配置标准FHS===

FHS标准建议：根目录（/）所在的分区应该越小越好，且应用程序所安装的软件最好不要与根目录放在同一个分区，保持根目录越小越好。如此不但性能较好，根目录所在的文件系统也不容易发生问题。有鑑於上述的說明，因此FHS定義出根目錄(/)底下應該要有底下這些次目錄的存在才好：

目录	应该放置文件內容
/bin	系统有很多放置执行档的目录，但/bin比较特殊。因为/bin放置的是在单人维护模式下还能比操作的指令。在/bin地下的指令可以被root与一般账号所使用，主要有：cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的指令。
/boot	这个目录主要放置开关机使用到的档案，包括linux核心档案以及开机选单与关机所需设定档等。linux kerne常用的档名为：vmlinuz，如果使用的是grub这个开机管理程序，则还会存在/boot/grub这个目录。
/dev	在linux系统上，任何设备都是以档案的形态存在于这个目录中，比较重要的有/dev/null, /dev/zero, /dev/tty, /dev/lp*, /dev/hd*, /dev/sd*等等。
/etc	系統主要的配置文件几乎都在这个目录內，例如人員的账号与密码、 各种服务的启动文件。一般來說，这个目录下的文件一般用户只能看，而只有root可以修改和执行。FHS建议不要放置可执行文件(binary)在这个目录中。比较重要的文件有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, /etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有：   /etc/init.d/：所有服务的预设启动 script 都是放在这里的，例如要启动或者关闭 iptables 的話：『 /etc/init.d/iptables start』、『/etc/init.d/iptables stop』 /etc/xinetd.d/：这就是所谓的super daemon管理的各项服务的配置文件。 /etc/X11/：与 X Window 有关的各种配置文件都在这，尤其是 xorg.conf 这个 X Server 的配置文件。
/home	系统家目录。比较重要的是，家目录有两种代号： ~：目前使用者的家目录  ~yidao：代表 yidao的家目录！
/lib	系統的函数库非常的多，而/lib放的是开机要用到的函数库， 以及在/bin或/sbin底下的指令会调用的函数库。 尤其重要的是/lib/modules/这个目录， 因为该目录会放kernel相关的驱动程序模块等！
/media	media是『媒体』的英文，顾名思义，這個/media底下放置的就是可移除的裝置啦！ 包括软盘、光盘、DVD等等裝置都暂时挂载于此。常见的有：/media/floppy, /media/cdrom等等。
/mnt	暂时挂载用，一般建议妳可以放置到这个目录中。 在古早時候，這個目錄的用途与/media相同啦！只是有了/media之後，这个目录就暂时挂载用
/opt	第三方软件目录。 举例来说，KDE这个桌面管理系统是一个独立的计划，不过它可以安裝到Linux系統中，因此KDE的软件就建议放置到此目录下了。 另外，你想自行安装额外的软件(非原本的distribution提供的)，那么也能夠将你的软件安裝到这里來。不过，以前的Linux系統中，我们还是习惯放在在/usr/local目录下呢！
/root	系統管理員(root)的家目录。之所以放在这里，是因為如果进入单人维护模式而仅挂载根目录时， 该目录就能够拥有root的家目录，所以我们希望root的家目录与根目录放置在同一個分区中。
/sbin	Linux有非常多指令是用來設定系統环境的，這些指令只有root才能夠利用來『设定』系統，其他使用者最多只能用來『查询』而已。 放在/sbin底下的为开机过程中所需要的，里面包括了开机、修复、还原系統所需要的指令。 至於某些服务器软件，一般放置到/usr/sbin/中。至于本机自行安装的软件的系统执行文件(system binary)， 放置到/usr/local/sbin/中了。常見的指令包括：fdisk, fsck, ifconfig, init, mkfs等等。
/srv	srv可以視為『service』的缩写，是一些网络服务器启动之后，这些服务所需要取用的资料目录。 常見的服务例如WWW, FTP等等。举例來說，WWW服务器需要的网页资料就可以放置在/srv/www/裡面。
/tmp	让一般使用者或者正在执行的程序放置文件的地方。 这个目录是任何人都能夠存取的，所以你需要定期的清理一下。当然，重要资料不可放置在此目录啊！ 因为FHS甚至建议在开机时，删除/tmp下所有文件！

事实上FHS针对根目录的标准就仅有上面的咚咚，不过我们的Linux底下还有许多目录你也需要了解一下的。 底下是几个在Linux中也是非常重要的目錄喔：

目录	应放置文件內容
/lost+found	这个目录是使用标准的ext2/ext3文件系統格式才会产生的一個目錄，目的在于文件系统发生错误时， 將一些遗失的片段放置到这个目录下。这个目录通常在分隔槽的最顶端， 例如你加裝一顆硬盘在/disk中，那在这个系統下就會自动产生一一个这样的目录『/disk/lost+found』
/proc	这个目录本事是一个『虚拟的文件系统(virtual filesystem)』喔！他放置的资料都在内存中， 例如系統核心、进程(process)、周边裝置的状态及网络状态等等。因為这个目录下的资料都是在内存中， 所以本身不占任何硬盘空間啊！比較重要的文件例如：/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。
/sys	这个目录其实跟/proc非常類似，也是一個虚拟的文件系統，主要也是记录与核心相关的资料。 包括目前已载入的核心模組与核心检测到的硬件信息等等。这个目录同样不占硬盘空间

* /usr的意义和内容：

usr是Unix Software Resource的缩写。根据FHS的基本定义，/usr里面放置的数据属于可分享的并且不可变的的（shareable，static），系统所有默认的软件（distribution发布者提供的软件）都会放置在/usr下面，因此这个目录有点类似win中的C:\Program Files目录。一般来讲，/usr子目录如下：

目录	应该放置文件內容
/usr/X11R6/	为X Window System重要资料所放置的目录，之所以取名为X11R6是因为最后的X版本为第11版，且该版的第6次释出之意。
/usr/bin/	绝大部分的使用者可使用指令都放在这里！请注意到他与/bin的不同之处。(是否与开机过程有关)
/usr/include/	c/c++等程式語言的头文件(header)与包含档(include)放置处，当我们以tarball方式 (*.tar.gz 的方式安裝软件)安裝某些资料时，会使用到里头的許多包含档喔！
/usr/lib/	包含各应用程序的函数库、目标文件(object file)，以及不被一般使用者惯用的执行文件或脚本(script)。 某些软件会提供一些特殊的指令來进行服务器的設定，这些指令也不会经常被系統管理員操作， 那就會被摆放到这个目录下啦。要注意的是，如果你使用的是X86_64的Linux系統， 那可能会有/usr/lib64/目录产生喔！
/usr/local/	系統管理員在本机自行安裝自己下载的软件(非distribution预设提供者)，建议安裝到此目录， 这样便于管理。举例來說，你的distribution提供的软件较旧，你想安裝较新的软件但又不想移除旧版， 此时你可以將新版软件安裝于/usr/local/目录下，可与原先的旧版软件有分別啦！ 你可以自行到/usr/local去看看，该目录下也是具有bin, etc, include, lib…的次目录喔！
/usr/sbin/	非系統正常运作所需要的系統指令。最常見的就是某些网络服务器软件的服务指令(daemon)！
/usr/share/	放置共享文件的地方，在这个目录下放置的资料几乎是不分硬件架构均可读取的资料， 因为几乎都是文字文件嘛！在此目录下常見的还有这些次目录：   /usr/share/man：线上說明文件 /usr/share/doc：软件杂项的文件說明 /usr/share/zoneinfo：与时区有关的时区文件
/usr/src/	一般原始码建议放这里，src有source的意思。至於核心原始码則建议放置到/usr/src/linux/目录下

* /var的意义与内容：

如果/usr是安装时会占用较大硬盘的目录，那么/var就是在系统运行后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动文件，包括缓存cache、登陆文件日子log file以及某些软件运行所产生的文件，包括程序文件（lock file，run file），或者例如mysql数据库的文件。常见的子目录为：

目录	应放置文件內容
/var/cache/	应用程序本身运作过程中会产生的临时文件；
/var/lib/	程序本身执行过程中，需要使用的资料文件放在这个目录。在此目录下各自的软件应该要有各自的目录。举例來說，MySQL的资料库放置到/var/lib/mysql/而rpm的资料库則放到/var/lib/rpm去！
/var/lock/	某些裝置或者是文件资源一次只能被一個应用程序所使用，如果同時有两个程式使用该装置时， 就可能产生一些错误的狀況，因此就得要将该裝置上锁(lock)，以确保该装置只会給单一软件所使用。 举例來說，刻录机正在刻录一张光盘，你想一下，会不会有两个人同时在使用一个刻录机刻盘？ 如果两个人同时刻录，那片子写入的是谁的资料？所以当第一个人在刻录时该刻录机会上锁， 第二个人就得要该裝置被解除锁定(就是前一個人用完了)才能够继续使用。
/var/log/	重要到不行！登录日志文件放置的目录！里面比较重要的如/var/log/messages, /var/log/wtmp(记录登录者的讯息)等。
/var/mail/	放置個人email信箱的目录，不过这个目录也被放置到/var/spool/mail/目录中！ 通常这两个目录是互为连接档啦！
/var/run/	某些程式或者是服务启动后，会將他们的PID放置在这个目录下喔！ 至於PID的意义我們會在后续提到的。
/var/spool/	这个目录通常放置一些队列资料，所谓的『队列』就是排队等待其他程式使用的资料啦！这些资料被使用后通常都会被刪除。举例來说，系統收到新信会放置到/var/spool/mail/中， 但使用者收下該信件后该封信原则上就会被刪除。信件如果暂时寄不出去會被放到/var/spool/mqueue/中， 等到被送出后就被刪除。如果是工作排程资料(crontab)，就会被放置到/var/spool/cron/目录中！

=========END========

 

本人博客已搬家，新地址为：http://yidao620c.github.io/

评论

1 楼 mohaowen1989 2014-06-05  

马马虎虎，还行吧。。哈哈哈哈