一、Linux文件與目錄
Linux目錄結構:
| 目錄名 | 描述 |
|---|---|
| /bin | 二進制可執行命令,終端使用的命令一般都放在這個目錄下 |
| /dev | 設備特殊文件 任何與linux連接的設備都以文件的方式存在這個目錄 |
| /etc | 配置文件 系統相關的配置文件都放在這個目錄 |
| /home | 用戶主目錄的基點,比如用戶user的主目錄就是/home/user,可以用~user表示 |
| /lib | 動態鏈接共享庫,類似windows裏的.dll文件 |
| /sbin | 超級管理命令,這裏存放的是系統管理員使用的管理程序 |
| /tmp | 臨時文件存儲點 相當於windows的緩存 |
| /root | 系統管理員的主目錄 |
| /mnt | 系統提供這個目錄是讓用戶臨時掛載其他的文件系統 |
| /proc | 虛擬的目錄,是系統內存的映射。存放內存的數據 |
| /var | 經常變動的文件,比方說各種服務的日誌文件, |
| /usr | 要用到的應用程序和文件幾乎都在這個目錄 類似與windows的ProgramFiles目錄 |
linux目錄和windows目錄不同的地方就是Linux的目錄是樹形結構,一切目錄都是從根目錄/開始。不同分區也在目錄的不同節點。
目錄掛載
linux系統中每個分區都是一個文件系統,都有自己的目錄層次結構。linux會將這些分屬不同分區的、單獨的文件系統通過在目錄中掛載的方式加載到目錄樹中。在windows中,當有一個新的分區系統會自動生成一個盤符,這些盤符是並行的,例如C盤D盤這種。但是Linux中所有的分區必須要要掛載才能使用。比如一塊硬盤,有兩個分區(必須有一個分區掛載到根目錄/),那麼另外一個分區如果不通過掛載的話,是不能訪問的,但是可以在/dev目錄下看到這個設備。掛載遵循以下規則但不是強制:
1、同一個分區或者文件系統不應該掛載到多個掛載點(目錄)
2、同一掛載點(目錄)不應該掛載多個文件系統
3、掛載點的目錄應該是空目錄
Linux權限控制
Linux具有嚴格的權限管理機制,主要圍繞擁有者,用戶組,其他
通過ls -l 查看文件詳細信息
第一個字符代表文件類型,主要有以下幾種:
| 字符 | 代表意義 |
|---|---|
| d | 代表目錄 |
| - | 代表文件,Linux下不區分文件類型,windows下根據後綴名區分 |
| l | 鏈接文件,包含軟鏈接和硬鏈接 |
| b | 可隨機讀寫設備 |
| c | 串行端口設備,鍵盤鼠標等等 |
後面的每三個爲一組,分別代表擁有者,所屬用戶組,其他人的權限
| 權限表示 | 描述 |
|---|---|
| r | 讀權限,在目錄中的時候代表有讀取目錄下結構列表權限 |
| w | 對於文件具有修改和刪除文件內容的權限,對於目錄,具有修改目錄下文件名,刪除移動文件,建立新文件與目錄權限 |
| x | linux中文件是否具有可執行權限是用這個表示,在windows下使用擴展名.exe等等。對於目錄這個權限爲表示用戶是否具有將此目錄作爲工作目錄的權限 |
Linux默認權限
當一用戶建立文件或目錄的時候默認權限與umask有關,umask是建立文件是要默認扣除的值。舉個例子,首先要知道在linux中建立文件的時候默認是沒有執行權限,在建立目錄的時候默認有所有權限。如圖
這裏設置umask爲022(r=4 w=2 x=1)
666 - 022 = 644 = rw-r–r--
777 - 022 = 755 = rwxr-xr-x
文件特殊權限
SUID:該爲在擁有者權限位上,如:rwsrwx— 僅對二進制程序有效,當用戶對該二進制程序具有執行權限的時候,執行該程序期間將擁有程序擁有者權限
SGID:權限位在用戶組權限位上,如:rwxrws— 當在文件權限上時僅對二進制程序有效,當用戶對該二進制程序具有用戶組的權限。對於目錄,當用戶具有目錄的讀和執行權限的時候,進如此目錄用戶的有效用戶組將變成該目錄用戶組
SBIT: 這個權限位與其他位上,其只與目錄有關,當用戶擁有目錄的寫和執行權限時,在這個目錄建立的文件或目錄只有自己和root能夠刪除
文件隱藏屬性
通過命令 chattr 修改,lsattr 查看
| 選項與參數 | 作用 |
|---|---|
| + | 在原有參數設定基礎上,追加參數。 |
| - | 在原有參數設定基礎上,移除參數。 |
| = | 更新爲指定參數設定。 |
| A | 文件或目錄的 atime (access time)不可被修改(modified), 可以有效預防例如手提電腦磁盤I/O錯誤的發生。 |
| S | 硬盤I/O同步選項,功能類似sync。 |
| a | 即append,設定該參數後,只能向文件中添加數據,而不能刪除,多用於服務器日誌文件安全,只有root才能設定這個屬性。 |
| c | 即compresse,設定文件是否經壓縮後再存儲。讀取時需要經過自動解壓操作。 |
| d | 即no dump,設定文件不能成爲dump程序的備份目標。 |
| i | 設定文件不能被刪除、改名、設定鏈接關係,同時不能寫入或新增內容。i參數對於文件 系統的安全設置有很大幫助。 |
| j | 即journal,設定此參數使得當通過mount參數:data=ordered 或者 data=writeback 掛 載的文件系統,文件在寫入時會先被記錄(在journal中)。如果filesystem被設定參數爲 data=journal,則該參數自動失效。 |
| s | 保密性地刪除文件或目錄,即硬盤空間被全部收回。 |
| u | 與s相反,當設定爲u時,數據內容其實還存在磁盤中,可以用於undeletion。 |