Linux 的优点之一就是它的多人多任务环境。Linux 一般将文件可读写的身份分为三个类别:拥有者
(owner)、所属群组(group)、其他人(others),且三种身份各有读(read)、写(write)、执行(execute)等权
限。
1 用户与用户组
1.1 文件拥有者
Linux 是个多人多任务系统,会存在多人同时使用机器的情况,为了个人隐私和个人喜欢的工作环境,
文件拥有者就很有必要。比如一个文件的拥有者设为自己,只有自己才能看与修改该文件,别人不行。
1.2 用户组
用户组是一个很有用的功能,当团队进行协同工作的时候。比如,有两个组 group1、group2,group1 有
成员(A B C),group2 有成员(D E F),组内的文件需要组员都能修改,但不让组外的访问修改。另外还有
个 boss,能访问两个组的文件。给 boss 设置用户组的时候就需要设置 group1/group2 两个用户组。
结 论:每个账号都可以有多个用户组的支持。
1.3 其他人
除了文件所有者或文件所属群组成员的用户,都是其他人。
Linux 用户身份与用户组记录的文件:一般身份用户和 root 用户相关信息,都记录在/etc/passwd 这个文
件内,个人密码则是记录在/etc/shadow 文件内,所有组名都记录在/etc/group中。
2 Linux 文件权限概念
2.1 Linux文件属性
- 文件类型权限
共十个字符,含义如下:
第一个字符代表这个文件是目录、文件或链接文件,[d]是目录,[-]是文件,[|]是链接文件,[b]是设备文
件可供存储的周边设备,[c]是设备文件里面的串行端口设备。
剩下的九个字符中,三个一组,均为[rwx]三个参数的组合,[r]是可读,[w]是可写,[x]是可执行。这三
个权限的位置不会改变,如果没有相应权限[-]代替。
第一组为文件拥有者的权限,第二组为加入此用户组的账号的权限,第三组是其他人的权限。 - 链接
每个文件讲它的权限与属性记录到文件系统的 inode 中,目录树中用文件名记录,每个文件名会链接一
个 inode,链接就是记录有多少不同的文件名链接到相同的一个 inode 号码。 - 第三栏表示文件拥有者
- 第四栏表示文件所属用户组
- 第五栏为文件大小,单位默认是 Bytes
- 第六栏代表文件修改时间(如果修改时间离现在太久,只显示年份),可以用[ls -l –full-time]显示完整
时间格式。 - 第七栏是文件名,如果文件名前多一个[.],代表隐藏文件。
2.2 修改文件属性和权限
修改所属用户组: chgrp
修改前,需要确认要被修改的组名必须在/etc/group 文件中存在,否则报错。
命令格式: chgrp [-R] group dirname/filename
[-R]:递归修改,将子目录下所有文件目录都改为这个新的用户组。
修改文件拥有者: chown
修改前,用户需要已经存在,在/etc/passwd 中有记录用户名称。
命令格式: chown [-R] 账号名称 文件或目录
chown [-R] 账号名称:用户组名称 文件或目录
[-R] 递归修改,将子目录下所有文件目录都改为这个新的拥有者。
不仅可以修改 owner,还能顺带修改 group。
使用时机:比如 [cp aa bb] ,aa 文件的 owner 和 group 都是 root,想复制一份让用户 user 修改,但
是 user 并不能改,因为 cp 会复制执行者的属性和权限。这时候就需要修改 owner 和 group 了。
修改权限:chmod
有两种方式,可以使用数字或者符号进行权限修改
- 数字类型修改文件权限
各权限的数字对应表: (r:4 w:2 x:1)
三种身份(owner、group、others)各自的权限(r、w、x)数字了累加,
如[-rwxrwx---],owner:4+2+1=7 group:4+2=1=7 others:0+0+0=0,所以权限数字就是 770
命令格式:chmod [-R] xyz 文件或目录 - 符号类型修改文件权限
三种身份 user/group/others 可以用 u/g/o 来代表,除此以外还有个 a 代表 all 全部身份。+ (加入) 、-(移除)、=(设置)
比如要设置一个文件权限为[-rwxr-xr-x],可以用[chmod u=rwx,go=rx 文件名]。
注意: u=rwx,go=rx是连在一起的,中间无空格。
比如不知道原先的文件属性,要给文件每个人加上写权限,可以用[chmod a+w 文件名],要给文件每个
人取消执行权限,可以用[chmod a-x 文件名]
2.3 目录与文件的权限意义
权限对文件的重要性
- r:可读取文件内容
- w:可编辑修改文件内容(不含删除文件)
- x:有被系统执行的权限(可不可以执行就看有没有 x,跟文件格式无关,如 windows 中的 exe)
权限对目录的重要性
目录主要内容是记录文件名列表,文件名与目录有强相关。
- r:有读取目录结构列表的权限
- w:有改动目录结构列表的权限:建立新的文件与目录/删除已存在的文件与目录(无论文件权限是什么)/已
存在的文件或目录更名/移动目录内的文件或目录位置。 -
x:代表的不是是否可以被执行,而是代表用户能否进入该目录成为工作目录。
比如:drwxr-xr-- 1 test1 testgroup 目录
test1 是拥有者,可以进入目录进行任何工作,testgroup 的用户可以进入目录进行工作,不能写;
others 虽然有 r 权限,但没有 x 权限,不能进入目录。
权限作用
2.4 Linux 文件种类与扩展名
文件种类
- 常规文件,第一个字符[-]
纯文本文文件(ASCII)/二进制文件(binary)/数据文件(data) - 目录,第一个字符[d]
- 链接文件,第一个字符[l],相当于 windows 的快捷方式
- 设备与设备文件
区块设备文件:存储一些数据,供系统随机存取的接口设备,如硬盘软盘
字符设备文件:一些串行端口的接口设备,如键盘鼠标 - 数据接口文件,第一个字符[s],用于网络上的数据交换,可以启动一个程序箭筒客户端要求,客户端
可以通过这个 socket 进行数据沟通,通常可以在/run 和/tmp 下看到。 - 数据输送文件,第一个字符[p]用于解决多个程序同时读写一个文件所造成的错误问题,FIFO,即管
道。
Linux 文件名扩展
一个文件能不能被执行,与 x 有关,和文件名无关。但是能不能执行成功还要看文件内容,比如给一个
文本文件加上 x,那也不能执行成功。
常用扩展名
- .sh:脚本或批处理文件,shell 写的
- .Z、.tar、.tar.gz、.zip、.tgz:打包压缩文件
- .html、*.php:网页相关文件
Linux 文件名长度限制
单一文件或目录文件最大长度为 255 字节
Linux 文件名限制
文件名避免特殊字符
3 Linux 目录配置
3.1 Linux 目录配置的依据 FHS
FHS(Filesystem Hiberarchy Standard),为了让用户可以了解到已安装软件通常放置在哪个目录。
- 可分享:可分享给其他系统挂载使用的目录
- 不可分享:自己机器上面运行的设备文件或程序有关的 socket 文件,和自身机器有关
- 不变:一些数据不会经常变动,随发行版而不变,如数据库、文件说明、系统管理员所管理的主机服务配
置文件 - 可变动:经常修改的数据
FHS 定义的三个目录
- /(root,根目录) :与启动系统有关
根目录与启动、还原、系统修复等操作有关
根目录应该越小越好,应用程序安装的软件最好不要和根目录放在同一个分区内,性能较好,不容易出
问题。
- /usr(unix software resource):与软件安装/执行有关
/usr 在安装时占用较大硬盘容量的目录,所有系统默认的软件(发行版带的)都会放在/usr 中,相当于
windows 中的 C:\Windows 和 C:/Program Files\ - /var(variable):与系统运行过程有关
/var 在系统运行后逐渐占用硬盘容量的目录,/var 主要针对经常性变动的文件,包括缓存、日志以及软
件运行产生的文件。
3.2 目录树
目录树的启动点为根目录 /
每一个目录不止能使用本地分区的文件系统,也能使用网络上的文件系统。
每一个文件在此目录中的文件名(完整路径)都是独一无二的。
3.3 绝对路径和相对路径
- 绝对路径:由根目录/开始写起的文件名或目录
- 相对路径:相对于目前路径的文件名写法
. 代表当前的目录,可以用 ./ 表示,如 ./start.sh
.. 代表上一层目录,可以用 ../表示,如 cd
摘自《鸟哥的Linux私房菜》,更多精彩参考 http://cn.linux.vbird.org/
