Linux最优秀的地方之一就在于他的多用户多任务环境。而为了让各个使用者具有较保密的文件数据,因此文件的权限管理就变的很重要了
Linux一般将文件可存取的身份分为三个类别,分别是 owner/group/others,且三种身份各有 read/write/execute 等权限
1、使用者与群组
每个文件都有相当多的属性与权限,其中最重要的可能就是文件的拥有者的概念
文件拥有者:由于Linux是个多用户多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个“文件拥有者”的角色就显的相当的重要
群组概念:群组最有用的功能之一,就是当你在团队开发资源的时候
有两组学生在我的主机里面,第一个专题组别为project a,里面的成员有 class1, class2, class3三个;第二个专题组别为project b,里面的成员有class4, class5, class6。 这两个专题之间是有竞争性质的,但却要缴交同一份报告。每组的组员之间 必须要能够互相修改对方的数据, 但是其他组的组员 不能看到别人的文件内容
可以经由简易的文件权限设置,就能限制非自己团队(亦即是群组啰) 的其他人不能够阅览内容,如果 自己还有私人隐密的文件,仍然可以设置成让自己的团队成员也看不到我的文件数据
可以设置teacher这个帐号,同时支持project a与project b这两个群组。每个帐号 都可以有多个群组的支持
其他人的概念
在Linux系统中“ root ”可以到达任何他想要去的地方
Linux 使用者身份与群组记录的文件:默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。至于个人的密码则是记录在/etc/shadow这个文件下。 此外,Linux所有的群组名称都纪录在/etc/group内
2、Linux 文件权限概念
2.1 Linux文件属性
su - 切换身份成为root,不建议 直接使用 root 登陆系统,建议使用 su - 这个指令来切换身份;离开 su - 则使用 exit
ls是“list”的意思,重点在显示文件的文件名与相关属性。而选项“-al”则表示列出所有的文件详细的权限与属性 (包含隐藏文件,就是文件名第一个字符为“ . ”的文件)
Ubuntu的默认root密码是随机的,即每次开机都有一个新的root密码:
在终端输入命令“sudo passwd”,然后输入当前用户的密码后"Enter"。
终端会提示我们输入新的密码并确认,此时的密码就是root新密码
1 第一栏代表这个文件的类型与权限
当为[ d ]则是目录
当为[ - ]则是文件
若是[ l ]则表示为链接文件(link file)
若是[ b ]则表示为设备文件里面的可供储存的周边设备(可随机存取设备)
若是[ c ]则表示为设备文件里面的序列埠设备,例如键盘、鼠标(一次性读取设备)
接下来的字符中,以三个为一组,且均为“rwx” 的三个参数的组合。其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号[ - ]而已
第一组为“文件拥有者可具备的权限”
第二组为“加入此群组之帐号的权限”
第三组为“非本人且没有加入本群组之其他帐号的权限”
2 第二栏表示有多少文件名链接到此节点(i-node):
每个文件都会将他的权限与属性记录到文件系统的i-node中,不过,我们使用的目录树却是使用文件名来记录, 因此每个文件名就会链接到一个i-node啰!这个属性记录的,就是有多少不同的文件名链接到相同的一个i-node号码
3 第三栏表示这个文件(或目录)的“拥有者帐号”
4 第四栏表示这个文件的所属群组
在Linux系统下,你的帐号会加入于一个或多个的群组中
5 第五栏为这个文件的容量大小,默认单位为Bytes;
6 第六栏为这个文件的创建日期或者是最近的修改日期
如果想要显示完整的时间格式,可以利用ls的选项,亦即:“ls -l --full-time”就能够显示出完整的时间格式
7 第七栏为这个文件的文件名
比较特殊的是:如果文件名之前多一个“ . ”,则代表这个文件为“隐藏文件” ls -a显示全部隐藏文件
testgroup这个群组的成员与其他人(others)是否可以进入本目录
drwxr-xr-- 1 test1 testgroup 5238 Jun 19 10:25 groups/
至于other的权限中[r- -]虽然有r ,但是由于没有x的权限,因此others的使用者,并不能进入此目录
Linux文件权限的重要性
每一个文件都多加了很多的属性进来,尤其是群组的概念,最大的用途是在“数据安全性”上面
- 系统保护的功能: 举个简单的例子,在系统中,关于系统服务的文件 通常只有root才能读写或者是执行,例如/etc/shadow这一个帐号管理的文件,由于该文件记录了你系统中所有帐号的数据, 因此是很重要的一个配置文件,当然不能让任何人读取,只有root才能够来读取。所以该文件的权限就会成为[ ---------- ]所有人都不能使用?没关系,root基本上是不受系统的权限所限制的, 所以无论文件权限为何,默认root都可以存取
- 团队开发软件或数据共享的功能: 此外,如果你有一个软件开发团队,在你的团队中,你希望每个人都可以使用某一些目录下的文件, 而非你的团队的其他人则不予以开放
- 未将权限设置妥当的危害: 再举个例子来说,如果你的目录权限没有作好的话,可能造成其他人都可以在你的系统上面乱搞
2.2 如何改变文件属性与权限
chgrp :改变文件所属群组
chown :改变文件拥有者
chmod :改变文件的权限, SUID, SGID, SBIT等等的特性
改变所属群组, chgrp(change group的缩写,需要root)要被改变的群组名称必须要在 /etc/group 文件内存在才行,否则就会显示错误
假设你已经是root的身份了,那么在你的主文件夹内有一个名为 initial-setup-ks.cfg 的文件, 如何将该文件的群组改变
chgrp [-R] dirname/filename ...
R : 进行递归的持续变更,亦即连同次目录下的所有文件、目录 都更新成为这个群组之意。常常用在变更某一目录内所有的文件之情况
chgrp users initial-setup-ks.cfg
ls -l
-rw-r–r–. 1 root users 1864 May 4 18:01 initial-setup-ks.cfg
文件的群组被改成users了
改变文件拥有者, chown(change owner)
使用者必须是已经存在系统中的帐号,也就是在 /etc/passwd 这个文件中有纪录的使用者名称才能改变
chown 还可以顺便直接修改群组的名称
chown [-R] 帐号名称 文件或目录
chown [-R] 帐号名称:群组名称 文件或目录
-R : 进行递归的持续变更,亦即连同次目录下的所有文件都变更
将 initial-setup-ks.cfg 的拥有者改为bin这个帐号:
chown bin initial-setup-ks.cfg
ls -l
-rw-r–r–. 1 bin users 1864 May 4 18:01 initial-setup-ks.cfg
将 initial-setup-ks.cfg 的拥有者与群组改回为root:
chown root:root initial-setup-ks.cfg
ls -l
-rw-r–r–. 1 root root 1864 May 4 18:01 initial-setup-ks.cfg
chown也可以使用“chown user.group file”,亦即在拥有者与群组间加上小数点“ . ”也行
设置帐号时,喜欢在帐号当中加入小数点,比较建议使用冒号“:”来隔开拥有者与群组
chown也能单纯的修改所属群组
chown .sshd initial-setup-ks.cfg 就是修改群组
复制文件
cp 来源文件 目的文件
复制行为(cp)会复制执行者的属性与权限,如果要改 需要单独改
改变权限, chmod(不需要进入root)
文件权限的改变使用的是 chmod 这个指令,但是,权限的设置方法有两种, 分别可以 使用数字 或者是 符号来进行权限的变更
数字类型改变文件权限
Linux文件的基本权限就有九个,分别是owner/group/others三种身份各有自己的read/write/execute权限
可以使用数字来代表各个权限,各权限的分数对照表如下:
r:4
w:2
x:1
每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx—] 分数则是:
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
设置权限的变更时,该文件的权限数字就是770
chmod [-R] xyz 文件或目录
选项与参数:
xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加
-R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件都会变更
ls -al .bashrc
-rw-r–r–. 1 root root 176 Dec 29 2013 .bashrc
chmod 777 .bashrc
ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc
以vim编辑一个shell的文字批处理文件后,他的权限通常是 -rw-rw-r-- 也就是664, 如果要将该文件变成可可执行文件,并且不要让其他人修改此一文件的话, 那么就需要-rwxr-xr-x这样的权限,此时就得要下达:chmod 755 test.sh 的指令
如果有些文件 不希望被其他人看到,那么应该将文件的权限设置为例如:“-rwxr-----”,那就下达 chmod 740 filename
符号类型改变文件权限
九个权限分别是(1)user (2)group (3)others三种身份
就可以借由u, g, o来代表三种身份的权限。此外, a 则代表 all 亦即全部的身份,读写的权限就可以写成r, w, x
假如我们要“设置”一个文件的权限成为“-rwxr-xr-x”时:
user(u):具有可读、可写、可执行的权限;
group 与 others (g/o):具有可读与执行的权限
chmod u=rwx,go=rx .bashrc
// u=rwx,go=rx 是连在一起的,中间并没有任何空白字符
ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc
不知道原先的文件属性,而我只想要增加.bashrc这个文件的每个人均可写入的权限, 那么 可以使用:
ls -al .bashrc
-rwxr-xr-x. 1 root root 176 Dec 29 2013 .bashrc
chmod a+w .bashrc
ls -al .bashrc
-rwxrwxrwx. 1 root root 176 Dec 29 2013 .bashrc
如果是要将权限去掉而不更动其他已存在的权限呢?例如要拿掉全部人的可执行权限
chmod a-x .bashrc // u + x, o - r都行
ls -al .bashrc
-rw-rw-rw-. 1 root root 176 Dec 29 2013 .bashrc
2.3 目录与文件之权限意义
1、权限对文件的重要性
文件是实际含有数据的地方,包括一般文本文件、数据库内容档、二进制可可执行文件 等等
r (read):可读取此一文件的实际内容,如读取文本文件的文字内容等;
w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
x (eXecute):该文件具有可以被系统执行的权限
在Windows下面一个文件是否具有执行的能力是借由“ 扩展名 ”来判断的, 例如:.exe, .bat, .com 等等,但是在Linux下面,我们的文件是否能被执行,则是借由是否具有“x”这个权限来决定的。跟文件名是没有绝对的关系的
当你对一个文件具有w权限时,你可以具有写入/编辑/新增/修改文件的内容的权限, 但并不具备有删除该文件本身的权限。对于文件的rwx来说, 主要都是针对“文件的内容”而言,与文件文件名的存在与否没有关系。因为文件记录的是实际的数据
2、权限对目录的重要性
目录主要的内容在记录文件名清单,文件名与目录有强烈的关连
r (read contents in directory):
表示具有读取目录结构清单的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名数据。 所以你就可以利用 ls 这个指令将该目录的内容列表显示出来
w (modify contents of directory):
表示你具有 异动 该目录结构清单的权限,也就是下面这些权限:
创建新的文件与目录;
删除已经存在的文件与目录(不论该文件的权限为何)
将已存在的文件或目录进行更名;
搬移该目录内的文件、目录位置
x (access directory):
目录不可以被执行,目录的x代表的是使用者能否进入该目录成为工作目录的用途。所谓的工作目录就是 目前所在的目录。举例来说,当你登陆Linux时, 你所在的主文件夹就是你当下的工作目录。而变换目录的指令是“cd”(change directory)
对一般文件来说,rwx 主要是针对“文件的内容”来设计权限,对目录来说,rwx则是针对“目录内的文件名列表”来设计权限
drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
这个帐号并没有支持root群组,请问vbird对这个目录有何权限?是否可切换到此目录中?
对此目录仅具有r的权限,因此vbird可以查询此目录下的文件名列表。因为vbird不具有x的权限,亦即 vbird 没有这个抽屉的钥匙啦! 因此vbird并不能切换到此目录内
因为是r乍看之下好像就具有可以进入此目录的权限,其实那是错的。 能不能进入某一个目录,只与该目录的x权限有关。此外, 工作目录 对于指令的执行是非常重要的,如果你在某目录下不具有x的权限, 那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的r或w的权限
开放目录数据给网际网络的任何人来浏览, 却只开放r的权限,如上面的范例所示那样,那样的结果就是导致网站服务器软件无法到该目录下读取文件(最多只能看到文件名), 最终用户总是无法正确的查阅到文件的内容(显示权限不足)。要注意:要开放目录给任何人浏览时,应该至少也要给予r及x的权限,但w权限不可随便给
例题:假设有个帐号名称为dmtsai,他的主文件夹在/home/dmtsai/,dmtsai 对此目录 具有[rwx]的权限。 若在此目录下有个名为the_root.data的文件,该文件的权限如下:
-rwx------ 1 root root 4365 Sep 19 23:20 the_root.data
由于dmtsai对此文件来说是“others”的身份,因此这个文件他无法读、无法编辑也无法执行, 也就是说,他无法变动这个文件的内容
但是由于这个文件在他的主文件夹下, 他在此目录下具有rwx的完整权限,因此对于the_root.data这个“文件名”来说,他是能够“删除”的
只有r确实可以让使用者读取目录的文件名列表,不过详细的信息却还是读不到的。同时也不能将该目录变成工作目录(用 cd 进入该目录之意)
假设你现在在系统使用 dmtsai 这个帐号,那么这个帐号针对 /dir1, /dir1/file1, /dir2 这三个文件名来说,分别需要“哪些最小的权限”才能达成各项任务(先读到,才能改)
/dir1 是个目录,也是个抽屉!那个抽屉的 r 代表“这个抽屉里面有灯光”, 所以你能看到的抽屉内的所有数据夹名称 (非内容)。但你已经知道里面的数据夹放在哪个地方,那,有没有灯光有差嘛?你还是可以摸黑拿到该数据夹的
r 是非必备的。只是,没有 r 的话,使用 [tab] 时,他就无法自动帮你补齐文件名了
要读一个文件时,你得要具有“这个文件所在目录的 x 权限”才行!所以,通常要开放的目录, 至少会具备 rx 这两个权限
2.4 Linux文件种类与扩展名
1、任何设备在Linux下面都是文件, 不仅如此,连数据沟通的接口也有专属的文件在负责
2、文件种类:
1)正规文件(regular file ): 就是一般我们在进行存取的类型的文件,在由 ls -al 所显示出来的属性方面,第一个字符为 [ - ],例如 [-rwxrwxrwx ]。另外,依照文件的内容,又大略可以分为:
- 纯文本文件(ASCII):这是Linux系统中最多的一种文件类型, 称为纯文本文件 是因为内容为我们人类可以直接读到的数据,例如数字、字母等等。 几乎只要我们可以用来做为设置的文件 都属于这一种文件类型。 举例来说,你可以下达“ cat ~/.bashrc ”就可以看到该文件的内容
- 二进制档(binary):系统其实仅认识且可以执行二进制文件(binary file)可执行文件(scripts, 文字体批处理文件不算)就是这种格式的,刚刚下达的指令cat就是一个binary file
- 数据格式文件(data): 有些程序在运行的过程当中 会读取某些特定格式的文件,那些特定格式的文件 可以被称为数据文件 (data file)。举例来说,我们的Linux在使用者登陆时,都会将登录的数据记录在 /var/log/wtmp那个文件内,该文件是一个data file,他能够通过last这个指令读出来。 但是使用cat时,会读出乱码~因为他是属于一种特殊格式的文件
2)目录(directory): 第一个属性为 [ d ],例如 [drwxrwxrwx]
3)链接文件(link): 就是类似Windows系统下面的快捷方式。 第一个属性为 [ l ](英文L的小写)
4)设备与设备文件(device): 与系统周边及储存等相关的一些文件, 通常都集中在/dev这个目录之下。通常又分为两种:
- 区块(block)设备文件 :就是一些储存数据, 以提供系统随机存取的周边设备,举例来说,硬盘与软盘等就是,可以随机的在硬盘的不同区块读写,这种设备就是区块设备。第一个属性为[ b ]
- 字符(character)设备文件:亦即是一些序列埠(计算机硬件接口的一种,用于逐位传输数据。序列埠常用于连接外围设备如调制解调器、鼠标、打印机等)的周边设备, 例如键盘、鼠标等等。这些设备的特色就是“一次性读取”的,不能够截断输出。 举例来说,你不可能让鼠标“跳到”另一个画面,而是“连续性滑动”到另一个地方。第一个属性为 [ c ]
5)数据接口文件(sockets): 既然 被称为数据接口文件,这种类型的文件 通常被用在网络上的数据承接了。我们可以启动一个程序来监听用户端的要求, 而用户端就可以通过这个socket来进行数据的沟通了。第一个属性为 [ s ], 最常在/run或/tmp这些个目录中看到这种文件类型
6)数据输送档(FIFO, pipe): FIFO也是一种特殊的文件类型,他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p]
3、Linux文件扩展名:一个Linux文件能不能被执行,与他的第一栏的十个属性有关, 与文件名根本一点关系也没有
具有“可执行的权限”以及“具有可执行的程序码”是两回事
可以让一个文本文件,例如 之前写的 text.txt 具有“可执行的权限” (加入 x 权限即可), 但是这个文件明显的无法执行,因为他不具备可执行的程序码
将上面提到的 cat 这个可以执行的指令,将他的 x 拿掉,那么 cat 将无法被你执行
虽然如此,仍然希望可以借由扩展名来了解该文件是什么东西,所以, 通常 还是会以适当的扩展名来表示该文件是什么种类的
- *.sh : 脚本或批处理文件 (scripts),因为批处理文件为使用shell写成的,所以扩展名就编成 .sh
- Z, .tar, .tar.gz, .zip, *.tgz: 经过打包的压缩文件。这是因为压缩软件分别为 gunzip, tar 等等的,由于不同的压缩软件,而取其相关的扩展名
- .html, .php:网页相关文件,分别代表 HTML 语法与 PHP 语法的网页文件。.html 的文件 可使用网页浏览器来直接打开,至于 .php 的文件, 则可以通过 client 端的浏览器来 server 端浏览,以得到运算后的网页结果
例如 在网络上下载一个可可执行文件,但是偏偏在你的 Linux系统中就是无法执行,可能文件的属性被改变了。从网络上传送到你的 Linux系统中,文件的属性与权限确实是会被改变的
4、Linux文件长度限制
使用传统的Ext2/Ext3/Ext4文件系统以及 xfs 而言,针对文件的文件名长度限制为:
单一文件或目录的最大容许文件名为 255Bytes,以一个 ASCII 英文占用一个 Bytes 来说,则大约可达 255 个字符长度。若是以每个中文字占用 2Bytes 来说, 最大文件名就是大约在 128 个中文字
5、Linux文件名称的限制
在设置Linux下面的文件名称时, 最好可以避免一些特殊字符
.? > < ; & ! [ ] | \ ' " ` () { }
因为这些符号在命令行下,是有特殊意义的.另外,文件名称的开头为小数点“.”时, 代表这个文件为“隐藏文件”
同时,由于指令下达当中,常常会使用到 -option 之类的选项, 所以 最好也避免将文件文件名的开头 以 - 或 + 来命名
3、Linux目录配置
3.1 Linux目录配置的依据–FHS
1、Filesystem Hierarchy Standard (FHS)标准 FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据
2、FHS依据文件系统使用的频繁与否 与 是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态
可分享的:可以分享给其他系统 挂载(计算机操作系统中 用来将文件系统与某个目录关联的过程)使用的目录,所以包括可执行文件与使用者的邮件等数据, 是能够分享给网络上其他主机挂载用的目录
不可分享的:自己机器上面运行的设备文件或者是与程序有关的socket文件等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了
不变的:有些数据是不会经常变动的,跟随着distribution而不变动。 例如函数库、文件说明文档、系统管理员所管理的主机服务配置文件等等
可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻群组等
FHS针对目录树架构仅定义出三层目录下面应该放置什么数据而已,分别是下面这三个目录的定义:
/ (root, 根目录):与开机系统有关;
/usr (unix software resource):与软件安装/执行有关;
/var (variable):与系统运行过程有关
3、如果以“帐号”的角度来看,所谓的 root 指的是“系统管理员”的身份, 如果以“目录”的角度来看,所谓的 root 意即指的是 根目录,就是 /
根目录 (/) 的意义与内容:根目录 是整个系统最重要的一个目录,因为不但所有的目录 都是由根目录衍生出来的,同时 根目录也与开机 / 还原 / 系统修复等动作有关。 由于系统开机时 需要特定的开机软件、核心文件、开机所需程序、函数库等等文件数据,若系统出现错误时,根目录也必须要包含有能够修复文件系统的程序才行
因为根目录是这么的重要,所以在FHS的要求方面,他希望根目录不要放在非常大的分区内, 因为越大的分区你会放入越多的数据,如此一来根目录所在分区就可能会有较多发生错误的机会
因此FHS标准建议:根目录(/)所在分区应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分区内,保持根目录越小越好。 如此不但性能较佳,根目录所在的文件系统也较不容易发生问题
4、FHS定义出根目录(/)下面 应该要有下面这些次目录的存在才好,即使 没有实体目录,FHS也希望 至少有链接文件存在才好:
可执行文件可以是编译后的二进制文件(如C语言编译的程序),也可以是脚本文件(如Shell脚本、Python脚本)
第一部分:FHS 要求必须要存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /bin | 系统有很多放置可执行文件的目录,但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。 在/bin下面的指令可以被root与一般帐号所使用,主要有:cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的指令 |
| /boot | 这个目录主要在放置开机会使用到的文件,包括Linux核心文件以及开机菜单与开机所需配置文件等等。 Linux kernel常用的文件名为:vmlinuz,如果使用的是grub2这个开机管理程序, 则还会存在/boot/grub2/这个目录 |
| /dev | 在Linux系统上,任何设备与周边设备都是以文件的型态存在于这个目录当中的。 你只要通过存取这个目录下面的某个文件,就等于存取某个设备。比较重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/loop, /dev/sd等等 |
| /etc | 系统主要的配置文件 几乎都放置在这个目录内,例如人员的帐号密码档、 各种服务的启始档等等。一般来说,这个目录下的各文件属性是可以让一般使用者查阅的, 但是只有root有权力修改。FHS建议不要放置可可执行文件(binary)在这个目录中。比较重要的文件有: /etc/modprobe.d/, /etc/passwd, /etc/fstab, /etc/issue 等等。另外 FHS 还规范几个重要的目录最好要存在 /etc/ 目录下:/etc/opt(必要):这个目录在放置第三方软件 /opt 的相关配置文件(这个目录与/opt目录配合使用,确保第三方软件的配置文件与系统的其它配置文件分开存放,便于管理和维护) /etc/X11/(建议):与 X Window 有关的各种配置文件都在这里,尤其是 xorg.conf 这个 X Server 的配置文件。 /etc/sgml/(建议):与 SGML 格式有关的各项配置文件 /etc/xml/(建议):与 XML 格式有关的各项配置文件 |
| /lib | 系统的函数库非常的多,而/lib放置的则是在开机时会用到的函数库, 以及在/bin或/sbin下面的指令会调用的函数库而已。 什么是函数库呢?你可以将他想成是“外挂”,某些指令必须要有这些“外挂”才能够顺利完成程序的执行之意。 另外 FSH 还要求下面的目录必须要存在:/lib/modules/:这个目录主要放置可抽换式的核心相关模块(驱动程序) |
| /media | 下面放置的就是可移除的设备,包括软盘、光盘、DVD等等设备都暂时挂载于此。常见的文件名有:/media/floppy, /media/cdrom等等 |
| /mnt | 想要暂时挂载某些额外的设备,一般建议你可以放置到这个目录中 |
| /opt | 这个是给第三方协力软件放置的目录。什么是第三方协力软件啊? 举例来说,KDE这个桌面管理系统是一个独立的计划,不过他可以安装到Linux系统中,因此KDE的软件就建议放置到此目录下了。 另外,如果你想要自行安装额外的软件(非原本的distribution提供的),那么也能够将你的软件安装到这里来。 不过,以前的Linux系统中,我们还是习惯放置在/usr/local目录下 |
| /run | 早期的 FHS 规定系统开机后所产生的各项信息应该要放置到 /var/run 目录下,新版的 FHS 则规范到 /run 下面。 由于 /run 可以使用内存来仿真,因此性能上会好很多 |
| /sbin | Linux有非常多指令 是用来设置系统环境的,这些指令 只有root才能够利用来“设置”系统,其他使用者最多只能用来“查询”而已。 放在/sbin下面的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统可执行文件(system binary), 则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck, ifconfig, mkfs等等 |
| /srv | srv可以视为“service”的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。 常见的服务例如WWW, FTP等等。举例来说,WWW服务器需要的网页数据就可以放置在/srv/www/里面。 不过,系统的服务数据如果尚未要提供给网际网络任何人浏览的话,默认还是建议放置到 /var/lib 下面即可 |
| /tmp | 这是让一般使用者或者是正在执行的程序暂时放置文件的地方。 这个目录是任何人都能够存取的,所以你需要定期的清理一下。当然,重要数据不可放置在此目录啊! 因为FHS甚至建议在开机时,应该要将/tmp下的数据都删除 |
| /usr | 第二层 FHS 设置,后续介绍 |
| /var | 第二层 FHS 设置,主要为放置变动性的数据,后续介绍 |
第二部分:FHS 建议可以存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /home | 这是系统默认的使用者主文件夹(home directory)。在你新增一个一般使用者帐号时, 默认的使用者主文件夹都会规范到这里来。比较重要的是,主文件夹有两种代号:~:代表目前这个使用者的主文件夹 ~dmtsai :则代表 dmtsai 的主文件夹 |
/lib<qual> | qual可能为32,64,x32等,用来存放与 /lib 不同的格式的二进制函数库,例如支持 64 位的 /lib64 函数库等 |
| /root | 系统管理员(root)的主文件夹。之所以放在这里,是因为 如果进入单人维护模式而仅挂载根目录时, 该目录 就能够拥有root的主文件夹,所以我们会希望root的主文件夹与根目录放置在同一个分区中 |
5、FHS针对根目录所定义的标准就仅有4所述,下面是几个在Linux当中也是非常重要的目录
| 目录 | 应放置文件内容 |
|---|---|
| /lost+found | 这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。不过如果使用的是 xfs 文件系统的话,就不会存在这个目录 |
| /proc | 这个目录本身是一个“虚拟文件系统(virtual filesystem)”。他放置的数据都是在内存当中, 例如系统核心、行程信息(process)、周边设备的状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间。比较重要的文件例如:/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等 |
| /sys | 这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是 记录核心与系统硬件信息较相关的信息。 包括目前已载入的核心模块 与 核心侦测到的硬件设备信息 等等。这个目录同样不占硬盘容量 |
6、早期 Linux 在设计的时候,若发生问题时,救援模式通常仅挂载根目录而已,因此有五个重要的目录被要求一定要与根目录放置在一起, 那就是 /etc, /bin, /dev, /lib, /sbin 这五个重要目录。现在许多的 Linux distributions 由于已经将许多非必要的文件移出 /usr 之外了, 所以 /usr 也是越来越精简
同时因为 /usr 被建议为“即使挂载成为只读,系统还是可以正常运行”的模样,所以救援模式也能同时挂载 /usr
7、/usr 的意义与内容:
/usr里面放置的数据属于可分享的与不可变动的,usr是Unix Software Resource的缩写, 也就是“Unix操作系统软件资源”所放置的目录,而不是使用者的数据
FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行创建该软件自己独立的目录
所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr下面,因此这个目录有点类似Windows 系统的“C:\Windows\ (当中的一部份) + C:\Program files\”这两个目录的综合体
一般来说,/usr的次目录建议有下面这些:
第一部分:FHS 要求必须要存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /usr/bin/ | 所有一般用户能够使用的指令都放在这里。目前新的 CentOS 7 已经将全部的使用者指令放置于此,而使用链接文件的方式将 /bin 链接至此! 也就是说, /usr/bin 与 /bin 是一模一样。另外,FHS 要求在此目录下不应该有子目录 |
| /usr/lib/ | 基本上,与 /lib 功能相同,所以 /lib 就是链接到此目录中的 |
| /usr/local/ | 系统管理员 在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录, 这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下。该目录下也是具有bin, etc, include, lib…的次目录 |
| /usr/sbin/ | 非系统正常运行 所需要的系统指令。最常见的就是 某些网络服务器软件的服务指令。不过基本功能与 /sbin 也差不多, 因此目前 /sbin 就是链接到此目录中的 |
| /usr/share/ | 主要放置 只读架构的数据文件,当然也包括共享文件。在这个目录下放置的数据 几乎是不分硬件架构均可读取的数据, 因为几乎都是文字文件。在此目录下常见的还有这些次目录:/usr/share/man:线上说明文档 /usr/share/doc:软件杂项的文件说明 /usr/share/zoneinfo:与时区有关的时区文件 |
第二部分:FHS 建议可以存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /usr/games/ | 与游戏比较相关的数据放置处 |
| /usr/include/ | c/c++等程序语言的文件开始(header)与包含档(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多包含档 |
| /usr/libexec/ | 某些 不被一般使用者惯用的可执行文件或脚本(script)等等,都会放置在此目录中。例如大部分的 X 窗口下面的操作指令, 很多都是放在此目录下的 |
/usr/lib<qual>/ | 与 /lib<qual>/功能相同,因此目前 /lib<qual> 就是链接到此目录中 |
| /usr/src/ | 一般源代码 建议放置到这里,src有source的意思。至于核心源代码 则建议放置到/usr/src/linux/目录下 |
8、/var 的意义与内容:如果/usr是安装时 会占用较大硬盘容量的目录,那么/var就是在系统运行后 才会渐渐占用硬盘容量的目录。 因为/var目录 主要针对常态性变动的文件,包括高速缓存(cache)、登录文件(log file)以及 某些软件运行所产生的文件, 包括程序文件(lock file, run file),或者 例如MySQL数据库的文件等等。常见的次目录有:
第一部分:FHS 要求必须要存在的目录
| 目录 | 应放置文件内容 |
|---|---|
| /var/cache/ | 应用程序本身运行过程中会产生的一些暂存盘 |
| /var/lib/ | 程序本身执行的过程中,需要使用到的数据文件 放置的目录。在此目录下 各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/ 而rpm的数据库则放到/var/lib/rpm去 |
| /var/lock/ | 某些设备或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该设备时, 就可能产生一些错误的状况,因此就得要将该设备上锁(lock),以确保该设备只会给单一软件所使用。 举例来说,烧录机正在烧录一块光盘,如果两个人同时烧录,那片子写入的是谁的数据?所以当第一个人在烧录时该烧录机就会被上锁, 第二个人就得要该设备被解除锁定(就是前一个人用完了)才能够继续使用。目前此目录也已经挪到 /run/lock 中 |
| /var/log/ | 重要!这是登录文件放置的目录,里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登陆者的信息)等 |
| /var/mail/ | 放置个人电子邮件信箱的目录,不过这个目录 也被放置到/var/spool/mail/目录中,通常这两个目录是互为链接文件 |
| /var/run/ | 某些程序或者是服务启动后,会将他们的PID放置在这个目录下。与 /run 相同,这个目录链接到 /run |
| /var/spool/ | 这个目录通常放置一些伫列数据,所谓的“伫列”就是排队等待其他程序使用的数据。这些数据 被使用后 通常都会被删除。举例来说,系统收到新信 会放置到/var/spool/mail/中, 但使用者收下该信件后 该封信原则上就会被删除。信件如果暂时寄不出去 会被放到/var/spool/mqueue/中, 等到被送出后就被删除。如果是 工作调度数据(crontab),就会被放置到/var/spool/cron/目录中 |
3.2 目录树
1、所有的文件与目录都是由根目录开始的
主要的特性:
- 目录树的启始点为根目录 (/, root)
- 每一个目录 不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器 挂载某特定目录等
- 每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的
根据FHS的定义,最好能够将/var独立出来, 这样对于系统的数据还有一些安全性的保护。因为至少/var死掉时,你的根目录还会活着,还能够进入救援模式
3.3 绝对路径与相对路径
1、根据文件名写法的不同,也可将所谓的路径(path)定义为绝对路径(absolute)与相对路径(relative)
- 绝对路径:由根目录(/)开始写起的文件名或目录名称, 例如 /home/dmtsai/.bashrc
- 相对路径:相对于目前路径的文件名写法。 例如
./home/dmtsai或../../home/dmtsai/等等。反正开头不是 / 就属于相对路径的写法 .:代表当前的目录,也可以使用./来表示..:代表上一层目录,也可以../来代表
2、例题:如何先进入/var/spool/mail/目录,再进入到/var/spool/cron/目录内
cd /var/spool/mail
cd ../cron
如此就不需要在由根目录开始写起了
3.4 CentOS 的观察
1、因为 CentOS7 在这个软件上面实在有太多的相依软件, 所以无法单纯使用 rpm 来安装
除了 FHS 之外,还有个 Linux Standard Base (LSB) 的标准是可以依循
8362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
