第六章知识整合

第六章知识整合（Linux的档案权限和目录配置）

1. Linux 的每个档案中，依据权限分为使用者User、群组Group和其他人Others三种身份

2.系统上的账号，一般身份使用者以及 root 的相关信息，记录在/etc/passwd

  个人的密码记录在/etc/shadow      所有组名记录在/etc/group

 这三个档案可以说是 Linux 系统里面账号、密码、群组信息的集中地

3.察看文档的指令 ls  ,ls–al可显示所有档案的权限与属性

4.第一个符号表示目录（d）档案（-）连结档（l）资料接口文件（s）数据输送文件（p）  r w x -  分别表示 可读可写 可执行 无权限

5.显示出的档案，如 -rw-r--r--     1  root  root  5661   Sep 4 18:25  install.log.syslog

       档案类型与权限 有几个档名连到此节点拥有者 群组  容量  日期    档名

6. 更改档案的所属群组chgrp ，修改档案的拥有者chown，修改档案的权限chmod

 形如“chgrp 新群组 档名” 用 ls –l察看，使用 ls -a 这个 -a 的选顷才能显示出隐藏档案的内容，而使用ls -al 才能显示出属性。

 chmod 修改权限的方法有两种，分别是符号法和数字法，数字法中 r,w,x 分数为 4,2,1；

形如 “chmod u=rwx,g=rx,o=x 文件名”“chmod 751 文件名

chgrp, chown 等指令可能都需要使用 root 的身份才能处理

7．变换目录的指令cd  建立目录用mkdir 建立档案用touch

8.常用的扩展名 *.sh脚本或批处理文件  *Z, *.tar, *.tar.gz, *.zip, *.tgz 经过打包的文件*.html, *.php网页相关档案

设定文件名是一般避免特殊字符，如* ? > < ; & ! [ ] | \ ' " ` ( ) { } 

9.目录配置依据FHS  

	可分享的	不可分享的
不变的	/usr (软件放置处)	/etc (配置文件)
	/opt (第三方协力软件)	/boot (开机与核心档)
可变动的	/var/mail (使用者邮件信箱)	/var/run (程序相关)
	/var/spool/news (新闻组)	/var/lock (程序相关)

/ (root, 根目录)：与开机系统有关； /usr (unix software resource)：与软件安装/执行有关；

 /var (variable)：与系统运作过程有关

10.五个与根目录不可分开在不同分割槽的目录 /etc：配置文件，/bin：重要执行档， /dev所需要的装置档案，/lib：执行档所需的函式库与核心所需的模块，/sbin：重要的系统执行文件；/home(用户家目录),/usr(软件资源),/var(变动幅度较大的数据),/tmp(系统暂存，数据莫名)中，因为数据量较大或者是读取频率较高，或者是不明的使用情况较多，因此建议不要不根目录放在一起，也会有助于系统安全。

11. 目录树的启始点为根目录 (/, root) ，指令ls –l / 可查询CentOS在根目录中的数据

12. SELinux是 Linux 核心的重要外挂功能之一，可作为细部权限的控管，主要针对程序(尤其是网络程序)的访问权限来限制。

12./vsr 最大的目录，会占用最多的硬盘容量FHS建议软件开发者将他们的数据合理的放置该目录下的次目录。 /var 主要针对常态性变动的档案，在系统运作后才会渐渐占用硬盘容量

13. 绝对路径：由根目录(/)开始写起的文件名或目录名称

   相对路径：相对于目前路径的文件名写法，开头不是 / 就属于相对路径的写法

   .  :当前目录，也可用 ./ 表示

  ..  :上一层目录，也可用 ../ 表示

在/home 这个目录下，若想要进入 /var/log 这个目录时，要1. cd /var/log (absolute)2. cd ../var/log (relative) 因为你在 /home 底下，所以要回到上一层(../) 之后，才能继续往 /var 来移动的

14. Linux 档名的限制为：单一档案或目录的最大容许文件名为 255 个字符；包括完整路径名称及目录 (/) 之完整档名为 4096 个字符