第六章知识整合(Linux的档案权限和目录配置)
1. Linux 的每个档案中,依据权限分为使用者User、群组Group和其他人Others三种身份
2.系统上的账号,一般身份使用者以及 root 的相关信息,记录在/etc/passwd
个人的密码记录在/etc/shadow 所有组名记录在/etc/group
这三个档案可以说是 Linux 系统里面账号、密码、群组信息的集中地
3.察看文档的指令 ls ,ls–al可显示所有档案的权限与属性
4.第一个符号表示目录(d)档案(-)连结档(l)资料接口文件(s)数据输送文件(p) r w x - 分别表示 可读可写 可执行 无权限
5.显示出的档案,如 -rw-r--r-- 1 root root 5661 Sep 4 18:25 install.log.syslog
档案类型与权限 有几个档名连到此节点拥有者 群组 容量 日期 档名
6. 更改档案的所属群组chgrp ,修改档案的拥有者chown,修改档案的权限chmod
形如“chgrp 新群组 档名” 用 ls –l察看,使用 ls -a 这个 -a 的选顷才能显示出隐藏档案的内容,而使用ls -al 才能显示出属性。
chmod 修改权限的方法有两种,分别是符号法和数字法,数字法中 r,w,x 分数为 4,2,1;
形如 “chmod u=rwx,g=rx,o=x 文件名”“chmod 751 文件名
chgrp, chown 等指令可能都需要使用 root 的身份才能处理
7.变换目录的指令cd 建立目录用mkdir 建立档案用touch
8.常用的扩展名 *.sh脚本或批处理文件 *Z, *.tar, *.tar.gz, *.zip, *.tgz 经过打包的文件*.html, *.php网页相关档案
设定文件名是一般避免特殊字符,如* ? > < ; & ! [ ] | \ ' " ` ( ) { }
9.目录配置依据FHS
| 可分享的 | 不可分享的 |
不变的 | /usr (软件放置处) | /etc (配置文件) |
| /opt (第三方协力软件) | /boot (开机与核心档) |
可变动的 | /var/mail (使用者邮件信箱) | /var/run (程序相关) |
| /var/spool/news (新闻组) | /var/lock (程序相关) |
/ (root, 根目录):与开机系统有关; /usr (unix software resource):与软件安装/执行有关;
/var (variable):与系统运作过程有关
10.五个与根目录不可分开在不同分割槽的目录 /etc:配置文件,/bin:重要执行档, /dev所需要的装置档案,/lib:执行档所需的函式库与核心所需的模块,/sbin:重要的系统执行文件;/home(用户家目录),/usr(软件资源),/var(变动幅度较大的数据),/tmp(系统暂存,数据莫名)中,因为数据量较大或者是读取频率较高,或者是不明的使用情况较多,因此建议不要不根目录放在一起,也会有助于系统安全。
11. 目录树的启始点为根目录 (/, root) ,指令ls –l / 可查询CentOS在根目录中的数据
12. SELinux是 Linux 核心的重要外挂功能之一,可作为细部权限的控管,主要针对程序(尤其是网络程序)的访问权限来限制。
12./vsr 最大的目录,会占用最多的硬盘容量FHS建议软件开发者将他们的数据合理的放置该目录下的次目录。 /var 主要针对常态性变动的档案,在系统运作后才会渐渐占用硬盘容量
13. 绝对路径:由根目录(/)开始写起的文件名或目录名称
相对路径:相对于目前路径的文件名写法,开头不是 / 就属于相对路径的写法
. :当前目录,也可用 ./ 表示
.. :上一层目录,也可用 ../ 表示
在/home 这个目录下,若想要进入 /var/log 这个目录时,要1. cd /var/log (absolute)2. cd ../var/log (relative) 因为你在 /home 底下,所以要回到上一层(../) 之后,才能继续往 /var 来移动的
14. Linux 档名的限制为:单一档案或目录的最大容许文件名为 255 个字符;包括完整路径名称及目录 (/) 之完整档名为 4096 个字符