Linux -- 权限管理

最新推荐文章于 2023-05-17 16:23:03 发布

普通读者

最新推荐文章于 2023-05-17 16:23:03 发布

阅读量330

点赞数

分类专栏：操作系統文章标签： linux 管理

本文链接：https://blog.csdn.net/guguant/article/details/52074850

版权

操作系統专栏收录该内容

19 篇文章 0 订阅

订阅专栏

1.FHS

Filesystem Hierarchy Standard (FHS)
    :规范every特定目录下应该要放置what data
    三层目录：
     /root-开机相关
     /usr-unix software resource: 与软件安装/执行有关
     /var-variable: 与系统运作过程有关


根目录： / 分割槽越小越好
    /bin  have been set可执行文件的目录
    /boot 放置开机有关的files (including Linux kernel、开机menu...)
    /dev  in linunullx,any装置与接口设备都是以档案的形态存在于this file
        /dev/null, /dev/zero, /dev/tty, etc...
    /etc  系统主要的配置文件
        /etc/init.d: all server's pre-启动项script
        /etc/xinetd: super daemon
        /etc/X11/  : X Window

    /home home directory | ~   ~andy
    /lib  开机时用到的函式库
        /lib/modulels/  核心相关的模块（驱动程序）
    /media
        /media/floppy, /media/cdrom

    /mnt  暂时挂载
    /opt  
    /root 系统管理的home file

    /sbin including 开机，修复，还原系统所需要的指令
    /srv 『service』 After net service,网络服务所需要启用的数据目录{WWW,FTP}
    /tmp  暂存file place

补充：
    /lost + found  ext2/ext3文件系统格式
    /proc  『virtual filesystem』 data在内存中 ex.系统核心、process、网络状态
    /sys  like /proc

不可与根目录分割的目录：
    /etc： 配置文件
    /bin： 重要执行档
    /dev： 所需要的装置档案
    /lib： 执行档所需的函式库于核心needs模块
    /sibn: important系统执行文件

2.new know

Linux best: 多人多任务环境  owner/group/others

linux god： root

群组：数据安全性

chown   chgrp   chmod

绝对路径： 由根目录写起
相对路径： 相对于当前路径的文件名写法 
    .  当前目录
    .. 上一层目录

权限 r 4    w 2    x 1
for 档案
    r: 可读此档案的实际内容
    w: 可编辑、add or modify 档案的内容
    x: 该档案可被系统执行

for 目录
    r: read contents in directory
    w: modify contents of directory
    x: access directory

3./usr

/usr  unix software resource
    /usr/bin/      大部分用户可使用的指令
    /usr/include/  c/c++ header 和 include
    /usr/lib       include应用程序的函式库、object file、script
    /usr/local     系统管理员在本机自行安装自己下载的软件
    /usr/sbin      非系统正常运作所需要的系统指令
    /usr/share     放置共享文件的地方
    /usr/src/      核心源码

4./var

/usr  unix software resource
    /usr/bin/      大部分用户可使用的指令
    /usr/include/  c/c++ header 和 include
    /usr/lib       include应用程序的函式库、object file、script
    /usr/local     系统管理员在本机自行安装自己下载的软件
    /usr/sbin      非系统正常运作所需要的系统指令
    /usr/share     放置共享文件的地方
    /usr/src/      核心源码

/var   系统运作后渐渐占用硬盘容量的目录
    cache、log file、lock file、run file、MySQL
    /var/cache  暂存档
    /var/lib    程序执行的过程，需要用到的数据文件放置的目录
    /var/lock   装置上锁 『刻录机例子』
    /var/log    登录file放置的目录
    /var/mail   放置e-mail
    /var/run    放置some程序or服务的PID
    /var/spool  放置队列数据

5.特殊权限

/***
参考第17章 程序管理
***/
Set UID
    SUID 权限仅对二进制程序(binary program)有效;
    执行者对于该程序需要具有 x 的可执行权限;
    本权限仅在执行该程序的过程中有效 (run-time);
    执行者将具有该程序拥有者 (owner) 的权限。


Set GID
for 档案
    SGID 对二进制程序有用;
    程序执行者对于该程序来说,需具备 x 的权限;
    执行者在执行的过程中将会获得该程序群组的支持