Linux学习笔记（二）文件权限

1.对于文件来说，使用者分为三种：文件的拥有者u，组群g，其他o。

2.默认情况下，系统上所有的账号与用户的相关信息都记录在/etc/passwd内，个人密码记录在/etc/shadow，所有的组名都记录在/etc/group。

3.查看文件：

ls -al 查看当前目录下所有的文件。

第一栏  代表这个文件的类型与权限（permission），一共有10个字符

第一个字符代表这个文件的类型[目录、文件或链接文件等]：

[d]:目录

[-]:文件

[l]:连结

[b]:装置文件里面的可供储存的接口设备(可随机存取装置)；

[c]:装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

• 第二栏表示有多少档名连结到此节点(i-node)：
• 每个文件都会将他的权限与属性记录到文件系统的i-node中，不过，我们使用的目录树却是使用文件名来记录， 因此每个档名就会连结到一个i-node，这个属性记录的，就是有多少不同的档名连结到相同的一个i-node号码去就是了。

4.改变文件的属性和权限

• chgrp ：改变文件所属群组
• chown ：改变文件拥有者
• chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性

5.目录

• /etc：配置文件
• /bin：重要执行档
• /dev：所需要的装置文件
• /lib：执行档所需的函式库与核心所需的模块
• /sbin：重要的系统执行文件

6.cp

cp命令在默认情况下，会修改复制出来得文件属性和所有人，若需要保持原文档属性需要-a参数

[root@www ~]# cp [-adfilprsu] 来源档(source) 目标档(destination)
[root@www ~]# cp [options] source1 source2 source3 .... directory
选项与参数：
-a  ：相当於 -pdr 的意思，至於 pdr 请参考下列说明；(常用)
-d  ：若来源档为连结档的属性(link file)，则复制连结档属性而非文件本身；
-f  ：为强制(force)的意思，若目标文件已经存在且无法开启，则移除后再尝试一次；
-i  ：若目标档(destination)已经存在时，在覆盖时会先询问动作的进行(常用)
-l  ：进行硬式连结(hard link)的连结档创建，而非复制文件本身；
-p  ：连同文件的属性一起复制过去，而非使用默认属性(备份常用)；
-r  ：递回持续复制，用於目录的复制行为；(常用)
-s  ：复制成为符号连结档 (symbolic link)，亦即『捷径』文件；
-u  ：若 destination 比 source 旧才升级 destination ！
最后需要注意的，如果来源档有两个以上，则最后一个目的档一定要是『目录』才行！

7.取得路径的文件名称与目录名称：basename，dirname

8.检查文件的内容(读档)可使用的命令包括有：cat, tac, nl, more, less, head, tail, od 等

9.除了传统的rwx权限之外，在Ext2/Ext3文件系统中，还可以使用chattr与lsattr配置及观察隐藏属性。 常见的包括只能新增数据的 +a 与完全不能更动文件的 +i 属性。

   
   
新建文件/目录时，新文件的默认权限使用 umask 来规范。默认目录完全权限为drwxrwxrwx， 文件则为-rw-rw-rw-。
文件具有SUID的特殊权限时，代表当使用者运行此一binary程序时，在运行过程中使用者会暂时具有程序拥有者的权限
目录具有SGID的特殊权限时，代表使用者在这个目录底下新建的文件之群组都会与该目录的群组名称相同
目录具有SBIT的特殊权限时，代表在该目录下使用者创建的文件只有自己与root能够删除！
观察文件的类型可以使用 file 命令来观察；
搜寻命令的完整档名可用 which 或 type ，这两个命令都是透过 PATH 变量来搜寻档名；
搜寻文件的完整档名可以使用 whereis 或 locate 到数据库文件去搜寻，而不实际搜寻文件系统；
利用 find 可以加入许多选项来直接查询文件系统，以获得自己想要知道的档名。