linux 的文件结构与权限

Linux 的文件结构

树型结构和Windows系统类似，Linux的根不是盘符（C\D\E）而是文件，没有盘符。
Windows用反斜杠（\）而Linux喜欢用正斜杠（/）。
1、/- 根
每一个文件和目录从根目录开始。他就是一个包括所有文件的一个柜子。
只有root用户具有该目录下的写权限。

2、/bin中 - 用户二进制文件
包含二进制可执行文件。
在单用户模式下，你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。
例如：ps、ls、ping、grep、cp

3、/sbin目录 - 系统二进制文件
就像/bin，/sbin同样也包含二进制可执行文件。
但是，在这个目录下的linux命令通常由系统管理员使用，对系统进行维护。例如：iptables、reboot、fdisk、ifconfig、swapon命令

4、/etc - 配置文件
包含所有程序所需的配置文件。
也包含了用于启动/停止单个程序的启动和关闭shell脚本。例如：/etc/resolv.conf、/etc/logrotate.conf

5、/dev - 设备文件
包含设备文件。
这些包括终端设备、USB或连接到系统的任何设备。例如：/dev/tty1、/dev/usbmon0

6、/proc - 进程信息
包含系统进程的相关信息。
这是一个虚拟的文件系统，包含有关正在运行的进程的信息。例如：/proc/{pid}目录中包含的与特定pid相关的信息。
这是一个虚拟的文件系统，系统资源以文本信息形式存在。例如：/proc/uptime

7、/var - 变量文件
var代表变量文件。
这个目录下可以找到内容可能增长的文件。
这包括 - 系统日志文件（/var/log）;包和数据库文件（/var/lib）;电子邮件（/var/mail）;打印队列（/var/spool）;锁文件（/var/lock）;多次重新启动需要的临时文件（/var/tmp）;

8、/tmp - 临时文件
包含系统和用户创建的临时文件。
当系统重新启动时，这个目录下的文件都将被删除。

9、/usr - 用户程序
包含二进制文件、库文件、文档和二级程序的源代码。
/usr/bin中包含用户程序的二进制文件。如果你在/bin中找不到用户二进制文件，到/usr/bin目录看看。例如：at、awk、cc、less、scp。
/usr/sbin中包含系统管理员的二进制文件。如果你在/sbin中找不到系统二进制文件，到/usr/sbin目录看看。例如：atd、cron、sshd、useradd、userdel。
/usr/lib中包含了/usr/bin和/usr/sbin用到的库。
/usr/local中包含了从源安装的用户程序。例如，当你从源安装Apache，它会在/usr/local/apache2中。

10、/home - HOME目录
所有用户用home目录来存储他们的个人档案。
例如：/home/john、/home/nikita

11、/boot - 引导加载程序文件
包含引导加载程序相关的文件。
内核的initrd、vmlinux、grub文件位于/boot下。
例如：initrd.img-2.6.32-24-generic、vmlinuz-2.6.32-24-generic

12、/lib - 系统库
包含支持位于/bin和/sbin下的二进制文件的库文件.
库文件名为 ld或lib.so.*
例如：ld-2.11.1.so，libncurses.so.5.7

13、/opt - 可选的附加应用程序
opt代表可选的。
包含从个别厂商的附加应用程序。
附加应用程序应该安装在/opt/或者/opt/的子目录下。

14、/mnt - 挂载目录
临时安装目录，系统管理员可以挂载文件系统。

15、/media - 可移动媒体设备
用于挂载可移动设备的临时目录。
举例来说，挂载CD-ROM的/media/cdrom，挂载软盘驱动器的/media/floppy;

16、/srv - 服务数据
srv代表服务。
包含服务器特定服务相关的数据。
例如，/srv/cvs包含cvs相关的数据。

文件权限

每个文件针对每类访问者定义了三种主要权限

r：Read 读

w：Write 写

x：eXecute 执行

这种代表当前文件的权限是怎么样的，文件的权限包括读、写、执行。

drwxr-x— 该权限分为4个部分d、rwx、r-x、—。

d:表示文件类型；

rwx：表示文件所有者的对该文件所拥有的权限；

r-x：表示文件所属组对该文件所拥有的权限；

—：表示其他用户对该文件所拥有的权限。

下面表格详细的表述了各个部分意义

读(read)，写(write)，执行r(recute)简写即为(r,w,x),亦可用数字来(4,2,1)表示

如果某文件权限为7则代表可读(4)、可写(2)、可执行(1)，即(4+2+1=7).

若权限为6(4+2)则代表可读(4)、可写(2)。

权限为5(4+1)代表可读(4)和可执行(1).

权限为3(2+1)代表可写(2)和可执行(1)。

权限修改

chmod -R [mode=421] [文件或目录]

                 备注：            r：4   w：2   x：1

                                        r为读权限，可以用4来表示，

                                        w为写权限，可以用2来表示，

                                        x为执行权限，可以用1来表示。

                                       -R 递归修改（就是将嵌套在很多文件夹中的文件权限修改了，如果没有这个，只能到指定的文                                                                   件夹下进行修改）

范例： chmod 777 /etc/hurenxiang 将hurenxiang这个文件夹权限改为对所有用户可读，可写，可执行
chmod 775 /etc/caiyao 将caiyao这个文件夹权限改为其他用户不可读

文件加锁

chattr：加锁文件，无修改，无删除权限

常用参数：

+a：可给文件追加内容，但无法删除

+i：加锁文件（文件不能被删除、改名、设定链接关系，同时不能写入或追加内容）

-i：解锁文件（与+i相反）

常用参数用法：
加锁：chattr +i 文件
查看加锁： lsattr 文件

+i 加锁文件

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

-i 解锁文件

chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab