一:文件属性
我们使用ls -lhi命令来查看文件时,会列出一堆的文件属性,如:
[root@Gin day7]# ll -hi
total 7.8M
260674 -rw-r--r-- 1 root root 608 Jan 27 09:44 group
260683 ---------- 1 root root 495 Jan 27 09:44 gshadow
260623 -rw-r--r-- 1 root root 1.2K Jan 27 09:43 passwd
260693 -rw-r--r-- 1 root root 7.8M Jan 27 09:46 policy.24
260625 ---------- 1 root root 964 Jan 27 09:43 shadow
#第一列 #第二列 #第三列 #第四列 #第五列 #第六列 #第七列 #第八列
上面的第x列是笔者手动标记的!那么这八列的文件属性各代表什么意思呢?
第一列:inode(index node)索引节点编号:它是文件或目录,在磁盘里的唯一标识,linux读取文件首先要读取到这个索引节点。相当于书的目录。(详细介绍在下面)
第二列:文件类型及文件权限
第一个字符表示文件类型(如上面代码中第二列的第一个字符 - )
d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。
-:表示这是一个普通的文件。
l: 表示这是一个符号链接文件,实际上它指向另一个文件。
b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。
s、p:这些文件关系到系统的数据结构和管道,通常很少见到。
从第二个字符到最后共9(第2-10个字符)个字符,三个字符为一段:rw-r--r--
第11个字符:. 与selinux相关,有这个点表示selinux开启,没有这个点表示selinux关闭
第三列:1 表示文件的硬链接数。硬链接是文件的第二个入口!
第四列:root 文件对应的属主或者用户
第五列:root 文件对应的用户组或属组
第六列:文件大小,后面没带单位的都表示字节
第七列:表示文件最后修改的时间
下面详细介绍这几列:
索引节点 inode
1:inode简介
理解inode,要从文件储存说起。文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个扇区组成的"块",是文件存取的最小单位。"块"的大小,最常见的是4KB,即连续八个 sector组成一个 block。文件数据都储存在"块"中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为"索引节点"。
2:inode的内容
inode包含文件的元信息,具体来说有以下内容:
* 文件的字节数
* 文件拥有者的User ID
* 文件的Group ID
* 文件的读、写、执行权限
* 文件的时间戳,共有三个:ctime指inode上一次变动的时间,mtime指文件内容上一次变动的时间,atime指文件上一次打开的时间。
* 硬链接数,即有多少文件名指向这个inode
* 文件数据block的位置
可以用stat命令,查看某个文件的inode信息:
[root@Gin day7]# stat group
File: `group'
Size: 608 Blocks: 8 IO Block: 4096 regular file
Device: 803h/2051d Inode: 260674 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-01-27 09:44:02.846298095 +0800
Modify: 2017-01-27 09:44:02.846298095 +0800
Change: 2017-01-27 09:44:02.846298095 +0800
Access:访问时间 (-atime)
Modify:修改时间,内容发生变化(-mtime)
Change:变化时间,包含Modify,权限,属主,用户组 (-ctime)
总之,除了文件名以外的所有文件信息,都存在inode之中。至于为什么没有文件名,下文会有详细解释。
3:inode的大小
inode也会消耗硬盘空间,所以硬盘格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是inode区(inode table),存放inode所包含的信息。
一个文件被创建后至少要占用一个inode和一个block。如果一个文件很大,可能占多个block(4k);如果文件很小,也要至少占一个block,并且剩余空间不可以使用!
每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。
查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。
[root@gin day1]# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/sda3 479552 54034 425518 12% /
tmpfs 128584 1 128583 1% /dev/shm
/dev/sda1 51200 38 51162 1% /boot
查看每个inode节点的大小,可以用如下命令:
[root@gin day1]# dumpe2fs -h /dev/sda1 | grep "Inode size"
dumpe2fs 1.41.12 (17-May-2010)
Inode size: 128
由于每个文件都必须有一个inode,因此有可能发生inode已经用光,但是硬盘还未存满的情况。这时,就无法在硬盘上创建新文件。
4:inode号码
每个inode都有一个号码,操作系统用inode号码来识别不同的文件。这里值得重复一遍,Unix/Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称或者绰号。表面上,用户通过文件名,打开文件。实际上,系统内部这个过程分成三步:首先,系统找到这个文件名对应的inode号码;其次,通过inode号码,获取inode信息;最后,根据inode信息,找到文件数据所在的block,读出数据。
使用ls -i命令,可以看到文件名对应的inode号码:
[root@gin day1]# ls -i group
24826 group
5:目录文件
Unix/Linux系统中,目录(directory)也是一种文件。打开目录,实际上就是打开目录文件。目录文件的结构非常简单,就是一系列目录项(dirent)的列表。每个目录项,由两部分组成:所包含文件的文件名,以及该文件名对应的inode号码。
ls命令只列出目录文件中的所有文件名, ls -i命令列出整个目录文件,即文件名和inode号码!
理解了上面这些知识,就能理解目录的权限。目录文件的读权限(r)和写权限(w),都是针对目录文件本身(即不同用户能以什么权限访问操作对该目录文件,例如这里不同用户对tmp目录文件(d可以查出tmp是目录文件,d表示directory,即目录)分别为rwxr-xr-x,第一组的三个字符,即rwx,表示文件拥有者用户的对该文件的读写权限,第二组的三个字符,即r-x,表示文件拥有者用户所在的用户组里的其他用户对该文件的读写权限,第三组的三个字符,即r-x,表示文件拥有者用户所在的用户组以外的用户对该文件的读写权限。一个某个用户下运行的进程访问操作该目录文件只能以该用户所具有的对该目录文件的权限进行操作)。由于目录文件内只有文件名和inode号码,所以如果只有读权限,只能获取文件名,无法获取其他信息,因为其他信息都储存在inode节点中,而读取inode节点内的信息需要目录文件的执行权限(x)。
6:硬链接(hard link)
一般情况下,文件名和inode号码是"一一对应"关系,每个inode号码对应一个文件名。但是,Unix/Linux系统,允许多个文件名指向同一个inode号码。这意味着,可以用不同的文件名访问同样的内容;对文件内容进行修改,会影响到所有文件名;但是,删除一个文件名,不影响另一个文件名的访问。这种情况就被称为"硬链接"(hard link)
ln命令可以创建硬链接:
[root@localhost /]# ln 源文件 目标文件
运行上面这条命令以后,源文件与目标文件的inode号码相同,都指向同一个inode。如:
[root@Gin day7]# ln passwd mypasswd
260623 -rw-r--r-- 2 root root 1184 Jan 28 09:51 mypasswd
260623 -rw-r--r-- 2 root root 1184 Jan 28 09:51 passwd
## inode号码都是260623
inode信息中有一项叫做"链接数",记录指向该inode的文件名总数,这时就会增加1。反过来,删除一个文件名,就会使得inode节点中的"链接数"减1。当这个值减到0,表明没有文件名指向这个inode,系统就会回收这个inode号码,以及其所对应block区域。
这里顺便说一下目录文件的"链接数"。创建目录时,默认会生成两个目录项:"."和".."。前者的inode号码就是当前目录的inode号码,等同于当前目录的"硬链接";后者的inode号码就是当前目录的父目录的inode号码,等同于父目录的"硬链接"。所以,任何一个目录的"硬链接"总数,总是等于2加上它的子目录总数(含隐藏目录),这里的2是父目录对应的“硬链接”和当前目录下的".硬链接“。
7:软链接(soft link)
除了硬链接以外,还有一种特殊情况。文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。读取文件A时,系统会自动将访问者导向文件B。因此,无论打开哪一个文件,最终读取的都是文件B。这时,文件A就称为文件B的"软链接"(soft link)或者"符号链接(symbolic link)。
这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:"No such file or directory"。这是软链接与硬链接