Linux——文件结构

1、Linux中，CentOS、Redhat、Ubuntu之间的区别

1）关系理解：

centos和redhat，你可以理解为是亲兄弟，就是双胞胎的那种，长的贼像那种。

centos和ubuntu，你可以理解为是同父异母的兄弟，就是他父亲unix将种子洒向大地，各个厂家在unix上进行二次开发，繁衍出了许多版本。

2）权限区别（文件系统的差异）：

centos/redhat上面：root权限最高，想干啥干啥，其次是普通用户，切换到哪去都可以，但是要增删查改，不行，除非在/etc/sudoers上面添加用户

ubuntu上面：root权限最高，他是大哥，其次是普通用户，这个用户的个体数据存放在/home/User下面，个体用户对其所属的/home/User，下面有rw权限

3）安装包不同：

centos/redhat：rpm包，安装方式yum  -y  install   XXXX

ubuntu：.deb包，安装方式apt-get  install  XXXX

4）界面差异：

centos/redhat：比较死板，单一

ubuntu：比较炫酷，很nice

这里说一句：服务器上安装系统：最好选择centos，比较稳定，我们一般登录服务器都是后台登录，没有会去界面登录，ubuntu上的界面看不到。redhat是开源的，用户少，维护起来有些困难，要翻墙查资料。

2、文件结构

1）根目录（ / ）：从某种意义上说，它是一个包括所有文件夹和文件的柜子。

2）bin（二进制）：也称二进制目录。该目录有大多数关键Linux/Unix命令的二进制（可执行）映像，这些命令提供系统管理员          和用户使用。

3）boot（启动）：该目录有启动Linux时需要的绝大部分文件。

4）dev（设备）：一般至少有5个文件，这些文件对应于连接到计算机的设备。主要分为两类：

                              字符特殊文件：

                               块特殊文件：终端、磁盘驱动器、CD-ROM驱动器、磁带驱动器、调制解调器、打印机等

5）etc（etc.）：包含许多专用于主机的文件和目录。这些文件和目录包含了系统配置文件，但不包含任何二进制文件。

                            注意：该目录中的文件主要由系统管理员使用，但是有读权限的一般用户也可使用。

6）home：用户的主目录。在小型系统和大型系统中有不同之处：

                  小型系统：该目录包含用户的主目录

                   大型系统：主机通过使用NFS协议共享主目录，通常将用户主目录再次划分为许多用户组

7）lib（库）：该目录是给定语言的相关目标映像文件的集合，这些集合在一个单独的文件中，称为一个归档文件。一个典型的          Linux/Unix系统包含了C、C++和Fortran库。在lib目录中，库映像对于启动系统和运行某些命令是必需的。

8）var（变量）：该数据在若干个子目录中维护。

9）lost+foun：包含了系统上与其他任何目录都不相连的所有系统文件。

10）mnt（挂接）：主要用来系统管理员用命令mount临时加载文件系统。该目录有cdrom、磁盘和软盘加载点。

11）usr（用户）：该目录是Linux/Unix文件系统中最大的一个部分，它包含了主机之间可以共享的只读数据。

12）tmp（临时）：该目录是用于存在临时文件的。

13）sbin（系统二进制文件）：主要是系统管理工具、实用程序和一般的根用户专用命令。

14）proc（进程）：主要是进程信息和系统信息。

15）opt（选项）：用于安装附加软件包。

3、文件权限

命令	说明	值
R	读	4
W	写	2
X	执行	1

每个文件前面都有 drwxr-xr-x 或者 -rw-rw-r-x，这是表示当前文件的权限

1）第1位表示文件类型：d 是目录文件，l 是链接文件，- 是普通文件，p 是管道

2）第2—4位表示文件的属主拥有的权限

3）第5—7位表示和文件属主所在同一个组的用户所具有的权限

4）第8—10位表示其他用户所具有的权限

权限设置

例如：chmod 766 filename   表示修改后的权限位 “-rwx-rw-rw-”

4、文件特权SUID和SGID

1）SUID是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有所有者的权限。

注意：当s标志出现在文件所有者的x权限时，称为SUID。

例如：账号的密码记录在 /etc/shadow 这个文件夹中，只有root用户可以读和强制写入这个文件。而其他用户通过passwd命令来修改 /etc/shadow 这个文件内的密码，这就是SUID的功能。

2）SGID是用户组的特殊权限。主要功能有：对二进制程序有用；程序执行者对该程序需具有x权限；执行者在执行过程中会获得该程序用户组的支持。

注意：当s标志出现在用户组的x权限时，称为SUID。

当一个目录设置了SGID权限后，具有如下功能

a、用户若对此目录具有r和x权限，该用户则能进入该目录

b、用户在此目录下的有效用户组将变成该目录的用户组

c、若用户在此目录下拥有w权限，则用户所创建的新文件的用户组与该目录的用户组相同

3）SBIT是特殊权限位可确保用户只能删除自己的文件，而不能删除其他用户的文件。

注意：只对目录有效

4）SUID、SGID、SBIT权限设置

权限值：SUID=4    SGID=2      SBIT=1

例如：① -rwsr-xr-x     原先的755权限，在前面加上4，就是4755，用命令chmod 4755filename 设置就可以了

② 如果文件同时具备SUID和SGID，则权限变成4+2=6，即chmod 6755 filename

③ 执行chmod 7666 filename    因为666表示”-rw-rw-rw-“，均没有x权限，所以左后变成“-rwSrwSrwT”

④ 也可以使用 chmod u+s filename，chmod g+s filename，chmod o+t filename 的方式添加权限

5）查看系统中带有SUID/SGID权限的文件

①通过 find / -perm -u=s -type f 查看所有SUID

②通过 find / -perm -g=s -type f 查看所有SGID

5、文件加锁

顾名思义，我们经常需要把系统中的一些关键文件设置为不可修改，或者把一些日志文件设置成只能追加

不可修改：chattr +i 文件路径

追加：chattr +a 文件路径    （a表示仅拥有追加写入的状态，没有覆盖权限）