番外8.1 配置+管理文件系统

Task01:

                Linux 文件系统结构；

                可以进行Linux操作系统的文件权限管理与方式切换，可以应用磁盘与文件权限管理工具；

=========================================================================

01：常见文件系统类型（Ext4[rhel6默认文件管理系统], 存储容量1 EB=1073741824 GB; XFS[rhel 7/8默认的文件管理系统]，存储容量18 EB）

备注： Linux没有将所有文件写入硬盘，而是采用索引节点（inode）存储文件的属性与权限记录。

02：虚拟文件系统接口（VFS）实际调用顺序----：用户界面（用户进程）----> 内核（系统调用界面---->VFS---->文件系统类型【XFS】---->缓存---->系统驱动程序）----->硬件层（磁盘设备控制器）

03：linux文件系统结构

                /:

                        /root :  系统管理员的目录

                        /bin：Binary(bin)存放用户的可运行程序(ls、cp、bash等)

                        /boot：启动所需文件---内核+开机菜单+对应的配置文件

                        /dev：设备与接口的文件形式存储

                        /etc：各种配置文件

                        /home：普通用户目录

                        /var：存放经常变化的日志与文件

                        /lib：启动时用到的函数库

                        /usr：存放用户安装的软件及说明文件

                        /media：挂载设备的文件目录

                        /tmp：所有用户可共享的临时目录

                        .......

04. 文件权限规则定义与输入方式，例 输入 ls -l==ll 

备注：d: 代表目录文件；-：代表普通文件；l: 代表它指向另一个文件（链接文件）; b: 代表区块设备文件；c: 外围设备文件；s: 文件--系统的数据结构文件；p: 文件--系统的管道文件。

05. 文字、数字表示法文件权限：

        文字字符组成每个用户定义：如第一组三位符rwx(表示所有者权限），第二组三位符r-x(表示同所有者同一组的用户权限），第三组三位符r-x（其他用户权限）

r: read; w: write; x: execute(执行);

drwxr-xr-x. : 用户权限定义；2：有2个文件名连接此节点；第一个root: 用户名；第二个root: 表示文件所属组；6：文件容量6 B; 10月11：创建或修改日期及时间；第7个字符：文件名；

051   数字权限定义法：

                 知识点扩充：计算机系统存储的所有文件或文本或符号都已二进制形式作为底层计算机识别语；（文件系统权限定义的字母r与ASCII对应的字母r[十进制是114，二进制是01110010，八进制是0162]不一样；文件系统权限定义的字母r--: 100[二进制]转八进制后的余数为4，所以八进制为4）

        ---: 000;  --x: 001;  -w-: 010;  r--: 100;  r-x: 101;  rw-: 110;  rwx: 111; 

===================================================================

        r: 4 (8进制转化number); w: 2; x: 1;

        例如：rwx==421==7; r-x==401==5; rw-==420==6;

        d rwx r-x r-x == 7 5 5

052  创建一个file1文件并赋予所有者和组群员读取和写入权限，其他用户是读取权限（要求以数字形式赋予此文件权限）

053  赋予设定文件file2的权限（采用文字表示法 u: user; g: group; o: others）

054  修改/设定/撤销 文件file3的权限（采用文字表示法 u +/-: user; g+/-: group; o+/-: others）

=========================================================================

055  知识扩充（以普通用户身份修改 只有管理员可操作的文件）

这里若切换到user2用户身份 输入passwd修改密码时（若已忘记之前密码，就切换到root身份下直接强制修改普通用户密码）

这里user2的密码已经修改成功，（vim /etc/shadow 打开用户信息）

step1  查看此文件的默认权限是什么(输入此命令ls -la /etc/shadow)

step2 当切换到普通用户user2时，打开shadow文件显示权限不足

step3 若普通用户具有与root等同的权限（输入 chmod u+s /usr/bin/vim）

数字标识改法：

“t”黏位符：代表只有设置用户的本人有权限对文件、目录进行修改！

=========================================================================06 文件访问控制表（ACL）

home下创建的data目录文件（后带‘+’文件）后受到ACL的限制，查看此目录文件的权限时采用这个命令：getfacl data/

mask: 代表掩码；mask可以与user权限做最小&运算得最小文件权限；

default代表默认继承的意思；

具有继承权限与没有继承权限的区别；

=========================================================================