linux探路-文件

        首先，为什么要有文件权限这个东东，这个是由于linux多人多任务环境的特性决定的，不同的使用者对某些私密文件注定要有不同的权限，那一共有哪些权限呢？一般指read、write和execute；而使用者对于文件有几种角色呢？一共三种即owner、group和others。

一、linux记录这些信息的文件：用户信息记录在/etc/passwd文件下，密码记录在/etc/shadow文件下，组信息记录在/etc/group文件下。

            a)/etc/passwd：

 beinan:x:500:500:beinan sun:/home/beinan:/bin/bash
　　     linuxsir:x:501:502::/home/linuxsir:/bin/bash

 第一字段：用户名

 第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow 文件中

 第三字段：UID；UID 是用户的ID 值，在系统中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID，系统管理员应该确保这一规则；

注：UID 是确认用户权限的标识，用户登录系统所处的角色是通过UID 来实现的，而非用户名，切记； 在Linux 中，root的UID是0，拥有系统最高权限；比如我在/etc/passwd 中把beinan的UID改为0后，你设想会发生什么呢？beinan这个用户会被确认为root用户。beinan这个帐号可以进行所有root的操作

第四字段：GID，用户组ID 

第五字段：用户名全称，这是可选的，可以不设置，在beinan这个用户中，用户的全称是beinan sun ；而linuxsir 这个用户是没有设置全称；

第六字段：用户的家目录所在位置，

第七字段：用户所用SHELL 的类型，beinan和linuxsir 都用的是 bash ；所以设置为/bin/bash ；

b)/etc/shadow---这里面主要是密码的信息，但是密码已被加密，后面的时间信息一般都是关于有效时间的

c)/etc/group

root:x:0:root,linuxsir
           bin:x:1:

第一字段：用户组名称；

第二字段：用户组密码；

第三字段：GID

第四字段：用户列表，每个用户之间用,号分割；本字段可以为空；如果字段为空表示用户组为GID的用户名；root用户组下包括root、linuxsir以及GID为0的其它用户

二、了解到文件相关的信息存储到linux对应的文件后，下面介绍下文件的属性

           首先可以通过ls -a查看到文件的属性：

                          

a)文件权限栏一共10个字符，第一个字符代表文件的类型：

              1、d代表目录

              2、-代表文件

              3、l代表链接

              4、b代表块存储设备，如硬盘等

              5、c表示串行端口设备，如鼠标等

              后面9个字符代表owner/group/others对文件的操作权限read/write/execute

b)链接数代表有多少文件链接到此文件

三、如何改变文件的权限和属性

下面介绍一般常用的是三个命令：chgrp、chown和chmod

1、改变所属群组：chgrp [-R] 组名 文件名         其中，-R代表递归，可以将该目录下的所有文件同时修改

2、改变文件拥有者：chown [-R] 用户名 文件名

3、改变权限：chmod [-R]  文件名 [ugoa]+[rwx] 其中，u代表owner、g代表group、o代表others

一般大家对权限对文件的作用比较了解，但是对于目录的作用相对比较不熟悉，下面讲述下对目录的作用：

1、r对于目录就是能够查询到对于目录下的文件信息

2、w对于目录可以修改删除增加目录下的文件

3、x对于目录就是可以进入该目录，cd dir

四、文件类型

1、正规文件 ：[-]

2、目录：[d]

3、链接：[l]

4、区块设备文件：[b]

5、字符设备文件（串行设备文件）：[c]

6、数据接口文件(socket)：[s]

7、数据传输文件(FIFO,pipe)：[p]

五、目录配置

linux目录配置是依据filesystem hierarchy standard(FHS)标准来的。FHS依据文件系统使用的频繁与否与是否允许使用者随意更动，而将目录定义为四种：

      

1、可分享的：可分享给其他系统(主机)挂载使用

2、不可分享的：不适合分享给其他主机；

3、不变的：有些数据基本是不会变化的；

4、可变动的：进程变更的数据。

     根目录：是整个系统最重要的目录，其它目录都是由根目录衍生出来的，同时根目录也与系统开机/还原/系统修复有关，所以FHS标准建议：根目录所在分区应该越小越好，切不要和其它软件等放在同一个分区。

下面列出一些(/)目录下常用的目录：

五、相关命令介绍：

特殊的目录如下：

. 当前目录

.. 上一级目录

- 前一个工作目录

~ 当前用户home目录

~account account的home目录

1、这里主要说下查阅的命令：cat、tac、nl、more、less、head、tail和od

1、cat：由第一行开始显示文件内容

cat -n 文件 ：打印出行号

2、tac：由最后一行开始显示，正好和cat相反

3、nl：显示的时候顺便显示行号

4、more：一页一页的显示文件内容

       a）空格：向下翻页

       b）ENTER:向下翻一行

       c）/字符串：向下搜寻

       d）：f：显示文件名和行号

       e）b：往回翻页

5、less：和more一样，但是可以向前翻页

6、head：只看头几行

7、tail：只看尾巴几行

8、od：以二进制的方式读取文件

2、文件预设权限：umask ----w--w-（022）

创建文件默认权限--666：rw-rw-rw-

创建目录权限--777：rwxrwxrwx

如果预设权限是022，即创建文件时的文件权限为666-022=644，目录权限为777-022=755

3、文件隐藏属性：chattr 修改文件隐藏属性，lsattr 显示文件隐藏属性

4、文件特殊权限：SUID、SGID和SBID

SUID：比如，/usr/bin/passwd 文件具有rwsr-xr-x权限，当uep用户需要修改自己的密码时，执行passwd命令时，文件是有执行权限的，但是没有/etc/shadow文件的write权限，在执行的过程中s属性就起作用了，uep用户会暂时获得root用户的权限，然后可以修改密码

SGID：和SUID一样

SBID:这个只对目录有效，如果目录设置了该属性，那么只有对应用户才能删除修改本用户创建的文件

5、指令和文件搜寻：

指令：which -a command 从path目录下搜寻到所有脚本，不止是第一个

文件：locate和find

6、创建组和用户：

groupadd project

useradd -G project alex

groups 查看当前登录用户的组内成员

groups test 查看test用户所在的组,以及组内成员

whoami 查看当前登录用户名