linux--档案权限与目录配置
下面是最近学习档案权限与目录配置的一些知识点总结
***博客园-邦邦酱好***
Linux最优秀的地方之一,就在于他的多人多任务环境。而为了让各个使用者具有较保密的档案数据,因此档案的权限管理就变的很重要了。Linux一般将档案可存取的身份分为三个类别,分别是owner/group/others,且三种身份各有read/write/execute等权限
1.身份类别
(1)档案拥有者User
(2)群组概念Group
(3)其他人Others
(4)root
对应记录数据的档案:
(1)各种身份的相关信息:/etc/passwd
(2)个人的密码:/etc/shadow
(3)组名:/etc/group
2.Linux文件属性
ls -al
-rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log
[档案类型权限][连接数][User][Group][档案容量bytes][档案最后修改时间][档案名]
(1)档案类型权限
总共10个字符,
第一个字符代表这个档案是目录[d],档案[-],连结档link file[l],接口设备如可随机存取装置[b],串行端口设备如键盘鼠标[c]。
接下来的字符以三个为一组,且均为[rwx]三个参数的组合,它们的位置不会改变,如果没有该权限,就会写为[-]
三组权限分别为:User,Group,Others
3.如何改变文件属性与权限
(1)chgrp:改变档案所属群组
(2)chown:改变档案拥有者
(3)chmod:改变档案的权限,SUID,SGID,SBIT等特性
4.改变所属群组chgrp
chgrp [-R] groupname filename
-R:进行递归的持续变更,即目录下的所有档案,目录都更新为属于这个新群组
chgrp users install.log #users这个群组必须存在于/etc/group记录的群组里
5.改变档案拥有者chown
chown [-R] ownername[:groupname] filename
-R:进行递归的持续变更,即目录下的所有档案,目录都更新为属于这个新拥有者
chown bin install.log #bin这个拥有者必须存在于/etc/passwd记录的拥有者里
#应用:cp 源档案 目标档案后,新的使用者可能无法使用copy后的档案,这时就需要赋予新档案一个新的拥有者和新的群组了。
6.改变权限chmod
(1)数字类型改变档案权限
各权限的分数如下:r:4 w:2 x:1
每种身份各自的权限都是以上3个相加得到。如7=4+2+1,5=4+0+1(不可能是5=2+2+1哦,因为第一个肯定是r,数值要不是4要不是0,不能是2)
chmod [-R] xyz 档案或目录
chmod 770 .bashrc
(2)符号类型改变档案权限
chmod ugoa +-= rwx 档案或目录 #a代表all即全部的身份
chmod u=rwx,go=rx .bashrc #u=rwx,go=rx是连在一起的,中间没有任何空格符
7.权限的意义
(1)对档案
r:可读取此档案的实际内容
w:可编辑,新增或者修改此档案的内容(但不含删除该档案)
x:该档案具有可以被系统执行的权限(Windows底下一个档案是否具有执行的能力是藉由【扩展名】来判断的,例如:.exe, .bat, .com等等,但是在Linux底下,我们的档案是否能被执行,则是藉由是否具有【x】这个权限来决定的)
(2)对目录
r:可读取目录结构列表,可查询该目录下的文件名数据,ls命令可显示它们
w:可新建目录与档案,可删除已存在的目录与档案,可更改他们的名字,可移动它们的位置
x:用户能进入该目录成为工作目录,cd命令可进入它,如果没有x权限,不能执行它下面的任何指令
对目录的w权限要谨慎给予!
案例:账户为dmtai的家目录为/home/dmtai,账户dmtai对这个目录有rwx的权限。此目录下有一个档案叫the_root.data,它的权限为:
-rwx------ 1 root root 4356 Sep 19 20:20 the_root.data
分析:档案对于账户dmtai来说属于others身份,所以这个档案,dmtai无法读取,无法编辑也无法执行。
但是dmtai对目录dmtai具有rwx的权限,也就是说dmtai账户可以删除这个档案!!
8.档案的种类
(1)正规档案,属性:-
纯文本档(ASCII),二进制文件(binary),数据格式文件(data)
(2)目录,属性:d
(3)连结档,属性:l
(4)设备与装置文件
1)区块设备档,属性:b(比如硬盘,软盘)
2)字符设备文件,属性:c(比如键盘,鼠标)
(5)资料接口文件,属性:s
(6)数据输送文件,属性:p
9.档案扩展名
(1)*.sh:脚本或批处理文件
(2)*Z,*.tat,*tar.gz,*.zip,*.tgz:经过打包的压缩文件
(3)*.html,*.php:网页相关档案
Linux系统上的文件名真的只是让你了解该档案可能的用途而已,真正的执行与否当然需要权限的规范才
行。
10.档案长度限制
在linux底下,使用预设的Ext2/Ext3文件系统时,针对档案的档名长度限制为:
(1)单一档案或目录的最大容许文件名为255个字符
(2)包含完整路径名称及目录(/)之完整档案名为4096个字符
11.linux文件名的限制
由于Linux在文字接口下的一些指令操作关系,一般来说,你在设定Linux底下的文件名时,最好可以避免一些特殊字符比较好,比如:*?><:&![]|\'"`(){}。因为它们在文字接口下是有特殊意义的。
同时文件名开头为小数点.时,代表这个档案为隐藏档。
而且由于指令下达当中,常常会使用到-option之类的选顷,所以你最好也避免将档案档名的开头以-或+来命名!
12.linux目录配置
1)配置依据:FHS(Filesystem Hierarchy Standard),重点规范每个特定目录下应该放置什么样的数据
FHS依据文件系统使用的频繁与否是否允许使用者随意更动,而将目录定义为四种交互作用的形态:
_____________|________可分享的____________|_______不可分享的_________
不变的 | /usr(软件放置处) | /etc(配置文件)
(static) | /opt(第三方协力软件) | /boot(开机与核心档)
可变的 | /var/mail(使用者邮件信箱) | /var/run(程序相关)
(variable) | /var/spool/news(新闻组) | /var/lock(程序相关)
#可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据,是能够分享给网络上其他主机挂载用的目录;
#不可分享的:自己机器上面运作的装置档案或者是不程序有关的socket档案等,由与仅于自身机器有关,所以当然就不适合分享给其他主机了。
#不变的:有些数据是不会经常变动的,跟随着distribution而不变动。例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;
#可变的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等
事实上,FHS针对目录树架构仅定义出三层目录下应该放置什么数据而已:
(1)/(root,根目录):与开机系统有关
(2)/usr(unix software resource):与软件安装/执行有关
(3)/var(variable):与系统运作过程有关
13.根目录下存放的次目录
(1)/bin:/bin放置的是单人维护模式下还能够被操作的指令,它们可以被root和一般账户所使用。
(2)/boot:放置开机会使用到的档案
(3)/dev:在Linux系统上,任何装置与接口设备都是以档案的型态存在于这个目录当中的
(4)/etc:系统主要的配置文件几乎都放置在这个目录内,例如人员的账号密码文件、各种服务的启始档等等。一般来说,这个目录下的各文件属性是可以让一般使用者查阅的,但是只有root有权力修改。
如:/etx/init.d(所有服务的预设启动脚本都在这里),/etc/xinet.d(super daemon管理的各项服务的配置文件目录)
(5)/home:这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时,默认的用户家目录都会规范到这里来。比较重要的是,家目录有两种代号喔:
~:代表目前这个用户的家目录,而~dmtsai:则代表dmtsai的家目录!
(6)/lib:放置开机时用到的函式库,以及在/bin或/sbin下的指令会呼叫的函式库。
(7)/sbin:放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令
(8)/srv:是一些网络服务启动后,这些服务所需要取用的数据目录
(9)/tmp:让一般用户或者是正在执行的程序暂时放置档案的地方
14./usr的意义及内容
usr=Unix Software Resource
(1)/usr/bin:绝大部分的用户可使用指令都在这里
(2)/usr/lib:包含各应用软件的函式库,目标档案,以及不被一般使用者惯用的执行档或脚本
(3)/usr/local:系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录
(4)/bin/sbin:非系统正常运作所需要的系统指令
(5)/bin/share:放置共享文件的地方
15./var的意义及内容
如果/usr是安装时会占用较大硬盘容量的目录,那举/var就是在系统运作后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动的档案,包括快取(cache)、登录档(log file)以及某些软件运作所产生的档案,包括程序档案(lock file, run file),或者例如MySQL数据库的档案等等
16.绝对路径与相对路径
(1)绝对路径:由根目录(/)开始写起的文件名或目录名称,如:/home/dmtai/.bashrc
(2)相对路径:相对于目前路径的文件名写法。如:./home/dmtai或../../home/dmtai
注意:
.:表示当前的目录,..:表示上一层目录。所以../var/log代表返回上一层目录,再移动到var目录下。
17.查看linux distribution使用哪个linux标准,使用哪个核心
-->uname -r #查看实际的核心版本
-->lsb_release -a #查看linux标准(Linux Standard Base)
linux--档案权限与目录配置的更多相关文章
- 鸟哥的linux私房菜 - 第5/6/7/9章(在线求助 man page、Linux档案权限与目录配置、Linux档案与目录管理、压缩与打包)
第五章.在线求助 man page X window与文本模式的切换 Ctrl+Alt+F1~F6:文字接口登入tty1~tty6终端机: Ctrl+Alt+F7:图形接口桌面. 注销当前用户:exi ...
- Linux档案权限与目录配置
一.档案权限: Linux 最优秀的地方之一,就在于他的多人多任务环境.而为了让各个使用者具有较保密的档案数据,因此档案的权限管理就变的很重要了. Linux 一般将档案可存取的身份分为三个类别,分别 ...
- Linux学习笔记之档案权限与目录配置
一. 档案权限与目录配置用户的属性信息: /etc/passwd用户的密码信息: /etc/shadow组的信息: /etc/group 每个用户都有唯一的UID供系统识别sudo -i 输入 ...
- Linux 的档案权限与目录配置
档案权限 Linux最优秀的地方之一,就在于他的多人多任务环境. 而为了让各个使用者具有较保密的档案数据,因此档案的权限 管理就变的很重要了. Linux一般将档案可存取的身份分为三个类别,分别是 o ...
- linux 私房菜 CH6 Linux 的档案权限与目录配置
查看文件属性 ls -al 第一栏:类型与权限 d:目录: -:档案: l:链接档: b:可随机存取装置: c:一次性存取装置: 第二栏:有多少档名连结到此节点 第三栏:拥有者 第四栏:所属群组 第五 ...
- linux的档案权限和目录配置
Linux一般将档案可存取的身份分为三个类别,分别是 owner/group/others /etc/passwd 账号信息 /etc/shadow 个人密码 /etc/group 组名记录 ...
- Linux的档案权限与目录配置练习题
1.请说明/bin与/usr/bin目录所防止的执行文件有何不同之处:/bin主要放置在开机时,以及进入单人维护模式后还能够被使用的指令,至于/usr/bin则是大部分软件提供的指令放置处 2.请说明 ...
- 鸟哥私房菜基础篇:Linux 的档案权限与目录配置习题
猫宁!!! 参考链接:http://linux.vbird.org/linux_basic/0210filepermission.php 鸟哥是为中国信息技术发展做出巨大贡献的人. 1-早期的 Uni ...
- 一、Linux文件权限与目录配置
行文结构如下: 用户和用户组 Linux文件权限概念 Linux目录配置 重点回顾 1.用户与用户组 Linux是个多用户.多任务的系统,可能有多人同时使用这台机器进行工作,为了考虑每个人的隐私和工作 ...
- Linux 文件权限于目录配置
用户与用户组 我們以王三毛為例,王三毛這個『檔案』的擁有者為王三毛,他屬於王大毛這個群組, 而張小豬相對於王三毛,則只是一個『其他人(others)』而已. 不過,這裡有個特殊的人物要來介紹的,那就是 ...
随机推荐
- 注解在android中的使用
注解在android程序中的使用 何为注解: 在Java其中,注解又叫做"元数据",它为我们在源码中加入信息提供了一种形式化的方法.让我们能在以后的某个时间方便的使用这些数据.更确 ...
- Deep Learning深入研究整理学习笔记五
Deep Learning(深度学习)学习笔记整理系列 zouxy09@qq.com http://blog.csdn.net/zouxy09 作者:Zouxy version 1.0 2013-04 ...
- UML之九图概述
最近看了UML的九种图的讲解,这九种图在我们以后的学习中起着举足轻重的作用,不管是在写文档,还是在对系统的需求.设计进行分析时,都很重要,所以首先做一下概述,希望能和大家分享. 首先和大家展示一下我对 ...
- Spark大型项目实战:电商用户行为分析大数据平台
本项目主要讲解了一套应用于互联网电商企业中,使用Java.Spark等技术开发的大数据统计分析平台,对电商网站的各种用户行为(访问行为.页面跳转行为.购物行为.广告点击行为等)进行复杂的分析.用统计分 ...
- Spring2.5学习3.3_@Autowire注解实现手动装配
@Autowired默认按类型装配,假设我在personDao 字段上加了@Autowired注解,那么就会默认取personDao 字段的类型在Spring容器中寻找与这个类型匹配的bean,寻找到 ...
- 开始AFNetworking
郝萌主倾心贡献,尊重作者的劳动成果,请勿转载. 假设文章对您有所帮助.欢迎给作者捐赠.支持郝萌主,捐赠数额任意,重在心意^_^ 我要捐赠: 点击捐赠 Cocos2d-X源代码下载:点我传送 This ...
- 选择屏幕中的下拉框和dialog中下拉框设计
REPORT YTEST014. PARAMETERS: auart LIKE vapma-auart AS LISTBOX VISIBLE LENGTH 6. AT SELECTION-SC ...
- Excel设置下拉选项的方法
前些日子参加提高班组织的数据采集工作,到各个二级学院搜集数据,当然离不开我们常用的Excel表格了.在这次采集数据的过程过程中还真学到了一两招.就比如在Excel中设置下拉选项的方法. 例如我们要在A ...
- c++ __declspec关键字详细用法
c++ __declspec关键字详细用法 __declspec用于指定所给定类型的实例的与Microsoft相关的存储方式.其它的有关存储方式的修饰符如static与extern等是C和C++语言的 ...
- [读书笔记]黑客与画家[Hackers.and.Painters]
(书生注:这本书写的不错.针对程序员,可以带来不同角度的想法,有助于反思自己的程序员工作.我甚至从中发现了自己爱用铅笔的原因... 尤其是其中关于黑客的定义,包括黑客认为的乐趣和目的,让人更深层次思 ...