搜索
Linux目录结构1./-根每一个文件和目录从根目录开始。只有root用户具有该目录下的写权限。请注意,/root是root用户的主目录,这与/.不一样。2./bin中-用户二进制文件包含二进制可执行文件。在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。例如:ps、ls、ping、grep、cp3./sbin目录-系统二进制文件就像/bin,/sbin同样也包含二进制可执行文件。但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。例如:iptables、reboot、fdisk、ifconfig、swapon命令4./etc-配置文件包含所有程序所需的配置文件。也包含了用于启动/停止单个程序的启动和关闭shell脚本。例如:/etc/resolv.conf、/etc/logrotate.conf5./dev-设备文件包含设备文件。这些包括终端设备、USB或连接到系统的任何设备。例如:/dev/tty1、/dev/usbmon06./proc-进程信息包含系统进程的相关信息。这是一个虚拟的文件系统,包含有关正在运行的进程的信息。例如:/proc/{pid}目录中包含的与特定pid相关的信息。7./var-变量文件var代表变量文件。这个目录下可以找到内容可能增长的文件。这包括-系统日志文件(/var/log);包含数据库文件(/var/lib);电子邮件(/var/mail);打印队列(/var/spool);锁文件(/var/lock);多次重新启动需要的临时文件(/var/tmp);8./tmp-临时文件包含系统和用户创建的临时文件。当系统重新启动时,这个目录下的文件都将被删除。9./usr-用户程序包含二进制文件、库文件、文档和二级程序的源代码。/usr/bin中包含用户程序的二进制文件。如果你在/bin中找不到用户二进制文件,到/usr/bin目录看看。例如:at、awk、cc、less、scp。/usr/sbin中包含系统管理员的二进制文件。如果你在/sbin中找不到系统二进制文件,到/usr/sbin目录看看。例如:atd、cron、sshd、useradd、userdel。/usr/lib中包含了/usr/bin和/usr/sbin用到的库。/usr/local中包含了从源安装的用户程序。例如,当你从源安装Apache,它会在/usr/local/apache2中。10./home-HOME目录所有用户用home目录来存储他们的个人档案。例如:/home/john、/home/nikita11./boot-引导加载程序文件包含引导加载程序相关的文件。内核的initrd、vmlinux、grub文件位于/boot下。例如:initrd.img-2.6.32-24-generic、vmlinuz-2.6.32-24-generic12./lib-系统库包含支持位于/bin和/sbin下的二进制文件的库文件.库文件名为ld*或lib*.so.*13./opt-可选的附加应用程序opt代表可选的。包含从个别厂商的附加应用程序。附加应用程序应该安装在/opt/或者/opt/的子目录下。14./mnt-挂载目录临时安装目录,系统管理员可以挂载文件系统。15./media-可移动媒体设备用于挂载可移动设备的临时目录。举例来说,挂载CD-ROM的/media/cdrom,挂载软盘驱动器的/media/floppy;16./srv-服务数据srv代表服务。包含服务器特定服务相关的数据。例如,/srv/cvs包含cvs相关的数据。文件权限说明[root@localhost~]#ls-ltotal64-rw-------.1rootroot2683Sep2912:07anaconda-ks.cfg-rw-r--r--.1rootroot40750Sep2912:07install.log-rw-r--r--.1rootroot15449Sep2912:07install.log.syslogTotal64显示该目录下文件大小一般权限说明r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。-rw-r--r—分四个部分第一部分(-)第二部分(rw-)第三部分(r--)第四部分(r--)1.第一部分显示文件类型d:表示是一个目录,事实上在ext2fs中,目录是一个特殊的文件。-:表示这是一个普通的文件。l:表示这是一个符号链接文件,实际上它指向另一个文件。b、c:分别表示区块设备和其他的外围设备,是特殊类型的文件。s、p:这些文件关系到系统的数据结构和管道,通常很少见到。2.第二部分为所有者权限(owner)3.第三部分为用户组权限(group)4.第四部分为其他人权限(others)默认的权限可用umask命令修改,执行umask777命令,则屏蔽所有的权限,因而之后建立的文件或目录,其权限都变为000特殊权限:特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!1.s或S(SUID,SetUID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用2.s或S(SGID,SetGID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。3.T或T(Sticky):/tmp和/var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。注意:因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的。使用chmod和数字改变文件或目录的访问权限说明:文件和目录的权限表示,是用rwx这三个字符来代表所有者、用户组和其他用户的权限。有时候,字符似乎过于麻烦,因此还有另外一种方法是以数字来表示权限,而且仅需三个数字。权限数字对应关系:r:对应数值4w:对应数值2x:对应数值1-:对应数值0实际上数字从各个权限位置1可以得到,例如:rw-rw-r--,转换成二进制数就是110110100,再每三位转换成为一个十进制数,就得到664如果要加上特殊权限,就必须使用4位数字才能表示。特殊权限的对应数值为:s或S(SUID):对应数值4。s或S(SGID):对应数值2。t或T:对应数值1。例:chmod–R1755data修改data目录下只有创建者才有修改、删除文件权限。用户管理用户管理主要涉及到用户账号的添加、删除和修改:1.添加新用户格式:useradd选项用户名-ccomment指定一段注释性描述。-d目录指定用户主目录,如果此目录不存在,则同时使用-m选项,能创建主目录。-g用户组指定用户所属的用户组。-G用户组,用户组指定用户所属的附加组。-sShell文件指定用户的登录Shell。-u用户号指定用户的用户号,如果同时有-o选项,则能重复使用其他用户的标识号。-p这个命令是需求提供md5码的加密口令,普通数字是不行的。2.删除用户格式:userdel选项用户名常用的选项是–r作用把用户的主目录一起删除(包括/etc/passwd,/etc/shadow,/etc/group中的记录)3.修改账户格式:usermod选项用户名[只有终极管理员才有权限修改账号名,用sudo命令来对普通账号授权也可]说明:修改用户账号就是根据实际情况更改用户(chgrp是针对文件而言)的有关属性,如用户号、主目录、用户组、登录Shell等。常用的选项包括-c,-d,-m,-g,-G,-s,-u,-o等,这些选项的意义和useradd命令中的相同,能为用户指定新的资源值。命令:usermod–l新用户名意义:指定一个新的账号,即将原来的用户名改为新的用户名。4.修改密码格式:passwd选项用户名-l锁定口令,即禁用账号。-u口令解锁。-d使账号无口令。-f强迫用户下次登录时修改口令。注:用户账号刚创建时没有口令,是被系统锁定的,需要配置密码才能使用。用户组管理不同Linux系统对用户组的规定有所不同,如Linux下的用户属于和他同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就对/etc/group文件的更新。1.增加一个新的用户组格式:groupadd选项用户组[用户组添加后,将用户进行组赋予用chown和chgrp指令]能使用的选项有:-gGID指定新用户组的组标识号(GID)。-o一般和-g选项同时使用,表示新用户组的GID能和系统已有用户组的GID相同。2.删除用户组格式:groupdel用户组3.修改用户组属性格式:groupmod选项用户组常用的选项有:-gGID为用户组指定新的组标识号。-o和-g选项同时使用,用户组的新GID能和系统已有用户组的GID相同。-n新用户组将用户组的名字改为新名字4.转换用户组格式:newgrp组名说明:如果一个用户同时属于多个用户组,那么用户能在用户组之间转换,以便具有其他用户组的权限。用户能在登录后,使用命令newgrp转换到其他用户组。和用户账号有关的系统文件:/etc/passwd,/etc/shadow,/etc/group