第五讲linux档案与目录权限(二)本讲介绍三个方面的内容:(1)如何改变档案属性与权限;(2)目录与档案权限的意义;(3)了解Linux系统的目录配置。复习•档案的属性与权限linux下每一个档案都有三个属性:档案所有者(user)﹑群组(group)﹑其他人(others)。而对应的每个档案的每个属性又有不同的权限,以参数rwx表示(read,write,execute),三个参数位置固定,且当档案不具备某种某种权限的时候以”-”代替。•观察某个目录下的档案可以用ls命令,而查看资料档案内容可用cat命令(不是“猫“)。如果至下而上的观察档案内容可用tac命令,•使用ls命令查看目录下有多少档案时,常用的选项-a,-l。其中:-a表示查看该目录下所有的档案与目录(包括隐藏档案),而-l表示用列表格式显示目下的内容。如果用ls–al目录名的方式显示一个目录或者档案的内容,则会看到七栏信息(特别重要)。•关于目录操作的基本命令(要求熟练掌握):创建目录:mkdir复制目录:cp移动目录:mv删除目录:rm•关于档案操作的基本命令(要求熟练掌握):创建一个空档案:touch其他命令与目录操作的基本命令类似(1)如何改变档案属性与权限•为什么要学习改变档案和目录的属性与权限:(1)如果是以学习架站为目而学习linux,首先就必须了解档案的属性。例如:(经常遇到的问题1)配置ftp服务器时,将某个目录的属性配置为-r-xr-x---rootroot,那么可能会导致非root组的一般用户只能看见这个目录里的档案而不能下载。(经常遇到问题2)如果你是一名c语言的软件工程师,你使用root帐户完成了一个项目,最后生成一个可执行文件。”-rwx------”,如果你将这个项目转移到其他linux主机平台上运行,却使用的是一般帐户运行该项目。那么…….(2)如果是以成为linux系统管理员为目而学习linux,那就更加要了解档案的属性。这就要求管理员对于系统中每个用户的工作以及他们所需要的资源(档案与目录)非常了解。•关于档案的属性和权限有非常多,下面介绍几个常用的修改权限和属性的指令:chown(更改档案的所有者),chgrp(改变档案所属的群组),chmod(修改档案的权限)。•Chown(changeowner的缩写)chown[-R]帐号名称档案名或目录名chown[-R]帐号名称:群组名档案名或目录名-R:表示递归的更改档案的连接档或者目录下的子目录帐号名称:要求必须是linux系统中已经存在的用户帐号(/etc/passwd下)。组名:要求必须是Linux系统中已经存在的组(/etc/group下)。•Chgrp(changegroup的缩写)chgrp[-R]组名档案名或目录名•Chmod(changemode的缩写)chmod权限设定的方法有两种,分别用数字和符号来进行设定。档案的基本权限有9个:为user/group/others三种属性的read/write/execute权限。且这9个权限3个3个为一组。档案的权限字符为:[-rwxrwxrwx]。如果用数字来表示字符,则有r:4,w:2,x:1。每种user/group/others属性的权限进行累加:owner=rwx=4+2+1=7,group=rwx=7,others=rwx=7。如果一个档案所有属性的权限都有,则用字符表示为[-rwxrwxrwx],而用数字表示起来为777。•例:目录的权限用字符表示为[drw-r-----],则用数字表示为640(owner=r+w=4+2=6;group=r=4;others=0)档案的权限用字符表示为[-rwxrw-r--],则用数字表示为764(owner=r+w+x=4+2+1=7;group=r+w=4+2=6;others=r=4)•chmod[-R]xyz档案名或目录名xyz:分别表示uers/group/others三个属性的权限数字值。•chmod[u/g/o/a][+/-/=][r/w/x]档案名或目录名[u/g/o/a]:u为user,g为group,o为others,a为all[+/-/=]:+为添加,-为除去,=为设定例:chmodu=rwxo+r档案名或目录名(2)目录与档案的权限意义(极重要)•权限对档案的重要性r(read):表示可读取该档案的实际内容,如读取文本档案的文本内容。w(write):表示可编辑﹑修改档案内容(不包括删除档案)。e(execute):表示该档案可以被执行。注意:windows操作系统下,档案可否被执行由文件后缀名决定。而linux下由x权限来决定,与档名没有任何关系。例如:-rwxrw-r--1rootroot………a.exe一个名为a.exe的档案在root用户下是可以运行的,因为它有x权限,而在root组的其他用户来说,则是不可以执行的,因为它的权限为-。•权限对目录的重要性r(readcontentsindirectory):表示具有读取目录结构列表的权限。即可以查询到该目录下有哪些子目录与档案。w(modifycontentsofdirectory):这个权限对目录来说非常重要。表示可以新建新的档案;删除已经存在的档案;将已经存在的档案或目录改名;移动该目录下档案和子目录的位置。x(accessdirectory):目录是不能被执行的,x表示用户可以进入该目录,使成为用户的工作目录(workdirectory)。(3)了解Linux系统的目录配置•FHS(filesystemhierarchystandards)每个linux发布版或者linux下软件都会根据FHS来配置linux的目录,FHS官方文件指出其目的在于希望使用者可以知道已安装的软件放置在哪个目录下。FHS根据档案系统使用的频繁程度以及是否允许用户随意改动,将目录定义为4中交互形态:可变的(variable),不变的(static),可共享的(shareable),不可共享的(unshareable)。可共享(shareable)不可共享(unshareable)不变的(static)/usr(软件放置处)/opt(第三方软件)/etc(配置信息)/boot(开机与核心)可变的(variable)/var/mail(用户邮件)/var/spool/news/var/run(程序相关)/var/lock不变的:不经常变动的数据,例如函数库,档案说明文件,服务器配置文件的目录等。可变的:经常改动的数据,例如用户的自定义变量信息,登录信息,邮件信息等。可共享的:可分享给其他档案系统挂载的目录不可共享的:linux主机上运行的装置档案与程序相关的档案•简单介绍:书P113•/bin系统下有很多目录用于存放命令,但是/bin比较特别,因为/bin存放的是在单人模式下也可以使用的命令。/bin底下的命令可以一般帐户和root使用,其中包括:cat,chmod,chgrp,chown,date,mv,mkdir,cp,bash等命令。•/boot主要用来存放linux操作系统的内核以及开机所需的档案。•/dev在linux中,所有的装置设备或者接口都是以档案的形式存放在系统的/dev目录下,读取该目录下的某个档案就等于读取某个设备。•/etc系统的所有配置文件都放在这个目录下,例如帐号信息(/etc/passwd),密码信息(/etc/shadow)等。一般用户可以访问这个目录下配置文件,但是只有root拥有更改的权限。比较重要的档案或和目录有:/etc/inittab,/etc/init.d/,/etc/modprobe.conf,/etc/X11,/etc/fstab,/etc/sysconfig/等。•/home系统默认的用户家目录,一般在新添一个用户时,默认的用户家目录都会安装到/home下来。家目录有两种代号:~表示当前用户的家目录;~ludlows代表ludlows这个用户的家目录。•/lib系统函数库,驱动,核心某块都放在这个目录下。重要的是/lib/modules/,用来存放硬件的驱动程序。•/media用来存放可移除的装置。常用的有/media/floppy,/media/cdrom等等。但是由于软驱和光驱渐渐退出历史舞台,该目录常用来存放mp3,电影,以及用来挂载window操作系统的分区。•/mnt用途与/media类似,如果经常使用U盘,那么最好使用/mnt来挂载windows分区•/opt主要用来存放第三方协助软件。例如,一般linux的xwindows都使用gnome,也可以下载KDE桌面系统安装到该文件夹下。功能与/usr/local相同。•/rootroot的家目录,当linux主机出现问题,进入单人维护模式时,通常需要挂载/目录,这时候/root就会在/目录下。•/sbinlinux中有许多设定命令,例如mount,fdisk,fsck,ifconfig,init,mkfs等命令。一般用户只能查询这些命令的使用方法,而只有root才能使用这些命令。而关于服务器软件的命令,很多都放置在/usr/sbin下。而本机自行安装软件时产生的系统命令放置在/usr/local/sbin下。•/srv为网络服务启动后,这些服务需要取用的数据目录。例如:服务器需要的网页通常在/srv/下。•/tmp是让一般用户用来存放临时文件的场所。所有的用户都可以访问该目录,该目录下的所有数据都可以被清除。•/lost+found是标准ext2/ext3文件系统才有目录,目的在于系统发生错误时,遗失的文件碎片可以在该目录下找到。•/proc是一个虚拟的文件系统,放置的都是内存中的数据,因为这些数据都在内存中。所以该目录不占任何空间。比较重要的档案有:/proc/cpuinfo,/proc/dma,/proc/interrupts,/proc/ioports等。•/sys与/proc类似,主要记录与内核相关的信息。包括目前已经加载的内核模块以及检测到的硬件装置等。•/usr/为不可变动但可以分享的目录,其内容非常复杂。占用最多的磁盘空间。•/usr/bin/绝大多数用户可以使用的命令。但与/bin有区别,不与开机过程有关。•/usr/include/c/c++等语言的头文件存放在此。•/usr/lib/函数库,目标文件,以及不被用户经常使用的的命令或脚本。•/usr/local/系统管理员自行下载的非发布版提供的软件,例如,linux下的vi文件编辑器是较为古老的版本,用户希望使用新的vim替代。那么可以将vim下载到该目录下。该目录下也有bin,etc,include等目录。•/usr/sbin/与网络服务相关服务指令。•/usr/share/存放联机文档的地方。例如/usr/share/man。•/usr/src/软件源码存放的目录,如果是核心源码则存放于/usr/src/linux/下•/var在是系统运行后渐渐占用硬盘空间的目录。因为/var/目录下存放的都是经常变动的档案。例如:登录档案,以及软件运行时产生的档案。如:mysql。•/var/cache/应用程序运行时的一些暂存档•/var/lib/程序运行过程中,需要用到数据。例如:使用rpm安装程序时,相关软件存在在该目录。•/var/lock/lock档,操作系统中所指的临界区•/var/log/,非常重要,用户的登录文件存放在此。重要的档案有:/var/log/messages,/var/log/wtmp•/var/mail/用户邮件信箱的目录。