Linux文件权限与目录配置

使用者与群组

文件拥有者
群组概念
其他人的概念

Linux 文件权限概念

1.Linux文件属性

ls -l --full-time // 文件的时间完整的显示出来
ls -lh --human-readable // 以mb、gb来显示文件的大小

文件属性示意图

2.如何改变文件属性与权限

chgrp ：改变文件所属群组

[root@www ~]# chgrp [-R] dirname/filename ...
[root@www ~]# chgrp users install.log

chown ：改变文件拥有者

[root@www ~]# chown [-R] 账号名称 文件或目录
[root@www ~]# chown [-R] 账号名称:组名 文件或目录

chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性

[root@www ~]# chmod [-R] xyz 文件或目录
选项与参数：
xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有文件都会变更

//
[root@www ~]# chmod  u=rwx,go=rx  .bashrc
注意喔！那个 u=rwx,go=rx 是连在一起的，中间并没有任何空格

//
[root@www ~]# chmod  a+w  .bashrc

目录的权限意义：

r (read contents in directory)：

是否可以查询该目录下的文件名数据
w (modify contents of directory)：
- 建立新的文件与目录；
- 删除已经存在的文件与目录(不论该文件的权限为何！)
- 将已存在的文件或目录进行更名；
- 搬移该目录内的文件、目录位置。
x (access directory)：

目录的x代表的是用户能否进入该目录

FHS(Filesystem Hierarchy Standard)

事实上，FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已，分别是底下这三个目录的定义：

/ (root, 根目录)：与开机系统有关；
/usr (unix software resource)：与软件安装/执行有关；
/var (variable)：与系统运作过程有关。

/目录：

FHS标准建议：根目录(/)所在分割槽应该越小越好，且应用程序所安装的软件最好不要与根目录放在同一个分割槽内，保持根目录越小越好。如此不但效能较佳，根目录所在的文件系统也较不容易发生问题：

/bin：系统有很多放置执行文件的目录，但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。在/bin底下的指令可以被root与一般账号所使用，主要有：cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的指令
/boot：这个目录主要在放置开机会使用到的文件，包括Linux核心文件以及开机选单与开机所需配置文件等等。Linux kernel常用的档名为：vmlinuz，如果使用的是grub这个开机管理程序，则还会存在/boot/grub/这个目录
/dev：在Linux系统上，任何装置与接口设备都是以文件的型态存在与这个目录当中的。你只要透过存取这个目录底下的某个文件，就等与存取某个装置～比要重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/lp, /dev/hd, /dev/sd*等等
/etc：系统主要的配置文件几乎都放置在这个目录内，例如人员的账号密码文件、各种服务的启始档等等。一般来说，这个目录下的各文件属怅是可以让一般使用者查阅的，但是只有root有权力修改。FHS建议不要放置可执行文件(binary)在这个目录中喔。比较重要的文件有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, /etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有：
- /etc/init.d/：所有服务的预设启动 script 都是放在这里的，例如要启动或者关闭 iptables 的话：[ /etc/init.d/iptables start]、[/etc/init.d/iptables stop]
- /etc/xinetd.d/：这就是所谓的super daemon管理的各顷服务的配置文件目录
- /etc/X11/：与 X Window 有关的各种配置文件都在这里，尤其是 xorg.conf 这个 X Server 的配置文件
/home：这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时，默认的用户家目录都会规范到这里来。比较重要的是，家目录有两种代号喔：~：代表目前这个用户的家目录，而 ~dmtsai ：则代表 dmtsai 的家目录
/lib：系统的函式库非常的多，而/lib放置的则是在开机时会用到的函式库，以及在/bin或/sbin底下的指令会呼叫的函式库而已。什么是函式库呢？你可以将它想成是[外挂]，某些指令必项要有这些[外挂]才能够顺利完成程序的执行之意。尤其重要的是/lib/modules/这个目录，因为该目录会放置核心相关的模块(驱动程序)
/media：media是[媒体]的英文，顾名思义，这个/media底下放置的就是可移除的装置啦！包括软盘、光盘、DVD等等装置都暂时挂载与此。常见的档名有：/media/floppy, /media/cdrom等等
/mnt：如果你想要暂时挂载某些额外的装置，一般建议你可以放置到这个目录中。在古早时候，这个目录的用途与/media相同啦！只是有了/media之后，这个目录就用来暂时挂载用了
/opt：这个是给第三方协力软件放置的目录。什么是第三方协力软件啊？举例来说，KDE这个桌面管理系统是一个独立的计划，不过它可以安装到Linux系统中，因此KDE的软件就建议放置到此目录下了。另外，如果你想要自行安装额外的软件(非原本的distribution提供的)，那举也能够将你的软件安装到这里来。不过，以前的Linux系统中，我们还是习惯放置在/usr/local目录下
/root：系统管理员(root)的家目录。之所以放在这里，是因为如果进入单人维护模式而仅挂载根目录时，该目录就能够拥有root的家目录，所以我们会希服root的家目录与根目录放置在同一个分割槽中
/sbin：Linux有非常多指令是用来设定系统环境的，这些指令只有root才能够利用来[设定]系统，其他用户最多只能用来[查询]而已。放在/sbin底下的为开机过程中所需要的，里面包括了开机、修复、还原系统所需要的指令。至与某些服务器软件程序，一般则放置到/usr/sbin/当中。至与本机自行安装的软件所产生的系统执行文件(system binary)，则放置到/usr/local/sbin/当中了。常见的指令包括：fdisk, fsck, ifconfig, init, mkfs等等
/srv：srv可以规为[service]的缩写，是一些网络服务启动之后，这些服务所需要取用的数据目录。常见的服务例如WWW, FTP等等。举例来说，WWW服务器需要的网页资料就可以放置在/srv/www/里面
/tmp：这是让一般用户或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的，所以你需要定期的清理一下。当然，重要数据不可放置在此目录啊！因为FHS甚至建议在开机时，应该要将/tmp下的数据都删除
/lost+found：这个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录，目的在于当文件系统发生错误时，将一些遗失的片段放置到这个目录下。这个目录通常会在分割槽的最顶层存在，例如你加装一颗硬盘于/disk中，那在这个系统下就会自劢产生一个这样的目录[/disk/lost+found]
/proc：这个目录本身是一个[虚拟文件系统(virtual filesystem)]！它放置的数据都是在内存当中，例如系统核心、行程信息(process)、周边装置的状态及网络状态等等。因为这个目录下的数据都是在内存当中，所以本身不占任何硬盘空间啊！比较重要的文件例如：/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等
/sys：这个目录其实跟/proc非常类似，也是一个虚拟的文件系统，主要也是记录与核心相关的信息。包括目前已加载的核心模块与核心侦测到的硬件装置信息等等。这个目录同样不占硬盘容量
除了这些目录的内容之外，另外要注意的是，因为根目录与开机有关，开机过程中仅有根目录会被挂载，其它分割槽则是在开机完成之后才会持续的进行挂载的行为。就是因为如此，因此根目录下与开机过程有关的目录，就不能够与根目录放到不同的分割槽去！那哪些目录不可与根目录分开呢？有底下这些
- /etc：配置文件
- /dev：所需要的装置文件
- /lib：执行档所需的函式库与核心所需的模块
- /sbin：重要的系统执行文件
- /bin：重要执行档

/usr目录（Unix Software Resource ）：

因为是所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下，因此这个目录有点类似Windows系统的[C:\Windows\ + C:\Program files]这两个目录的综合体，建议底下这些目录

/usr/X11R6/：为X Window System重要数据所放置的目录，之所以取名为X11R6是因为最后的X版本为第11版，且该版的第6次释出之意
/usr/bin/：绝大部分的用户可使用指令都放在这里！请注意到它与/bin的不同之处。(是否与开机过程有关)
/usr/include/：c/c++等程序语言的档头(header)与包含档(include)放置处，当我们以tarball方式(*.tar.gz 的方式安装软件)安装某些数据时，会使用到里头的讲多包含档
/usr/lib/：包含各应用软件的函式库、目标文件(object file)，以及不被一般使用者惯用的执行档或脚本(script)。某些软件会提供一些特殊的指令来进行服务器的讴定，这些指令也不会经常被系统管理员操作，那就会被摆放到这个目录下啦。要注意的是，如果你使用的是X86_64的Linux系统，那可能会有/usr/lib64/目录产生！
/usr/local/：系统管理员在本机自行安装自己下载的软件(非distribution默认提供者)，建议安装到此目录，这样会比较便于管理。丼例来说，你的distribution提供的软件较旧，你想安装较新的软件但又不想移除旧版，此时你可以将新版软件安装于/usr/local/目录下，可与原先的旧版软件有分别啦！你可以自行到/usr/local去看看，该目录下也是具有bin, etc, include, lib...的次目录
/usr/sbin/：非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)！
/usr/share/：放置共享文件的地方，在这个目录下放置的数据几乎是不分硬件架构均可读取的数据，因为几乎都是文本文件嘛！在此目录下常见的还有这些次目录：
- /usr/share/man：联机帮助文件
- /usr/share/doc：软件杂项的文件说明
- /usr/share/zoneinfo：与时区有关的时区文件
- /usr/src/：一般原始码建议放置到这里，src有source的意怃。至于核心原始码则建议放置到/usr/src/linux/目录下。

/var目录：

如果/usr是安装时会占用较大硬盘容量的目录，那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动的文件，包括快取(cache)、登录档(log file)以及某些软件运作所产生的文件，包括程序文件(lock file, run file)，或者例如MySQL数据库的文件等等

/var/cache/：应用程序本身运作过程中会产生的一些暂存档
/var/lib/：程序本身执行的过程中，需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。举例来说，MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去
/var/lock/：某些装置或者是文件资源一次只能被一个应用程序所使用，如果同时有两个程序使用该装置时，就可能产生一些错误的状况，因此就得要将该装置上锁(lock)，以确保该装置只会给单一软件所使用。举例来说，刻录机正在刻录一块光盘，你想一下，会不会有两个人同时在使用一个刻录机烧片？如果两个人同时刻录，那片子写入的是谁的资料？所以当第一个人在刻录时该刻录机就会被上锁，第二个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用
/var/log/：重要到不行！这是登录文件放置的目录！里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等
/var/mail/：放置个人电子邮件信箱的目录，不过这个目录也被放置到/var/spool/mail/目录中！通常这两个目录是互为链接文件啦
/var/run/：某些程序或者是服务启动后，会将它们的PID放置在这个目录下！至于PID的意思我们会在后续章节提到的
/var/spool/：这个目录通常放置一些队列数据，所谓的[队列]就是排队等待其它程序使用的数据啦！这些数据被使用后通常都会被删除。举例来说，系统收到新信会放置到/var/spool/mail/中，但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中，等到被送出后就被删除。如果是工作排程数据(crontab)，就会被放置到/var/spool/cron/目录中

Linux文件权限与 目录配置