Linux最大特点与windows不同windows是单用户多任务,而linux使用多用户多任务,所以在使用过程中也严格划分每一个用户,以便于进行更好的管理,同时他也是一个安全防护机制
- 文件拥有者:正是因为linux是使用多任务多用户进行管理,所以有着严格用户划分,每一个用户都有着自己独立的工作环境和文件拥有权,而文件拥有者是只有我自己才可以对文件拥有查看和修改权限,其他人无法查看
- 用户组:当团队进行协同工作时候,每个组里面有着若干用户,这些用户可以拥有在组内进行已经赋予的权限,每个用户都可以有多个用户组的支持。而这个用户组是被创建这个用户组的人员进行管理
- 其他人:在文件拥有者和,所在组之外的用户,默认不可访问其他组,只有给它权限它才可以执行指定操作
- root:最高权限用户,可以对文件所有者,所在组,其他人进行管理和权限的赋予权限
所有账号和一般身份用户和root记录在/etc/passwd文件内
个人密码存放在/etc/passwd这个目录之下
切换用户:
su 用户名称
查看文件的文件名和相关属性:
ls 【选项】
列出文件详细属性和权限,隐藏文件(以.开头)同样会被列出
七个字段,和第一字段9个权限
编辑
以上依次代表为
- 文件类型权限
- 链接数 :文件被链接多少节点
- 文件拥有者这个文件拥有者账号
- 文件所属组:文件所属用户组
- 文件大小(默认文:件夹为4096):文件容量大小,默认单位Bytes
- 文件最后被修改日期 :文件最近被修改或者是创建日期
- 文件名:文件名,前面有.(小数点)代表这个文件是隐藏文件
文件类型权限:
第一个字段分为三组,一共十个字符。
编辑
一共有10个字符,开头语的【-】代表着是常规文件
常规文件
- 纯文本文件:我们人类可以直接读取到的数据,几乎用来设置文件都属于这一种文件类型。
- 二进制文件:系统仅仅可以认识二进制文件,在Linux之下的可执行文件就是二进制文件。
- 数据文件:有些程序在运行过程中可以读取某些特定格式文件,特定格式文件,特定格式文件一般被称为数据文件。
Linux扩展名:
一个Linux能不能被执行,与它第一栏十个属性有关,与文件名没什么关系
可执行权限和可执行代码
具有可执行权限和可执行程序代码是两个概念
【d】目录:开头以d字母开头代表着是目录
编辑
- 【l】:链接文件:可以使用ln命令创建一个指令,然后当进入这个链接的文件或者目录之下同时也可以访问被链接目录下的文件,可以视为在一个文件或者目录之下快捷方式
- 【b】:设备文件里面可供存储的周边设备,又叫做块设备
- 【c】:串行端口设备,比如说:键盘、鼠标
- 【s】:数据接口文件,sockets,在网络上进行数据交换,可以启动一个监听客户端的要求,客户端就可以通过这个socket进行数据沟通
- 数据传送文件【p】:解决多个用户同时读写一个文件造成的错误问题,FIFo是先进先出的意思
第一个字段代表的是文件所有者可以实现的权限
第二·个字段代表着是所在组的权限,即加入当前用户组权限
第三个字段代表着是其他人的权限,不是本人且没有加入用户组其他账号权限
- r:可读
- w:可修改
- x :可执行权限
- -:无权限
为什么要增加权限,小伙伴们应该知道,这是为了增加数据安全性
数据安全重要性不可忽视
- 系统保护:系统服务文件通常只有root用户可以进行访问,其他用户访问时候会显示【----------】,表示其他拥护无权限访问这个目录,但是root默认可以访问所有目录
- 团队开发软件和数据共享:在同一个用户组之下所有用户可以共享目录文件,但是不能够对其他人开放,所以要设置权限为【-rwx rwx ---】来供给用户组使用
- 未设置妥当造成危害,将其他人设置不应该设置权限,那么加入有不怀好意的人乱搞,那系统就会出现各种问题,万一root密码直接被别人知道,那就只能默默祈祷了
所以,在设置文件和目录权限之前,先搞清哪些能设置!
修改文件权限
chgrp:修改文件所在组
被修改的组名存放在/etc/group文件之下,否则就会出现错误
语法:chgrp 【-R】 文件名/目录名
-R:递归进行修改,把子目录之下所有文件、目录都更新到新的用户组之下
chown:修改文件所有者
用户必须是存在于Linux之下的账号,在/etc/passwd这个文件之下有记录的记载名称才可以进行修改,也可以顺便修改用户组mingcheng
chmod:修改文件的权限
数字类型设置:基本类型权限有9个,分别是拥有者、所属群组、其他人、三种身份可以各自有自己读、写、执行
r=4,w=2,x=1
chmod 【选项】xyz(数字累加的和) 文件或者目录
符号类型修改文件权限:
u、g、o、a :分别代表文件所有者、所在组、其他组
+、-、=:分别代表是加入、移出、设置
r、w、x:读、写、执行
目录和文件权限意义
权限对文件重要性:
文件:
文件是实际上包含数据的地方,一般包含文本文件、数据库文件、二进制文件
- r:可读取文件实际内容
- w:可以编辑、修改、新增文件内容,但是没有删除该文件本身权限,实际上就是修改文件具体内容,与文件名存在无关,文件记录的是实际的数据
- x:文件可以有被系统执行权限
文件可执行性
在实际的执行一个文件时候,能否执行和文件扩展名无关,与它的权限x有关,文件扩展名只是更好的让人了解它的用途。
权限对目录:
目录:
目录主要内容记录在记录文件名列表,文件名和目录具有十分紧密关联
- r:读取目录结构数据,可以使用ls命令把目录之下所有文件列出
- w:可以对目录结构列表进行改动,他可以进行建立新的文件目录,删除文件目录,已存在文件或目录进行命名。移动该目录之下的文件
- x:用户是否可以进入该目录称为工作目录,工作目录就是当前用户所在的目录,假设目录没有x的指令就无法切换到该目录之下,无法执行该目录之下任何命令
当要开放目录给别人浏览时一般开放r和x功能,一般不要轻易开放x功能
Linux文件名限制:
设置文件名时候最好可以避免一些特殊字符,特别是小数点代表的是隐藏文件,最好还是要避免以-或者+来命名。
Linux目录配置:
Linux在实现目录配置的时候依照了一种特定规范,Linux与它之下配置文件、执行文件、每个目录内放置的东西都是依照一个共同的标准FHS标准
目的:了解到已安装软件通常放置在哪个目录之下,重点在于规范每个特定目录之下放置怎样的数据
四种交互作用形态:
可分享:分享给其他系统挂载使用的目录
不可分享:自己机器上的运行的设备文件或是与程序有关的socket
不变:有些数据不会尽心变动,随着发行版也不会进行变动,例如函数库、文件说明、系统管理员所管理的主机服务配置文件
可变动:经常修改数据
FHS定义三层主目录:
每层下面都应该放置目录也都由特定规定
/(root,根目录):与启动系统有关,根目录分区建议越小越好,保证安装软件不和根目录在同一分区内,这样性能较快,安全性较高,因为所有目录都是根目录之下延伸出来的,根目录也和启动还原系统修复等操作有关,系统启动需要内核软件、启动软件、函数库、启动需要程序,出现错误时候,系统也希望可以拥有修复文件系统程序。
/usr:与软件安装/执行有关
/var:与系统运行过程有关
目录树:
Linux之下,很多文件盒目录都是有根目录开始的,是所有文件和目录源头,滞后会不断进行分支
- 起始点为根目录
- 每一个分区不仅仅可以使用本地文件系统,也可以使用网络上文件系统
- 每一个文件在目录树之下文件名都是独一无二的
绝对路劲和相对路径
- 绝对路径:有根目录开始书写文件名或者目录名称
- 相对路径:相对于目前路径文件名写法
.:代表当前路径,一般用./表示
..代表上一层目录,可以使用../代表
以上就是linux之下文件权限和目录配置的内容,学无止境,眼中有光,脚下无论走哪一步都是路。