一.Linux文件属性及权限

1.文件/目录属性查看

(1)文件属性查看

[root@localhost ~]# ls -l file

-      rw-r--r--.     1             root      root    0        11月 15 23:55         file

类型       文件权限     连接数        文件所有人  文件所有组    大小    最后一次被修改的时间    名字

(2)查看目录属性

[root@localhost ~]# ls -ld test

d    rwxr-xr-x.       2     root        root       6         11月 15 23:56             test

类型      权限          连接数  目录所有人  目录所有组 子文件属性大小    目录中内容变化        目录名

注：1.文件名第一个字符为“.”的文件是隐藏文件，用“ls -al”查看

2.文件的容量大小，单位为B。

3.显示完整的时间格式，用“ls -l --full-time”。

(3)文件权限的含义

a.对文件的含义

r：可读权限，可以使用类似cat等命令查看文件内容

w：可以对文件进行编辑和删除

x：可以运行此文件

b.对目录的含义

r：可以对此目录查看目录内的文件内容，如ls

w：可以在此目录创建文件或目录，但必须有x的权限。

x：可以使用cd命令切入到此目录或使用ls -l查看那目录内文件的详细内容。

2.改变文件属性与权限

(1)文件所属用户组

chgrp命令用来改变文件或目录所属的组。

命令结构：

chgrp  (-R) 用户组名/gid  文件/目录    ##改变文件/目录所属用户组

chgrp  (-R) --reference=文件名      要修改的文件名     ##将要修改的文件的所属组改为和前者文件一致的所属组，前一个文件是被参照的文件，后一个文件为被修改的文件。

注：被改变的组名必须在/etc/group文件内存在，否则显示错误。

[root@localhost ~]# chgrp test file

chgrp: invalid group: ‘test’                     ##test用户组不存在

[root@vm1 ~]# ls -l test.txt

-rw-r--r-- 1 rootroot 0 8月   4 10:36 test.txt

[root@vm1 ~]# chgrp 38 test.txt        ##以gid为参数修改，38为ntp的gid。

[root@vm1 ~]# ls -l test.txt

-rw-r--r-- 1 rootntp 0 8月   4 10:36 test.txt

[root@vm1 ~]# ls -l file.sh

-rw-r--r-- 1 root root 0 8月   4 10:37 file.sh

[root@vm1 ~]# chgrp --reference=/root/test.txt file.sh

[root@vm1 ~]# ls -l file.sh

-rw-r--r-- 1 root ntp 0 8月   4 10:37 file.sh

(2)更改文件权限

chmod：不是所有人都可以使用chown更改文件权限，除root外，其余用户只能更改属主为自己的文件或目录。

注：当复制文件/目录给某个用户，复制后文件/目录的属性和权限不会更改，则需要用chown改变文件所有者和所属组。

chmod具有四种更改方式：赋权，授权，八进制更改，参照文件更改。

更改参数：-o(other)：更改其他用户的权限

-g(group)：更改属组权限

-u(user)：更改属主权限

a(all)：更改所有用户权限(将以上三种全部更改)

命令结构：

chmod       权限      文件/目录       ##改变文件/目录的权限

a.赋权表示法

用“=”来进行赋权更改，直接更换文件原有的权限，更改为指定的权限。

[root@vm1 ~]# chmod u=rwx file.sh

[root@vm1 ~]# ls -l file.sh

-rwxr--r-- 1 root ntp 0 8月   4 10:37 file.sh

b.授权表示法

用“+”“-”来进行授权更改，其含义为在原有的权限上增加或者减少权限

[root@vm1 ~]# chmod u-w,g-r,o-r file.sh

[root@vm1 ~]# ls -l file.sh

-r-x------ 1 root ntp 0 8月   4 10:37 file.sh

c.八进制表示法

用八进制如：“777”直接对目录或者文件进行权限更改。

[root@vm1 ~]# chmod 644 file.sh

[root@vm1 ~]# ls -l file.sh

-rw-r--r-- 1 root ntp 0 8月   4 10:37 file.sh

d.参照文件表示法

使用选项“--reference=文件”来进行更改，其含义为参照指定文件的权限来对当前指定文件进行权限更改，结果与参照文件的权限一致。

[root@vm1 ~]# ls -l test.txt

-rwxr-xr-x 1 root ntp 0 8月   4 10:36 test.txt

[root@vm1 ~]# ls -l file.sh

-rw-r--r-- 1 root ntp 0 8月   4 10:37 file.sh

[root@vm1 ~]# chmod --reference=/root/test.txt file.sh

[root@vm1 ~]# ls -l file.sh

-rwxr-xr-x 1 root ntp 0 8月   4 10:37 file.sh

注：第一种和第二种只能针对其中一类用户更改，第三中和第四种不能单独更改一类用户。

注：被改变的用户名/组名必须在/etc/passwd和/etc/group文件内存在，否则显示错误。

(3)改变文件属主属组

chown用于修改文件或者目录的属主和属组，root用户可以对所有文件或目录进行属主和属组的更改，普通用户只能更改属主是自己的文件或目录，该命令也可使用参照文件修改法。

命令结构：

chown(-R)  属主名：属组名  文件/目录          ##改变属主属组

chown  (-R) --reference=被参照文件        文件

[root@vm1 ~]# chown apache:memcached file.sh

[root@vm1 ~]# ls -l file.sh

-rwxr-xr-x 1 apache memcached0 8月   4 10:37 file.sh

[root@vm1 ~]# ls -l test.txt

-rwxr-xr-x 1 root ntp 0 8月   4 10:36 test.txt

[root@vm1 ~]# chown --reference=/root/test.txt  file.sh

[root@vm1 ~]# ls -l file.sh

-rwxr-xr-x 1 root ntp 0 8月   4 10:37 file.sh

注：对目录更改属主属组时，如果也需要修改目录文件下的文件和目录一样的属主属组，则可使用“-R”参数，代表递归修改目录下的文件。

a.如果只修改文件的属组，则可使用冒号+属组名，表示只修改属组，属主不变。

b.如果只修改属主，则直接写上用户名即可，属组不变。

3.文件/目录权限的意义

(1)文件是用来记录数据的，包括一般文本文件，数据库内容文件，二进制可执行文件等。

#若文件给“w”权限，则应给“r”权限。文件能否执行由是否含有“x”权限决定。

#文件具备“w”权限，可以“写入，编辑，新增，修改”文件的内容，普通用户不能删除文件，文件的删除由目录的“w”权限决定。

(2)目录是存放数据的，主要的内容是记录文件名列表。

#若目录给“r”权限，则应给“x”权限。“w”权限不可随便给。

#目录“w”权限具备“新建，删除，重命名，转移”文件/目录等功能

#目录“x”权限代表用户能否进入目录。

4.文件的默认权限

(1)默认权限的查看

umask(反掩码)                                 ##默认用户在新建文件或目录后的权限默认值。(默认需要减去的权限)。

[root@localhost ~]# umask

0022                                  ##默认权限为777-022=755.(针对于目录)

注：umask的值默认是四位，分别代表：setUid/setGid/粘着位(sticky)、属主权限、组权限、其他用户的权限。有效值为后三位，bash中，第一位必须为0.

系统超级用户root的umask值是0022，而其余用户的umask值为0002.用户创建“文件”，默认没有执行权限“x”，所以默认值为666，目录默认为777，当目录或文件创建后，需要减去对应的umask值才是目录或者文件的最终权限。所以root创建的目录权限为755，文件权限为644.其余用户创建的目录权限为775，文件权限为664.

系统为什么要经过umask值来创建文件或者目录。

因为系统默认创建文件或目录的权限是666和777，这样不安全，所以引入umask值来控制用户在创建文件或目录时的权限问题。

(-rw-rw-rw)-(-----w--w-)===>-rw-r--r--      ##文件

(drwxrwxrwx)-(d----w--w-)==>drwxr-xr-x   ##目录

(2)默认权限的设定

如何设置umask

[root@localhost ~]# umask 002                        ##设置默认权限为002

[root@localhost ~]# mkdir yang

[root@localhost ~]# ls -ld yang

drwxrwxr-x. 2 root root 6 Nov 16 05:22 yang

(3)umask配置文件的设定

vim /etc/bashrc                                    ##71行是普通用户的更改，73是超级用户的更改

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then      ##如果UID不在199之内，并且用户组名和用户名一致

umask 002                                                ##则该用户是普通用户，umask为0002，

else

umask 022                                                ##反之为系统用户，umask值为0022

fi

vim /etc/profile                                ##60行是普通用户的更改，62是超级用户的更改

if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then

umask 002

else

umask 022

fi

source /etc/bashrc /etc/profile ##让更改立即生效

注：两个文件必须更改一致。

5.特殊权限

stickyid    ###强制位

o+t                                ###只针对目录，当一个目录上有t权限时，这个目录中的文件只能被文件拥有者删除

t=1

chmod o+t 目录

chmod 1777 目录

[root@localhost mnt]# mkdir test yang

[root@localhost mnt]# chmod 777 test

[root@localhost mnt]# chmod 1777 yang

[root@localhost mnt]# ls -ld test yang

drwxrwxrwx. 2 root root    6 Nov 16 08:00 test

drwxrwxrwt. 2 root root 4096 Nov 16 07:59 yang

[root@localhost mnt]# touch test/file{1..2}

[root@localhost mnt]# touch yang/file{1..2}

[root@localhost mnt]# su - student

Last login: Mon Nov 16 07:56:10 EST 2015 on pts/1

[student@localhost ~]$ cd /mnt

[student@localhost mnt]$ rm -fr test/file*

[student@localhost mnt]$ rm -fr yang/file*

rm: cannot remove ‘yang/file1’: Operation not permitted

rm: cannot remove ‘yang/file2’: Operation not permitted

[student@localhost mnt]$ ls test/

[student@localhost mnt]$ ls yang/

file1      file2

sgid        ###粘制位

g+s        ##针对目录，在目录中创建的文件都自动归属到目录所在组，针对二进制文件，文件内记录的程序在执行时和执行者的组身份没有关系，而是以二进制文件的所有组的身份执行的

chmod g+s file|directory

chmod 2777 file|directory

[root@localhost mnt]# mkdir test

[root@localhost mnt]# chgrp student test

[root@localhost mnt]# chmod 2765 test

[root@localhost mnt]# ls -ld test

drwxrwSr-x. 2 root student 6 Nov 16 07:34 test

[root@localhost mnt]# touch /mnt/test/file

[root@localhost mnt]# ls -l /mnt/test/file

-rw-r--r--. 1 root student 0 Nov 16 07:34 /mnt/test/file

suid        ###冒险位

u+s        ###针对文件，文件记录动作在执行时是以文件所有人身份执行的，与是谁发起的无关

chmod u+s file

chmod 4777 file

[root@localhost mnt]# cp /bin/touch .

[root@localhost mnt]# chmod 4755 touch

[root@localhost mnt]# ls -l

total 64

-rwsr-xr-x. 1 root root 62432 Nov 16 07:35 touch

[root@localhost mnt]# ls -l

total 64

-rwsr-xr-x. 1 root root 62432 Nov 16 07:35 touch

[student@localhost ~]$ /mnt/touch file

[student@localhost ~]$ touch file1

[student@localhost ~]$ ls -l

-rw-rw-r--. 1 root student 0 Nov 16 07:37 file

-rw-rw-r--. 1 student student 0 Nov 16 07:40 file

########################################################

二.Linux文件类型，扩展名与目录配置

1.文件类型，扩展名

(1)文件类型

普通文件：第一个字符为[-].

纯文本文件(ASCII)

二进制文件(binary)

数据格式文件(data)

目录(directory)：第一个属性为[d]。

链接文件(link)：第一个属性为[l]。

设备与设备文件(device)：通常集中在/dev目录中

块(biock)设备文件：存储数据，提供系统随机访问的接口设备，第一个属性为[b]。一般为主机硬件设备。

字符(character)设备文件：串行接口的设备，第一个属性为[c]。一般为外置设备。

套接字(sockets)：数据接口文件，被用在网络上的数据连接。第一个属性是[s]。通常在/var/run目录中可以看到这种文件类型。

管道(FIFO，pipe)：

fifo:解决多个程序同时访问一个文件所造成的错误问题。第一个属性是[p]。

(2)文件扩展名

注：一个文件中没有可执行数据，即使拥有“x”权限，也不能执行。

*.sh:脚本或批处理文件。文件是用shell写的，扩展名为*.sh。

*Z,*.tar,*.tar.gz,*.zip,*.tgz:经过打包压缩的文件。

*.html,*.php:网页相关文件，分别带边html语法和php语法的网页文件。.html文件可使用浏览器直接开启,.php文件可以通过客户端的浏览器来服务端浏览。

(3)Linux文件长度限制

默认ext2，ext3，ext4，xfs文件系统

单一文件/目录：最大文件名容许量为255个字符

完整路径名称及目录(/)的完整文件名为4096个字符。

2.目录配置

(1)目录

/       ##根目录。存储与开机系统的文件。/etc./bin./dev./lib./sbin应该和根目录放置在一个分区里，而类似/usr/local可以单独位于另一个分区

/bin    ##在单用户维护模式下能够操作的命令。/bin下的一些命令可以被root与一般用户所使用，主要有cat，chmod，chown，date，mv，mkdir，cp，bash等常用命令。

/sbin    ##系统管理命令存放位置，一般只能有超级用户执行。大多数命令普通用户一般无权限执行，类似/sbin/ifconfig，普通用户使用绝对路径也能执行，用于查看当前系统的网络配置。

/boot    ##启动分区，负责系统启动。存放linux启动时内核以及引导系统程序所需要的核心文件，内核文件(vmlinuz)和grub系统引导管理器(/boot/grub)位于此目录。

/dev    ##存放设备与设备接口管理文件，访问该目录下的某个文件相当于访问某个硬件设备，常用的有/dev/null，/dev/zero，/dev/tty，/dev/ip*，/dev/hd*，/dev/sd*。

/etc    ##存放大多数系统配置文件，作为一些软件启动时默认配置文件读取的目录，不可放置可执行文件。/etc/fstab：存放系统分区挂载信息，/etc/init.d：所有服务的默认启动脚本。/etc/xinetd.d：super daemon(超级守护进程)管理的各项服务的配置文件目录。/etc/X11：与X Windows有关的配置文件，xorg.conf：XServer的配置文件。

/home    ##普通用户的家目录，

/lib    ##32位系统库文件存放位置，主要存放开机时用到的函数库，以及在/bin或/sbin下面的命令会调用的函数库。/lib/modules：存放内核相关的模块(驱动程序)

/lib64    ##64位系统库文件存放位置

/media    ##系统临时设备挂载点。存放软盘，光盘，DVD等设备。

/mnt    ##系统临时设备挂载点

/run    ##系统临时设备挂载点

/opt    ##第三方软件安装位置。存放第三方软件以及自行安装额外的软件。

/proc    ##虚拟文件系统，存放系统运行时的运行信息，如进程信息，内核信息，网络信息等。此目录存放在内存中，实际不占用磁盘空间。如/proc/cpuinfo存放cpu的相关信息。

/root    ##超级用户家目录

/srv，/var    ##系统数据，日志文件

/sys    ##系统管理，主要是关于内核的

/tmp    ##系统临时文件存放位置，任何人均可访问。系统软件或者用户运行程序时产生的临时文件存放在这里。此目录数据需要定期清除。

/usr    ##系统用户相关信息数据及用户自定义软件存放位置。

(2)系统文件路径

绝对路径

文件在系统的真实位置，文件名字以“/”开头，例如：/usr/share/doc。

相对路径

文件相对与当前所在位置的一个名字的简写，这个名字不会以/开头，而且名字会自动添加pwd显示的值