1. linux文件权限与目录配置

1. 文件属性

Linux一般将文件可存取的身份分为三个类别,分别是 owner/group/others,且三种身份各 read/write/execute 等权限

文件的权限与类型解释:

1 为:代表这个文件名为目录或文件,本例中为文件(-),d为目录,l为链接文件 ……

234为:owner拥有者的权限,本例中为可读、可写、可执行(rwx)

567为:group同群组使用者权限,本例中为可读可执行(rx)

890为:others其他使用者权限

2. 更改文件属性与权限

chgrp: 改变文件所属群组,chown: 改变文件拥有者,chmod: 改变文件的权限

  • chgrp:要被改变的群组名称必须要在/etc/group文件内,我要把tempFile文件夹的所属群组改为testing,命令为:chgrp testing tempFile,加上-R : 进行递回(recursive)的持续变更,即连同次目录下的所有文件、目录都更新成为这个群组之意。常常用在变更某一目录内所有的文件之情况
  • chown:使用者必须是已经存在系统中的帐号,也就是在/etc/passwd 这个文件中有纪录的使用者,我要把tempFile文件夹的拥有者改为testown,命令为:chown testown tempFile,加上-R:即连同次目录下的所有文件、目录的拥有者都更新为testown,一些其他用法:chown testown:testing tempFile表示把tempFile的拥有者改为testown,群组改为testing
  • chmod:
    • 数字类型改变文件权限:各权限的分数分别为r:4、w:2、x:1,所以0-7分别为:
    • 0:-、1:x、2:w、3:wx、4:r、5:rx、6:rw、7:rwx,
    • 例如,将tempFile文件夹的三种身份(owner/group/others)的权限都改为rwx的命令:chmod 777 tempFile,加-R:即连同次目录下的所有文件都会变更
    • 符号类型改变文件权限:
    • u: user,g: group,o: others,a: all
    • 例1:设置tempFile文件的权限成为“-rwxr-xr-x”时:chmod u=rwx,go=rx tempFile
    • 例2:增加tempFile文件每个人都可写入的权限:chmod a+w tempFile
    • 例3:去掉tempFile文件可执行权限:chmod a-x tempFile

3. 目录与文件权限的意义

![](4.png)

如果在某目录下不具有x的权限, 那么就无法切换到该目录下,也就无法执行该目录下的任何指令,即使具有该目录的r 或w的权限,所以要开放目录给任何人浏览时,至少要给予r及x的权限,但w权限不可随便给

4. linux目录

目录

文件内容

bin

系统有很多放置可执行文件的目录,但/bin比较特殊。因为/bin放置的是在 单人维护模式下还能够被操作的指令。 在/bin下面的指令可以被root与一般 帐号所使用,主要有:cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的 指令。

/boot

这个目录主要在放置开机会使用到的文件,包括Linux核心文件以及开机菜 单与开机所需配置文件等等。 Linux kernel常用的文件名为:vmlinuz,如果 使用的是grub2这个开机管理程序, 则还会存在/boot/grub2/这个目录

/dev

在Linux系统上,任何设备与周边设备都是以文件的型态存在于这个目录当 中的。 你只要通过存取这个目录下面的某个文件,就等于存取某个设备 ~ 比较重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/loop, /dev/sd等等

/etc

系统主要的配置文件几乎都放置在这个目录内,例如人员的帐号密码档、 各种服务的启始档等等。一般来说,这个目录下的各文件属性是可以让一 般使用者查阅的, 但是只有root有权力修改

/lib

系统的函数库非常的多,而/lib放置的则是在开机时会用到的函数库, 以及 在/bin或/sbin下面的指令会调用的函数库

/lib64

用来存放与 /lib 不同的格式的二进制函数库,例如支持 64 位的 /lib64 函数 库等

/media

media是“媒体”的英文,顾名思义,这个/media下面放置的就是可移除的设备! 包括软盘、光盘、DVD等等设备都暂时挂载于此。常见的文件名 有:/media/floppy, /media/cdrom等等

/mnt

如果想要暂时挂载某些额外的设备,一般建议可以放置到这个目录 中。 在早时候,这个目录的用途与/media相同,只是有了/media之后,这个目录就用来暂时挂载用了

/opt

这个是给第三方协议软件放置的目录,自行安装额外的软件(非原本的distribution提供的),那么也能够将软件安装到这里来

/run

存放开机后所产生的各项信息

/sbin

Linux有非常多指令是用来设置系统环境的,这些指令只有root才能够利用来“设置”系统,其他使用者最多只能用来“查询”而已。 放在/sbin下面的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装 的软件所产生的系统可执行文件(system binary), 则放置到/usr/local/sbin/ 当中了。常见的指令包括:fdisk, fsck, ifconfig, mkfs等等

/srv

srv可以视为“service”的缩写,是一些网络服务启动之后,这些服务所需要 取用的数据目录。 常见的服务例如WWW, FTP等等。举例来说,WWW服务 器需要的网页数据就可以放置在/srv/www/里面

/tmp

这是让一般使用者或者是正在执行的程序暂时放置文件的地方。 这个目录是任何人都能够存取的,所以你需要定期的清理一下。当然,重要数据不 可放置在此目录

/usr

/usr不是user的缩写,其实usr是Unix Software Resource的缩写, 也就是Unix操作系统软件资源所放置的目录,而不是用户的数据;所有系统默认的软件都会放置到/usr, 系统安装完时,这个目录会占用最多的硬盘容量

/var

主要为放置变动性的数据,如果/usr是安装时会占用较大硬盘容量目录,那么/var就是在系统运行后才会渐渐占用硬盘容量的目录,包括缓存(cache)、登录文件(logfile)以及某些软件运行所产生的文件,包括程序文件(lock file,run file),或者例如Mysql数据库的文件等

/home

这是系统默认的使用者主文件夹(home directory)。在新增一个一般使 用者帐号时, 默认的使用者主文件夹都会规范到这里来

/root

系统管理员(root)的主文件夹

/lost+found

这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录, 目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。 不过如果使用的是 xfs 文件系统的话,就不会存在这个目录

/proc

这个目录本身是一个“虚拟文件系统(virtual filesystem)”,他放置的数据都是在内存当中, 例如系统核心、行程信息(process)、周边设备的状 态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间

/sys

这个目录跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录核心与系统硬件信息较相关的信息。 包括目前已载入的核心模块与核心侦测到的硬件设备信息等等。这个目录同样不占硬盘容量

Linux目录树:

2. Linux文件与目录管理

1. 目录与路径

.

代表此层目录

..

代表上一层目录

-

代表前一个工作目录

~

代表**“目前使用者身份”**所在的主文件夹

~account

代表 account*这个使用者的主文件夹(account是个帐号名称)

相关命令:

cd

变换目录

pwd

显示当前的目录

mkdir

创建一个新的目录,加-p可以创建一连串层级的目录: mkdir -p /home/bird/testing/test1

rmdir

删除一个空的目录,例如:rmdir -p folder1/folder2 表示删除名字为folder1里面的folder2这个子目录,如果删除folder2这个子目录后,folder1也成了空目录的话,那么folder1也会一同被删除,

rm

rm -rf tempFile,强行删除非空的文件夹,无需询问

可执行文件路径的变量: $PATH

echo $PATH可以显示出路径,$表示后面接的是变量,结果:

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

PATH(一定是大写)这个变量的内容是由一堆目录所组成的,每个目录中间用冒号(:)来隔开, 每个目录是有“顺序”之分的

2. 文件与目录管理

ls 命令用来查看目录的内容

-a

列举目录中的全部文件,包括隐藏文件

-l

列举目录中细节,包括权限、所有者、组群、大小、创建日期、文件是否是链接等

-f

列举的文件显示文件类型s

-r

逆向,从后向前地列举目录中内容

-R

递归,该选项递归地列举当前目录下所有子目录内的内容

-s

大小,按文件大小排序

-h

以人类可读的方式显示文件的大小,如用 K、M、G 作单位

ls -l tempFile

列举文件 tempFile 的所有信息

3. 创建(touch)|复制(cp)|删除(rm)|移动(mv)

  • touch命令:

创建一个新文件:touch fileName

  • cp命令:

cp 命令用来拷贝文件,要复制文件,输入命令cp <source filename> <target filename>

cp t.txt Document/t 该命令将把文件 t.txt 复制到 Document 目录下,并命名为 ts

-i 互动:如果文件将覆盖目标中的文件,他会提示确认

-r 递归:这个选项会复制整个目录树、子目录以及其他

-v 详细:显示文件的复制进度

  • mv命令:

mv 命令用来移动文件

-i 互动:如果选择的文件会覆盖目标中的文件,他会提示确认

-f 强制:它会超越互动模式,不提示地移动文件,属于很危险的选项

-v 详细:显示文件的移动进度

mv t.txt Document 把文件 t.txt 移动到目录 Document 中

  • rm命令:

rm 命令用来删除文件

-i 互动:提示确认删除

-f 强制:代替互动模式,不提示确认删除

-v 详细:显示文件的删除进度

-r 递归:将删除某个目录以及其中所有的文件和子目录

rm t.txt 该命令删除文件 t.txt

3.查看文件内容

1、cat 由第一行开始显示文件内容

直接查阅一个文件的内容cat fileName

2、tac 从最后一行开始显示,可以看出 tac 是 cat 的倒着写

由最后一行到第一行反向在屏幕上显示出来tac fileName

3、nl 显示的时候,顺道输出行号

可以将输出的文件内容自动的加上行号nl fileName

4、more 一页一页的显示文件内容

nl 与 cat, tac 等,都是一次性的将数据一口气显示到屏幕上面,而more可以进行一页一页翻动 more fileName,在 more 这个程序运行过程中,有几个按键可以按:

5、less 与 more 类似,但是比 more 更好的是,他可以往前翻页

less 的用法比起 more 又更加的有弹性,在 more 的时候,并没有办法向前面翻, 只能往后面看,但若使用了 less 时,就可以使用 [pageup]、[pagedown] 等按键的功能来往前往后翻看文件

6、head 只看头几行

head [-n number] fileName,默认的情况中,显示前面十行!若要显示前 20 行:head -n 20 fileName

7、tail 只看尾巴几行

tail [-n number] fileName,默认的情况中,显示后面十行!若要显示后 20 行:tail -n 20 fileName

实战:假如我想要显示 /etc/man_db.conf 的第 11 到第 20 行

head -n 20 /etc/man_db.conf | tail -n 10,这两个指令中间有个管线 (|) 的符号存在,这个管线的意思是:“前面的指令所输出的讯息,请通过管线交由后续的指令继续使用”的意思

8、od 以二进制的方式读取文件内容

od [-t TYPE] 文件,

4.默认权限和隐藏权限

1. 文件默认权限umask

当创建一个新的文件或目录时,他的默认权限是什么呢,可以用umask命令查看

直接输入:umask,会得到一串数字,例如0022,与一般权限有关的是后面三个数字,第一个数字是特殊权限用的,先不要理会。当加入 -S (Symbolic)这个选项,就会以符号类型的方式来显示出权限 umask -S,结果:u=rwx,g=rx,o=rx

0022的后三个数字分别表示owner、group、others被拿掉的权限,owner拥有rwx三个权限,group和others被拿了w权限,因为r、w、x分别代表4、2、1

在默认的情况中, root 的 umask 会拿掉比较多的属性,root 的 umask 默认是 022, 这是基于安全的考虑啦~至于一般身份使用者,通常他们的 umask 为 002 ,亦即保留同群组的写入权力

那怎样才能修改这些默认权限呢,比如要把默认权限改为002,直接输入umask 002即可

2. 文件隐藏属性

chattr (设置文件隐藏属性)

lsattr(显示文件隐藏属性)

3. 观察文件类型

file fileName 用于查看某个文件的类型、格式等,如下所示:

[root@VM-20-9-centos public]# file robots.txt 
robots.txt: ASCII text
[root@VM-20-9-centos public]# file .DS_Store 
.DS_Store: Apple Desktop Services Store

4. 指令与文件的搜寻

1.指令文件名的搜寻

which:寻找命令的可执行文件

-a :将所有由 PATH 目录中可以找到的指令均列出,而不止第一个被找到的指令名称

[root@VM-20-9-centos /]# which -a ls
alias ls='ls --color=auto'
	/usr/bin/ls
[root@VM-20-9-centos /]# which -a cat
/usr/bin/cat
[root@VM-20-9-centos /]# which -a vim
/usr/bin/vim
[root@VM-20-9-centos /]# which -a ifconfig
/usr/sbin/ifconfig

2.文件文件名的搜寻

whereis:在一些特定的目录中寻找文件或文件名

[root@VM-20-9-centos /]# whereis vim
vim: /usr/bin/vim /usr/share/vim /usr/share/man/man1/vim.1.gz
[root@VM-20-9-centos /]# whereis ifconfig
ifconfig: /usr/sbin/ifconfig /usr/share/man/man8/ifconfig.8.gz
[root@VM-20-9-centos /]# whereis passwd
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/man1/passwd.1.gz

whereis因为只查找了特定的目录,所以查找速度快,可以用whereis -l查看一共查找了哪些目录,而find的查找速度却要慢,因为它直接搜寻磁盘

locate:locate是在已创建的数据库 /var/lib/mlocate/ 里面搜寻数据,所以不用直接在去硬盘当中存取数据,所以速度快,而数据库的创建默认是每天执行一次,所以当新建了文件或目录后需要更新数据库,才能找到文件,命令是 updatedb

updatedb:根据 /etc/updatedb.conf 的设置去搜寻系统硬盘内的文件名,并更新 /var/lib/mlocate 内的数据库文件

[root@VM-20-9-centos /]# locate -l 2 public
/etc/firewalld/zones/public.xml
/etc/firewalld/zones/public.xml.old
[root@VM-20-9-centos /]# locate -l 5 passwd
/etc/passwd
/etc/passwd-
/etc/pam.d/passwd
/etc/security/opasswd
/usr/bin/gpasswd

如果感觉小编写得不错,请素质三连:点赞+转发+关注。我会努力写出更好的作品分享给大家。更多JAVA进阶学习资料小编已打包好,可以关注私信找我领取哦

Logo

更多推荐