目录
1. 文件系统管理
目录的介绍:
文件系统:
2. 文件的基本权限
权限说明:
命令:
3. 文件的特殊权限
SUID:
SGID:
SBIT:
4. 文件扩展权限ACL
命令:
5. sudo
1. 文件系统管理
目录的介绍:
/:通常称为根分区。所有的文件和目录的起始点。只有root用户对此目录拥有写权限;
/etc:配置文件。包含所有应用程序的配置文件,也包含启动、关闭某个特定程序的脚本;
/boot:存放Linux系统启动时需要加载的文件。Kerne/.l、grub等文件都存放在此;
/var:是一个可增长的目录。包含经常变的文件。例如:/var/log (系统日志)、/var/lib (包文件);
/root:管理员所有数据。root用户的家目录;
/tmp:临时文件存储位置。不能存放重要的数据;
/usr:usr表示的是unix software source。/usr/src:源代码目录;
/bin:命令。此目录包含二进制可执行文件;
/sbin:系统命令。此目录中的命令主要供系统管理员使用,以进行系统维护。例如:reboot、fdisk等;
/mnt:挂载目录。系统管理员可用于临时挂载文件系统;
/dev:包含设备文件。在Linux中,一切都被看做文件。终端设备、磁盘等等都被看做文件。例如:/dev/sda,/dev/sr0;
/home:普通用户所有数据存放在这个目录下;
/proc:一个虚拟的目录,它是系统内存的映射,可以通过直接访问这个目录来获取系统信息,查看内存信息,CPU信息;
/lib:存放系统的库文件。lib库包括动态运行库和静态库。lib***.a是静态库,lib***.so是动态库。静态库在编译时被加载到二进制文件中,动态库在运行时加载到进程的内存空间中。
文件系统:
Linux文件系统由三部分组成:文件名,inode(存放文件元数据信息),block(真正存放数据)
查看inode号:ls -i 文件名
2. 文件的基本权限
权限说明:
查看权限:ll /etc/passwd
文件类型:p(管道文件),d(目录文件),l(符号连接文件),-(普通文件),s(socket套接口文件),c(字符设备文件),b(块设备文件)
文件权限:r(读,cat),w(写,vim),x(执行)
目录权限:r(读,ls),w(写,touch、mkdir、rm、mv、cp),x(进入,cd)
命令:
改变文件的属主和属组:chown user:group filename
只改变文件的属组:chown :group filename
改变文件的默认属组:chgrp group filename
递归改变目录内文件的属主和属组:chown -R user:group 目录名
修改所有者的权限:chmod u+w a.txt
修改全部人的权限:chmod a=rwx a.txt
3. 文件的特殊权限
SUID:
只能设置在二进制可执行程序上面,对目录设置无效
功能:程序运行时的权限从执行者变更成程序所有者的权限
例:/usr/bin/passwd
命令:chmod u+s /usr/bin/less,chmod 4755 /usr/bin/less
SGID:
既可以给二进制可执行程序设置,也可以对目录设置
功能:在设置了SGID权限的目录下建立文件夹时,新创建的文件的所属组会继承上级目录的所属组
命令:chmod g+s /root/test,chmod 2755 /root/test
SBIT:
粘滞位权限是针对目录的,对文件无效,也叫防删除位
功能:目录下创建的文件只有root、文件创建者、目录所有者才能删除
例:/tmp
命令:chmod o+t /tmp/test/
4. 文件扩展权限ACL
命令:
查看文件的ACL权限:getfacl /tmp/a.txt
给文件添加ACL权限:setfacl -m u:th:rwx /tmp/a.txt
给目录添加ACL权限:setfacl -m d:u:th:rwx /tmp/test
给目录下所有文件添加ACL权限:setfacl -R -m u:th:rw- /tmp/test
去掉单个ACL权限:setfacl -x u:th /tmp/a.txt
去掉所有ACL权限:setfacl -b /tmp/a.txt
5. sudo
vim /etc/sudoers,在第101行添加如下图所示内容。切换th用户,使用sudo命令将拥有root所拥有的权限。如:sudo passwd
