一、Linux目录结构
Linux采用树状目录结构,根目录/是所有文件和目录的起点,典型目录及作用如下:
目录 作用
/bin 存放基础命令(如ls、cp)
/boot 存放启动文件(内核、引导程序)
/dev 存放设备文件(如硬盘、键盘)
/etc 存放系统配置文件(如passwd)
/home 用户主目录(如/home/user)
/var 存放可变数据(日志、缓存)
/tmp 临时文件目录(重启后清空)
二、文件权限管理
- 权限分类与表示
文件权限:读(r)、写(w)、执行(x)
目录权限:
r:查看目录内容
w:创建/删除文件
x:进入目录或访问内容
权限归属:所有者(user)、所属组(group)、其他用户(others) - 权限设置与修改
数字表示法:
r=4, w=2, x=1,组合如755(所有者rwx,组r-x,其他r-x)
示例:chmod 755 file.txt
符号表示法:
u(所有者)、g(组)、o(其他)、a(所有)
示例:chmod u+x script.sh(为所有者添加执行权限) - 特殊权限
SUID(Set User ID):执行文件时临时获得所有者权限(如passwd命令)
SGID(Set Group ID):目录下新建文件继承目录组权限(如共享开发目录)
粘滞位(Sticky Bit):仅允许文件所有者、目录所有者或root删除目录内文件(如/tmp)
三、常用文件管理命令
- 目录操作
cd:切换目录(如cd ~进入家目录)
mkdir -p:递归创建多级目录(如mkdir -p project/{src,doc})
rmdir:删除空目录(rmdir -p递归删除父目录) - 文件操作
cp:复制文件/目录(cp -r dir1 dir2递归复制)
mv:移动或重命名文件(mv old.txt new.txt)
rm:删除文件/目录(rm -rf强制删除,需谨慎) - 内容查看
cat:显示文件内容(cat -n显示行号)
less:分页查看(支持上下滚动、搜索)
grep:过滤内容(grep -i “error” log.txt不区分大小写)
四、高级功能与注意事项
- ACL(访问控制列表)
细粒度权限控制,支持为特定用户/组分配权限:
bash
setfacl -m u:user:rwx file.txt # 为用户添加权限
getfacl file.txt # 查看ACL配置
2. 目录权限特殊性
执行权限(x):决定能否进入目录或访问内容
写权限(w):允许删除目录内文件(即使文件权限受限)
3. 安全与最佳实践
避免滥用777权限,敏感目录(如/etc)需严格限制
定期审查权限:find / -perm -o=w -ls查找可写文件
使用绝对路径操作文件,避免相对路径导致权限失效
## 五、典型场景示例
保护敏感文件
bash
chmod 600 /etc/shadow # 仅所有者(root)可读写
```[6,11](@ref)
共享开发目录
bash
mkdir project && chmod 2770 project # SGID + 组用户可写
chgrp dev_team project
```[11](@ref)
实时监控日志
bash
tail -f /var/log/syslog # 动态查看日志更新
```[1,3](@ref)