本文深入解析Linux文件系统结构,涵盖文件权限、目录配置标准、文件种类与扩展名,以及FHS目录规范等内容,帮助读者全面理解Linux文件管理机制。
Linux一般将文件可存取的身份分为三个类别,分别是 owner/group/others,且三种身份各有 read/write/execute 等权限。
使用者与群组
文件拥有者(owner):
Linux系统为每个用户提供一个用户主目录/home/<username>。该目录下只有自己能够添加文件和删除文件,其他人可以浏览,能不能查看我的文件内容就依具体的文件权限了。每个Linux用户创建的文件的拥有者都是自己。将文件的权限设置成只有文件拥有者(即我自己)能够查看和修改,别人就不能查看、修改和删除。
群组(group):
将文件的群组权限设置为可读写,于是该群组所有成员便都可以查看和修改,而不属于该群组的用户便没有这个权限。
其他人(others)
除了文件所有者或文件所属群组成员的用户,便都是其他人。
root是一个特例,它可以访问Linux机器上的所有文件。
Linux 用户与群组文件:
/etc/passwd记录所有账号
/etc/shadow记录所有密码
/etc/group记录所有组名
Linux 文件权限概念
Linux文件属性:
ls是『list』的意思,显示文件的文件名与相关属性。选项『-al』表示列出所有的文件详细的权限与属性 (包含隐藏文件,就是文件名第一个字符为『 . 』的文件)。
# ls -al
total 48
dr-xr-x---. 5 root root 4096 May 29 16:08 .
dr-xr-xr-x. 17 root root 4096 May 4 17:56 ..
-rw-------. 1 root root 1816 May 4 17:57 anaconda-ks.cfg
-rw-------. 1 root root 927 Jun 2 11:27 .bash_history
[ 1 ][ 2 ][ 3 ][ 4 ][ 5 ][ 6 ] [ 7 ]
[ 权限 ][链接][拥有者][群组][文件容量][ 修改日期 ] [ 文件名 ]
- 第一栏代表这个文件的类型与权限(permission):
dr-xr-xr-x
第一个字符代表这个文件是『目录、文件或链接文件等等』:
-
- 当为[ d ]则是目录;
- 当为[ - ]则是文件;
- 若是[ l ]则表示为链接文件(link file);
- 若是[ b ]则表示为设备文件里面的可供储存的接口设备(可随机存取设备);
- 若是[ c ]则表示为设备文件里面的串行端口设备,例如键盘、鼠标(一次性读取设备)。
接下来的字符中,以三个为一组,且均为『rwx』 的三个参数的组合。其中,[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。这三个权限的位置不会改变,如果没有权限,就会出现减号[ - ]。
-
- 第一组为『文件拥有者可具备的权限』;
- 第二组为『加入此群组之账号的权限』;
- 第三组为『非本人且没有加入本群组之其他账号的权限』。
- 第二栏表示有多少文件名链接到此节点(i-node):
每个文件都会将他的权限与属性记录到文件系统的i-node中
- 第三栏表示这个文件(或目录)的『拥有者账号』
- 第四栏表示这个文件的所属群组
- 第五栏为这个文件的容量大小,默认单位为bytes;
- 第六栏为这个文件的建档日期或者是最近的修改日期:
这一栏的内容分别为日期(月/日)及时间。如果这个文件被修改的时间距离现在太久了,那么时间部分会仅显示年份。
- 第七栏为这个文件的文件名
这个字段就是文件名了。比较特殊的是:如果文件名之前多一个『 . 』,则代表这个文件为『隐藏文件』
如何改变文件属性与权限
- chgrp :改变文件所属群组
- chown :改变文件拥有者
- chmod :改变文件的权限, SUID, SGID, SBIT等等的特性
改变所属群组chgrp:
这个指令就是change group的缩写,要被改变的组名必须要在/etc/group文件内存在
# chgrp [-R] dirname/filename ...
选项与参数:
-R : 进行递归(recursive)的变更,连同子目录下的所有文件、目录都更新成为这个群组。
改变文件拥有者chown:
用户必须是已经存在(/etc/passwd)系统中的账号,还可以顺便修改群组的名称
# chown [-R] 账号名称 文件或目录
# chown [-R] 账号名称:组名 文件或目录
选项与参数:
-R : 进行递归(recursive)的变更,连同子目录下的所有文件都变更
改变权限chmod
设定方法有两种:
数字类型改变文件权限
各权限的分数对照表如下:
r:4
w:2
x:1
owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0
# chmod [-R] xyz 文件或目录
选项与参数:
xyz : 是数字类型的权限属性,为rwx属性数值的相加。
-R : 进行递归(recursive)的变更,连同子目录下的所有文件都会变更
-rw-r--r--的分数是644,所以指令为:chmod 644 .bashrc
符号类型改变文件权限
通过u, g, o来代表三种身份的权限,a代表all全部的身份,读写的权限写成r, w, x
| chmod | u | +(加入) | r | 文件或目录 |
# chmod u=rwx,go=rx .bashrc
权限对文件的重要性
权限对于文件的意义:
- r (read):可读取文件的实际内容,如读取文本文件的文字内容等;
- w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
- x (execute):该文件具有可以被系统执行的权限。
权限对目录的重要性
目录主要的内容在记录文件名列表,文件名与目录有强烈的关连
- r (read contents in directory):
表示具有读取目录结构列表的权限,可以查询该目录下的文件名数据。 所以你就可以利用 ls 这个指令将该目录的内容列表显示出来
- w (modify contents of directory):
表示具有变动该目录结构列表的权限:
-
- 建立新的文件与目录;
- 删除已经存在的文件与目录(不论该文件的权限为何!)
- 将已存在的文件或目录进行更名;
- 搬移该目录内的文件、目录位置。
总之,目录的w权限就与该目录下面的文件名变动有关
- x (access directory):
目录的x是用户能否进入该目录成为工作目录的用途,所谓的工作目录(work directory)就是你目前所在的目录,变换目录的指令是『cd』(change directory)
| 组件 | 内容 | r | w | x |
| 文件 | 详细资料data | 读到文件内容 | 修改文件内容 | 执行文件内容 |
| 目录 | 文件名 | 读到文件名 | 修改文件名 | 进入该目录的权限 |
对一般文件来说,rwx 主要是针对『文件的内容』来设计权限,对目录来说,rwx则是针对『目录内的文件名列表』来设计权限。
Linux文件种类与扩展名
- 文件种类:
- 正规文件(regular file )
就是一般存取的文件,在由 ls -al 所显示出来的属性方面,第一个字符为 [ - ]。依照文件的内容,又大略可以分为:
-
- 纯文本档(ASCII):这是Linux系统中最多的一种文件类型,内容为可以直接读到的数据,例如数字、字母等等。做为配置的文件都属于这一种文件类型。
- 二进制文件(binary):Linux只可以执行二进制文件(binary file),ls就是一个binary file。
- 数据格式文件(data): 有些程序在运作的过程当中会读取某些特定格式的文件,那些特定格式的文件可以被称为数据文件 (data file)。
- 目录(directory)
第一个属性为 [ d ],例如 [drwxrwxrwx]。
- 链接文件(link):
第一个属性为 [ l ](英文L的小写),例如 [lrwxrwxrwx] ;
- 设备与设备文件(device):
与系统周边及储存等相关的一些文件,在/dev目录下,通常又分为两种:
-
- 区块(block)设备档 :就是一些储存数据,以提供系统随机存取的接口设备,第一个属性为[ b ]
- 字符(character)设备文件:是一些串行端口的接口设备, 例如键盘、鼠标等等!这些设备的特色就是『一次性读取』的,不能够截断输出。第一个属性为 [ c ]。
- 资料接口文件(sockets):
这种类型的文件通常被用在网络上的数据交换。可以启动一个程序来监听客户端的要求,而客户端就可以通过这个socket来进行数据的沟通了。第一个属性为 [ s ], 最常在/run或/tmp这些个目录中。
- 数据输送文件(FIFO, pipe):
FIFO也是一种特殊的文件类型,主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p] 。
- Linux文件扩展名:
Linux的文件是没有所谓的『扩展名』的,第一栏的十个属性控制文件的执行权限,与文件名根本一点关系也没有。
具有『可执行的权限』以及『具有可执行的程序代码』是两回事
下面有数种常用的扩展名:
-
- *.sh :脚本或批处理文件(scripts),因为批处理文件为使用shell写成的;
- *Z, *.tar, *.tar.gz, *.zip, *.tgz:经过打包的压缩文件。
- *.html, *.php:网页相关文件,分别代表 HTML 语法与 PHP 语法的网页文件。
- Linux文件长度限制:
Linux文件的文件名长度限制为:
-
- 单一文件或目录的最大容许文件名为 255bytes,以一个 ASCII 英文占用一个 bytes 来说,则大约可达 255 个字符长度。若是以每个中文字占用 2bytes 来说, 最大文件名就是大约在 128 个中文字
- Linux文件名的限制:
避免一些特殊字符:
* ? > < ; & ! [ ] | \ ' " ` ( ) { }
文件名的开头为小数点『.』时,这个文件为『隐藏文件』,由于指令下达当中,常常会使用到 -option 之类的选项, 所以也避免将文件文件名的开头以 - 或 + 来命名
Linux目录配置的依据--FHS
Filesystem Hierarchy Standard (FHS)标准
FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据
将目录定义成为四种交互作用的形态,用表格来说有点像下面这样:
|
| 可分享的(shareable) | 不可分享的(unshareable) |
| 不变的(static) | /usr (软件放置处) | /etc (配置文件) |
| /opt (第三方协力软件) | /boot (开机与核心文件) | |
| 可变动的(variable) | /var/mail (使用者邮件信箱) | /var/run (程序相关) |
| /var/spool/news (新闻组) | /var/lock (程序相关) |
FHS针对目录树架构仅定义出三层目录下面应该放置什么数据:
- / (root, 根目录):与开机系统有关;
- /usr (unix software resource):与软件安装/执行有关;
- /var (variable):与系统运作过程有关。
根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的,同时根目录也与开机/还原/系统修复等动作有关。
根目录(/)所在分区应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分区内,保持根目录越小越好。 如此不但性能较佳,根目录所在的文件系统也较不容易发生问题。
| 目录 | 应放置文件内容 |
| 第一部份:FHS 要求必须要存在的目录 | |
| /bin | 系统有很多放置执行文件的目录,但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。 在/bin下面的指令可以被root与一般账号所使用,主要有:cat, chmod, chown, date, mv, mkdir, cp, bash等等常用的指令。 |
| /boot | 这个目录主要在放置开机会使用到的文件,包括Linux核心文件以及开机菜单与开机所需配置文件等等。 Linux kernel常用的文件名为:vmlinuz,如果使用的是grub2这个开机管理程序, 则还会存在/boot/grub2/这个目录喔! |
| /dev | 在Linux系统上,任何设备与接口设备都是以文件的型态存在于这个目录当中的。 你只要通过存取这个目录下面的某个文件,就等于存取某个设备啰~ 比要重要的文件有/dev/null, /dev/zero, /dev/tty, /dev/loop*, /dev/sd*等等 |
| /etc | 系统主要的配置文件几乎都放置在这个目录内,例如人员的账号密码文件、 各种服务的启动文件等等。一般来说,这个目录下的各文件属性是可以让一般使用者查阅的, 但是只有root有权力修改。FHS建议不要放置可执行文件(binary)在这个目录中喔。比较重要的文件有: /etc/modprobe.d/, /etc/passwd, /etc/fstab, /etc/issue 等等。另外 FHS 还规范几个重要的目录最好要存在 /etc/ 目录下喔:
|
| /lib | 系统的函式库非常的多,而/lib放置的则是在开机时会用到的函式库, 以及在/bin或/sbin下面的指令会调用的函式库而已。 什么是函式库呢?你可以将他想成是『外挂』,某些指令必须要有这些『外挂』才能够顺利完成程序的执行之意。 另外 FHS 还要求下面的目录必须要存在:
|
| /media | media是『媒体』的英文,顾名思义,这个/media下面放置的就是可移除的设备啦! 包括软盘、光盘、DVD等等设备都暂时挂载于此。常见的文件名有:/media/floppy, /media/cdrom等等。 |
| /mnt | 如果你想要暂时挂载某些额外的设备,一般建议你可以放置到这个目录中。 在古早时候,这个目录的用途与/media相同啦!只是有了/media之后,这个目录就用来暂时挂载用了。 |
| /opt | 这个是给第三方软件放置的目录。举例来说,KDE这个桌面管理系统是一个独立的计划,不过他可以安装到Linux系统中,因此KDE的软件就建议放置到此目录下了。 另外,如果你想要自行安装额外的软件(非原本的distribution提供的),那么也能够将你的软件安装到这里来。 不过,以前的Linux系统中,我们还是习惯放置在/usr/local目录下呢! |
| /run | 早期的 FHS 规定系统开机后所产生的各项信息应该要放置到 /var/run 目录下,新版的 FHS 则规范到 /run 下面。 由于 /run 可以使用内存来仿真,因此性能上会好很多! |
| /sbin | Linux有非常多指令是用来设定系统环境的,这些指令只有root才能够利用来『设定』系统,其他用户最多只能用来『查询』而已。 放在/sbin下面的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件(system binary), 则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck, ifconfig, mkfs等等。 |
| /srv | srv可以视为『service』的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。 常见的服务例如WWW, FTP等等。举例来说,WWW服务器需要的网页资料就可以放置在/srv/www/里面。 不过,系统的服务数据如果尚未要提供给因特网任何人浏览的话,默认还是建议放置到 /var/lib 下面即可。 |
| /tmp | 这是让一般用户或者是正在执行的程序暂时放置文件的地方。 这个目录是任何人都能够存取的,所以你需要定期的清理一下。当然,重要数据不可放置在此目录啊! 因为FHS甚至建议在开机时,应该要将/tmp下的数据都删除唷! |
| /usr | 第二层 FHS 设定,后续介绍 |
| /var | 第二层 FHS 设定,主要为放置变动性的数据,后续介绍 |
| 第二部份:FHS 建议可以存在的目录 | |
| /home | 这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时, 默认的用户家目录都会规范到这里来。比较重要的是,家目录有两种代号喔:
|
| /lib<qual> | 用来存放与 /lib 不同的格式的二进制函式库,例如支持 64 位的 /lib64 函式库等 |
| /root | 系统管理员(root)的家目录。之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时, 该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分区中。 |
| 目录 | 应放置文件内容 |
| /lost+found | 这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些遗失的片段放置到这个目录下。不过如果使用的是xfs文件系统的话,就不会存在这个目录了! |
| /proc | 这个目录本身是一个『虚拟文件系统(virtual filesystem)』喔!他放置的数据都是在内存当中, 例如系统核心、进程信息(process)、周边设备的状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间啊!比较重要的文件例如:/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。 |
| /sys | 这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录核心与系统硬件信息较相关的信息。 包括目前已加载的核心模块与核心检测到的硬件设备信息等等。这个目录同样不占硬盘容量喔! |
usr是Unix Software Resource的缩写,也就是『Unix操作系统软件资源』所放置的目录,而不是用户的数据。FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的子目录,而不要自行建立该软件自己独立的目录。
| 目录 | 应放置文件内容 |
| 第一部份:FHS 要求必须要存在的目录 | |
| /usr/bin/ | 所有一般用户能够使用的指令都放在这里!目前新的 CentOS 7 已经将全部的用户指令放置于此,而使用链接文件的方式将 /bin 链接至此,/usr/bin 与 /bin 是一模一样了!另外,FHS 要求在此目录下不应该有子目录! |
| /usr/lib/ | 基本上,与/lib功能相同,所以/lib 就是链接到此目录中的! |
| /usr/local/ | 系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录,这样会比较便于管理。 |
| /usr/sbin/ | 非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon),不过基本功能与/sbin 也差不多,因此目前/sbin就是链接到此目录中的。 |
| /usr/share/ | 主要放置只读架构的数据文件,当然也包括共享文件。在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件,在此目录下常见的还有这些子目录:
|
| 第二部份:FHS 建议可以存在的目录 | |
| /usr/games/ | 与游戏比较相关的数据放置处 |
| /usr/include/ | c/c++等程序语言的文件头(header)与包含文件(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多包含文件 |
| /usr/libexec/ | 某些不被一般使用者惯用的执行文件或脚本(script)等等,都会放置在此目录中。例如大部分的 X 窗口下面的操作指令, 很多都是放在此目录下的。 |
| /usr/lib<qual>/ | 与/lib<qual>/功能相同,因此目前/lib<qual>就是链接到此目录中 |
| /usr/src/ | 一般源代码建议放置到这里,src有source的意思。至于核心源代码则建议放置到/usr/src/linux/目录下。 |
/var目录主要针对常态性变动的文件,包括缓存(cache)、登录档(log file)以及某些软件运作所产生的文件,包括程序文件(lock file, run file),或者例如MySQL数据库的文件等等。常见的子目录有:
| 目录 | 应放置文件内容 |
| 第一部份:FHS 要求必须要存在的目录 | |
| /var/cache/ | 应用程序本身运作过程中会产生的一些暂存文件; |
| /var/lib/ | 程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去! |
| /var/lock/ | 某些设备或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该设备时,就可能产生一些错误的状况,因此就得要将该设备上锁(lock),以确保该设备只会给单一软件所使用。目前此目录也已经挪到 /run/lock 中! |
| /var/log/ | 重要到不行!这是登录文件放置的目录!里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等。 |
| /var/mail/ | 放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/目录中! 通常这两个目录是互为链接文件啦! |
| /var/run/ | 某些程序或者是服务启动后,会将他们的PID放置在这个目录下喔!至于PID的意义我们会在后续章节提到的。 与 /run 相同,这个目录链接到 /run 去了! |
| /var/spool/ | 这个目录通常放置一些队列数据,所谓的『队列』就是排队等待其他程序使用的数据啦!这些数据被使用后通常都会被删除。举例来说,系统收到新信会放置到/var/spool/mail/中,但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中,等到被送出后就被删除。如果是工作调度数据(crontab),就会被放置到/var/spool/cron/目录中! |
- 针对FHS,各家distributions的异同,与 CentOS7 的变化
比较大的差异在于将许多原本应该要在根目录 (/) 里面的目录,将他内部数据全部挪到 /usr 里面去,然后进行链接设定!包括下面这些:
- /bin --> /usr/bin
- /sbin --> /usr/sbin
- /lib --> /usr/lib
- /lib64 --> /usr/lib64
- /var/lock --> /run/lock
- /var/run --> /run
目录树(directory tree)
所有的文件与目录都是由根目录开始的!那是所有目录与文件的源头~ 然后再一个一个的分支下来,有点像是树枝状啊~因此,我们也称这种目录配置方式为:『目录树(directory tree)』,他主要的特性有:
- 目录树的启始点为根目录 (/, root);
- 每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。
- 每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。
绝对路径与相对路径
- 绝对路径:由根目录(/)开始写起的文件名或目录名称,例如 /home/dmtsai/.bashrc;
- 相对路径:相对于目前路径的文件名写法。例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是/就属于相对路径的写法
特别注意这两个特殊的目录:
- . :代表当前的目录,也可以使用 ./ 来表示;
- .. :代表上一层目录,也可以 ../ 来代表。
参考文档:
《鸟哥的Linux私房菜基础篇第三版》
扫一扫
1247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
