操作系统：初识Linux操作系统

DjangoJason

已于 2025-03-26 15:52:40 修改

阅读量1k

点赞数 23

文章标签： linux ubuntu centos windows

于 2025-03-25 13:35:28 首次发布

本文链接：https://blog.youkuaiyun.com/m0_74951730/article/details/146501021

版权

操作系统：初识Linux操作系统

引言

在本篇博客中，我们将从零开始，系统地介绍 Linux 的基础知识，包括：

操作系统的基本概念：理解 Linux 的核心定位与开源特性。
Linux 目录结构与文件管理：掌握树状文件系统的组织方式与路径操作。
Shell 的运行原理：揭秘命令行背后的工作机制。
常用指令详解：从文件操作（ls、cp、mv）到权限管理（chmod、sudo），手把手教你高效使用命令行。
权限与粘滞位：深入理解多用户环境下的安全控制逻辑。

通过本文，你不仅能学会如何与 Linux 系统交互，还能理解其设计哲学——“一切皆文件” 的简洁与强大。

1. 操作系统基本概念及其定位

这里只做最简单的操作系统的概念介绍，辅助我们进一步使用操作系统，其他操作系统知识会在后边的章节给出。

Linux操作系统是开源的操作系统，因此其源代码是公开的。kernel官网

开源操作系统的优点：内核、高效、稳定、安全

OS的定位

操作系统的根本要义就是使计算机更好使用

在这里插入图片描述

Linux内核版本的名称拆解

示例：3.10.0-957.21.3.e17.x86_64

3.10.0 -> 主版本号.次版本号.修订次数

次版本号 -> 偶数：稳定版本；奇数：测试版本

957.21.3 -> 打的补丁

el7 -> centos7

x86_64 -> 体系结构：64位操作系统

Linux目录结构

Linux系统中，磁盘上的文件和目录被组成一颗目录树，每个节点都是目录或文件。(目录树：以根目录/为根节点开始的多叉树)
其中普通文件一定是叶子结点。
目录可能是叶子结点(空目录)，也有可能是非叶子节点(非空目录)。

**路径存在的意义：**树状组织方式，都是为了保证快速定位查找到指定的文件，而定位文件就需要具有唯一性的方案来进行定位文件。其中任何一个节点，都只有一个父节点，所以，从根目录开始，定位指定文件，路径就具有唯一性。
绝对路径：一般从根目录/开始，不依赖其他目录的定位文件的方式；绝对路径一般不会随着用户的路径变化而丧失唯一性，一般在特定服务的配置文件中经常被使用。
相对路径：相对于当前的用户所处目录，定位文件的路径方式；相对路径因为它的便携性，一般在命令行中使用较多。

在这里插入图片描述

shell运行原理

Linux严格意义上说的是⼀个操作系统，我们称之为“核⼼（kernel）“ ，但我们⼀般⽤⼾，不能直接使⽤kernel。⽽是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。

使用外壳程序主要是因为 1.方便用户操作 2.外壳程序可以保护内核。从技术角度，Shell的最简单定义：命令行解释器(command interpreter)主要包含：1.将使用者的命令翻译给核心(kernel)处理 2.同时将核心的处理结果翻译给使用者。

对⽐windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进⼊D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应⽤程序）。

shell 对于Linux，有相同的作⽤，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给⽤户。

外壳程序运行原理：控制进程等待命令到来时为命令创造子进程，使用子进程完成任务，出现问题挂掉子进程，不会影响主进程。

命令行拆分：[root@hcss-ecs-cefd ~]# ls -a

root -> 用户名 hcss-ecs-cefd -> 主机名 ~ -> 所处的目录 # -> 命令提示符：root权限用户

ls -> 命令 -a -> 命令参数选项

Linux在使用中的相关知识

Linux操作系统是一个多用户操作系统，一台Linux可以被多个人使用。
建立一个空文件也要占据磁盘空间。
Linux系统是不以文件后缀来定义文件属性的，但是不代表禁止使用文件后缀，因为工具(gcc)会使用到。文件的属性是看属性信息的开头符号，开头是-代表普通文件；d代表目录文件；c代表字符文件；b代表块设备文件，磁盘；l代表链接文件，类似于Windows快捷方式；p代表管道文件。
在Linux中，以.开头的文件是隐藏文件。
Linux的路径分隔符是/，而Windows的路径分隔符是\。
/代表根目录。
使用上下键可以寻找历史命令。
任何一个目录，即使是空目录，系统默认都会自带.和..目录，可以通过cd ..来返回上级目录。
通过Ctrl+c终止程序异常；Ctrl+r搜索历史命令；Ctrl+d退出当前用户。
在Linux系统中，一切皆文件。目录 == 文件夹；命令的本质 == 可执行文件 == 我们自己写的C/C++程序。；文件 = 内容 + 属性；终端的本质在Linux系统中就是一个文件/der/pts/xxx。
文件属性中有三个时间：
modify：内容变更，时间更新
Change：属性变更，时间更新
Access：常指的是文件最近一次被访问的时间

2. Linux基本指令

ls 指令

语法：ls [选项] [目录或文件]

功能：对于目录，该命令列出该目录下的所有子目录与文件。对于文件，将列出文件名以及其他信息。

常用参数选项：

-a 列出目录下的所有⽂件，包括以 .开头的隐含文件。

-d 将目录像文件⼀样显⽰，⽽不是显⽰其下的文件。如：ls ‒d 指定⽬录

-i 输出文件的 i 节点的索引信息。如 ls ‒ai 指定文件

-k 以 k 字节的形式表示文件的大小。ls ‒alk 指定文件

-l列出文件的详细信息

-n ⽤数字的 UID,GID 代替名称。

-F 在每个文件名后附上一个字符以说明该文件的类型，“*”表示可执行的普通文件；“/”表示目录；“@”表

示符号链接；“|”表示FIFOs；“=”表示套接字(sockets)。（目录类型识别）

-r 对目录反向排序

-t 以时间排序

-s 在l文件名后输出该文件的大小

-R 列出所有⼦目录下的⽂件。(递归)

-1 一行只输出一个文件。

pwd 指令

语法：pwd

功能：显示用户当前所在目录。

cd 指令

语法：cd 目录名

功能：改变工作目录。将当前工作目录改变到指定的目录下。

举例：

cd ..：返回上级目录

cd /home/jason：绝对路径

cd ../test/test.c：相对路径

cd ~：进入用户家目录。任何一个用户，用特定的用户名登录系统时，默认在家目录下。

cd -：返回最近访问的目录

touch 指令

语法：touch [选项] [文件]

功能：touch命令参数可更改文档或目录的日期时间，包括存取时间和更改时间，或者新建一个不存在的文件。

常用参数选项：

-a：仅更新文件的访问时间（access time）
-m：仅更新文件的修改时间（modification time）
-c：不创建新文件（如果文件不存在）
-d：使用指定的日期时间，而非现在的时间。
-f：此参数将忽略不予处理，仅负责解决BSD版本touch指令的兼容性问题。
-r：把指定文档或目录的日期时间，统统设成和参考文档或目录的日期时间相同。
-t：使用指定的日期时间，而非现在的时间。

mkdir 指令

语法：mkdir [选项] [dirname]

功能：在当前目录下创建一个名为dirname的目录

常用参数选项：

-p：此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那些尚不存在的目录,即一次可以建立多个目录；

举例：mkdir -p test/test1：递归建立多个目录

rmdir 指令

语法：rmdir -p [dirname]

功能：删除空目录

适用对象：具有当前目录操作权限的所有使用者

常用参数选项：

-p：当子目录被删除后如果父目录也变成空目录的话，就连带父目录一起删除。

rm 指令

语法：rm [选项] [文件/目录]

功能：删除文件或目录

适用对象：所有使用者

常用参数选项：

-f 即使文件属性为只读(即写保护)，亦直接删除
-i 删除前逐一询问确认
-r 删除目录及其下所有文件

man 指令

语法：man [选项][命令]

功能：访问Linux联机手册

常用参数选项：

-k 根据关键字搜索联机帮助

-a 将所有章节的都显示出来，比如 man printf 它缺省从第一章开始搜索，知道就停止，用-a选项，当按

下q退出，他会继续往后面搜索，直到所有章节都搜索完毕。

num 只在第num章节找

手册一共分为8章

1 是普通的命令

2 是系统调用,如open,write之类的(通过这个，至少可以很方便的查到调用这个函数，需要加什么头文

件)

3 是库函数,如printf,fread4是特殊文件,也就是/dev下的各种设备文件

5 是指文件的格式,比如passwd, 就会说明这个文件中各个字段的含义

6 是给游戏留的,由各个游戏自己定义

7 是附件还有一些变量,比如向environ这种全局变量在这里就有说明

8 是系统管理用的命令,这些命令只能由root使用,如ifconfig

cp 指令

语法：cp [选项] [源文件/目录] [目标文件/目录]

功能：复制文件或目录到指定路径

说明：如同时制定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则它会把前面指定的所有文件或目录复制到此目录中

常用参数选项：

-f ：或 --force 强行复制文件或目录，不论目的文件或目录是否已经存在

-i：或 --interactive 覆盖文件之前先询问用户

-r：递归处理，将指定目录下的文件与子目录一并处理。若源文件或目录的形态，不属于目录或符号链接，则一律视为普通文件处理

mv 指令

语法：mv [选项] [源文件/目录] [目标文件/目录]

功能：

视mv命令中第二个参数类型的不同（是目标文件还是目标目录），mv命令将文件重命名或将其移至一个新的目录中。

当第二个参数类型是文件时，mv命令完成文件重命名，此时，源文件只能有一个（也可以是源目录名），它将所给的源文件或目录重命名为给定的目标文件名。

当第二个参数是已存在的目录名称时，源文件或目录参数可以有多个，mv命令将各参数指定的源文件均移至目标目录中。

常用参数选项：

-f ：如果目标文件已经存在，不会询问而直接覆盖
-i：若目标文件已经存在时，就会询问是否覆盖

cat 指令

语法：cat [选项] [文件]

功能：查看目标文件的内容

常用参数选项：

-b 对非空输出行编号
-n 对输出的所有行编号
-s 不输出多行空行

说明：还可以使用tac将目标文件倒置

more 指令

语法：more [选项] [文件]

功能：查看目标文件的内容

常用参数选项：

-n 对输出的所有行编号
q 退出more

less 指令

语法：less [参数] 文件

功能：使用less可以随便浏览文件且在查看前不会加载整个文件。

说明：

less 工具也是对文件或其它输出进行分页显示的工具，应该说是linux正统查看文件内容的工具，功能极其强大。
less 的用法比起 more 更加的有弹性。在 more 的时候，我们并没有办法向前面翻，只能往后面看。
但若使用了 less 时，就可以使用 [pageup][pagedown]等按键的功能来往前往后翻看文件，更容易用来查看一个文件的内容！
除此之外，在 less 里头可以拥有更多的搜索功能，不止可以向下搜，也可以向上搜。

常用参数选项：

-i：忽略搜索时的大小写
-N ：显示每行的行号
/字符串：向下搜索“字符串”的功能
?字符串：向上搜索“字符串”的功能
-n：重复前一个搜索（与 / 或 ? 有关）
-N：反向重复前一个搜索（与 / 或 ? 有关）
q:quit

head 指令

语法：head [选项] [文件]

功能：用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行。

常用参数选项：

-n<行数>：显示的行数

tail 指令

语法：tail [选项] [文件]

功能：用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。

说明：

tail 命令从指定点开始将文件写到标准输出。使用tail命令的-f选项可以方便的查阅正在改变的日志文件，tail -f filename会把filename里最尾部的内容显示在屏幕上，并且不但刷新，使你看到最新的文件内容。

常用参数选项：

-f：循环读取
-n<行数>：显示的行数

举例：

有一个文件共有100行内容，请取出第50行内容<br>
seq 1 100 > test # 生成1到100的序列装入test
方法1 head -n50 test > tmp #将前50行装入临时文件tmp
tail -n1 tmp #得到中建行
方法2 head -n50 test | tail -n1

重定向指令及管道

输入重定向<

语法：[命令] < [文件]

功能：将文件或其他数据源的内容作为命令的输入，代替默认的标准输入

示例：cat < file.txt

输出重定向>

语法：[命令] > [文件]

功能：将命令的标准输出重定向到文件中，覆盖文件的内容，如果文件不存在，会自动创建该文件。

示例：ls > list.txt

追加重定向>>

语法：[命令] >> [文件]

功能：将命令的输出追加到文件末尾，而不是覆盖文件内容。如果文件不存在，会自动创建该文件。

示例：echo "New Line" >> file.txt

管道|就是将前一个处理好的文件传递到下一个命令中。

date 指令

语法：date [选项] [+格式]

功能：指定格式显示时间

常用参数选项：

在显示方面，使用者可以设定欲显示的格式，格式设定为一个加号后接数个标记，其中常用的标记列表如下

%H : 小时(00…23)
%M : 分钟(00…59)
%S : 秒(00…61)
%X : 相当于 %H:%M:%S
%d : 日 (01…31)
%m : 月份 (01…12)
%Y : 完整年份 (0000…9999)
%F : 相当于 %Y-%m-%d

在设定时间方面

date -s //设置当前时间，只有root权限才能设置，其他只能查看。
date -s 20080523 //设置成20080523，这样会把具体时间设置成空00:00:00
date -s 01:01:01 //设置具体时间，不会对日期做更改
date -s “01:01:01 2008-05-23″ //这样可以设置全部时间
date -s “01:01:01 20080523″ //这样可以设置全部时间
date -s “2008-05-23 01:01:01″ //这样可以设置全部时间
date -s “20080523 01:01:01″ //这样可以设置全部时间

时间戳

时间->时间戳：date +%s

时间戳->时间：date -d@1508749502

Unix时间戳（英文为Unix epoch, Unix time, POSIX time 或 Unix timestamp）是从1970年1月1日（UTC/GMT的午夜）开始所经过的秒数，不考虑闰秒。

我们可以通过时间戳来记录日志

示例：

# 显⽰常规时间
[whb@bite-alicloud test]$ date
Wed Jan 11 18:22:50 CST 2023
[whb@bite-alicloud test]$ date +%Y/%m/%d
2023/01/11
[whb@bite-alicloud test]$ date +%Y/%m/%d-%H:%M:%S
2023/01/11-18:23:20
# 显⽰时间戳
[whb@bite-alicloud test]$ date +%s
1673432636
# 时间戳转成可视时间
[whb@bite-alicloud test]$ date +%Y/%m/%d-%H:%M:%S -d @0
1970/01/01-08:00:00
[whb@bite-alicloud test]$ date +%Y/%m/%d-%H:%M:%S -d @100000
1970/01/02-11:46:40
[whb@bite-alicloud test]$ date +%Y/%m/%d-%H:%M:%S -d @1000000000
2001/09/09-09:46:40

cal 指令

语法：cal [选项] [年份]

功能：用于查看日历等时间信息，如只有一个参数，则表示年份(1-9999)，如有两个参数，则表示月份和年份。

常用参数选项：

-3：显示系统前一个月，当前月，下一个月的月历
-j：显示在当年中的第几天（一年日期按天算，从1月1号算起，默认显示当前月在一年中的天数）
-y：显示当前年份的日历

举例：

find 指令

语法：find [搜索路径] [匹配条件] [操作]

说明：

搜索路径：指定查找的起始目录（默认为当前目录 .）

匹配条件：定义搜索规则（如按名称、大小、时间等）

操作：对搜索结果执行的操作（如打印、删除等，默认为 -print）

即使系统中含有网络文件系统( NFS)，find命令在该文件系统中同样有效，只要你具有相应的权限。

在运行一个非常消耗资源的find命令时，很多人都倾向于把它放在后台执行，因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)。

功能：

find 是 Linux 系统中功能强大的文件搜索工具，可以根据多种条件（如名称、类型、时间、权限等）在目录结构中递归查找文件或目录，并执行指定操作。

常用参数选项：

-name,-iname：按名称查找
-type：按类型查找
-mtime,-atime,-cmin：按时间查找
-size：按大小查找
-perm,-user,-group：按权限/用户查找

示例：

find /path -name "*.txt"      # 精确匹配文件名（区分大小写）
find /path -iname "*.TXT"     # 不区分大小写

find /path -type f            # 查找文件
find /path -type d            # 查找目录
find /path -type l            # 查找符号链接

find /path -mtime -7          # 7天内修改过的文件
find /path -atime +30         # 30天前访问过的文件
find /path -cmin -60          # 60分钟内状态变更的文件

find /path -size +10M         # 大于10MB的文件
find /path -size -1G          # 小于1GB的文件

find /path -perm 644          # 权限精确匹配644的文件
find /path -user root         # 属于root用户的文件
find /path -group www-data    # 属于www-data组的文件

find /path -name "*.log" -and -mtime +30  # 与逻辑（-a 或 -and）
find /path -type f -or -type d             # 或逻辑（-o 或 -or）
find /path -not -name "tmp*"               # 非逻辑（! 或 -not）

which 指令

语法：which [命令/文件]

功能：查找可执行文件或命令的位置

示例：

root@hcss-ecs-cefd:~# which ls
/usr/bin/ls
root@hcss-ecs-cefd:~# which pwd
/usr/bin/pwd

whereis 指令

语法：whereis [文件]

功能：用于找到程序的源、二进制文件或手册

示例：

root@hcss-ecs-cefd:~# whereis ls
ls: /usr/bin/ls /usr/share/man/man1/ls.1.gz

alias 指令

语法：alias [别名]='[命令]'

功能：给命令起别名，将复杂的命令简单化，提高工作效率

示例：

alias ll='ls -alF'      # 输入 `ll` 等效于 `ls -alF`
alias ..='cd ..'        # 输入 `..` 返回上级目录

grep 指令

语法：grep [选项] [搜索字符串/文件]

功能：在文件中搜索字符串，将找到的行打印出来

常用参数选项：

-i ：忽略大小写的不同，所以大小写视为相同
-n ：顺便输出行号
-v ：反向选择，亦即显示出没有 ‘搜寻字符串’ 内容的那一行

示例：

# 文件内容
[whb@bite-alicloud test]$ cat temp.txt
abcd
ABCD
hello
bite
1234
#基本查找
[whb@bite-alicloud test]$ grep "abcd" temp.txt
abcd
# 忽略⼤⼩写的不同，所以⼤⼩写视为相同
[whb@bite-alicloud test]$ grep -i "abcd" temp.txt
abcd
ABCD
# 顺便输出⾏号
[whb@bite-alicloud test]$ grep -n "abcd" temp.txt
1:abcd
[whb@bite-alicloud test]$ grep -ni "abcd" temp.txt
1:abcd
2:ABCD
# 反向选择，亦即显⽰出没有 '搜寻字符串' 内容的那⼀⾏
[whb@bite-alicloud test]$ grep -v "abcd" temp.txt
ABCD
hello
bite
1234
[whb@bite-alicloud test]$ grep -vn "abcd" temp.txt
2:ABCD
3:hello
4:bite
5:1234
[whb@bite-alicloud test]$ grep -vni "abcd" temp.txt
3:hello
4:bite
5:1234

zip / unzip 指令

语法：zip [压缩文件.zip] [目录/文件]

功能：将目录或文件压缩成zip格式的文件

常用参数选项：

-r：递归处理，将指定目录下的所有文件和子目录一并处理

示例：

zip test2.zip test2/* ：将test2目录压缩

unzip test2.zip -d /tmp ：解压到 tmp目录,-d是指定目录

压缩包互传

Linux和Linux或Linux和windows压缩包互传

scp 文件名.tgz 用户名@你的公网IP:目标机器指定的路径

打包：文件合并，防止零碎文件丢失

压缩：减少体积，节省存储空间，网络传送，可以有效减少网络传送的时间

tar 指令

语法：tar [选项] [文件与目录]

功能：打包/解包，不打开它，直接看内容

常用参数选项：

-c ：建立一个压缩文件的参数指令(create 的意思)；
-x ：解开一个压缩文件的参数指令！
-t ：查看 tarfile 里面的文件！
-z ：是否同时具有 gzip 的属性？亦即是否需要用 gzip 压缩？
-j ：是否同时具有 bzip2 的属性？亦即是否需要用 bzip2 压缩？
-v ：压缩的过程中显示文件！这个常用，但不建议用在背景执行过程！
-f ：使用档名，请留意，在 f 之后要立即接档名喔！不要再加参数！
-C ：解压到指定目录

示例：

范例⼀：将整个/etc⽬录下的⽂件全部打包成为 /tmp/etc.tar
[root@linux ~]$ tar -cvf /tmp/etc.tar /etc<==仅打包，不压缩！
[root@linux ~]$ tar -zcvf /tmp/etc.tar.gz /etc <==打包后，以 gzip 压缩
[root@linux ~]$ tar -jcvf /tmp/etc.tar.bz2 /etc <==打包后，以 bzip2 压缩
范例⼆：查阅上述 /tmp/etc.tar.gz ⽂件内有哪些⽂件？
[root@linux ~]$ tar -ztvf /tmp/etc.tar.gz
由于我们使⽤ gzip 压缩，所以要查阅该 tar file 内的⽂件时，就得要加上 z 这个参数了！

范例三：将 /tmp/etc.tar.gz ⽂件解压缩在 /usr/local/src 底下
[root@linux ~]$ cd /usr/local/src
[root@linux src]$ tar -zxvf /tmp/etc.tar.gz
在预设的情况下，我们可以将压缩档在任何地⽅解开的！以这个范例来说，我先将⼯作⽬录变换到

/usr/local/src 底下，并且解开 /tmp/etc.tar.gz ，则解开的⽬录会在 /usr/local/src/etc 呢！另外，如

果您进⼊ /usr/local/src/etc则会发现，该⽬录下的⽂件属性与 /etc/ 可能会有所不同喔！

范例四：在 /tmp 底下，我只想要将 /tmp/etc.tar.gz 内的 etc/passwd 解开⽽已
[root@linux ~]$ cd /tmp
[root@linux tmp]$ tar -zxvf /tmp/etc.tar.gz etc/passwd
我可以透过 tar -ztvf 来查阅 tarfile 内的⽂件名称，如果单只要⼀个⽂件，就可以透过这个⽅式来下

达！注意到！ etc.tar.gz 内的根⽬录 / 是被拿掉了！

范例五：将 /etc/ 内的所有⽂件备份下来，并且保存其权限！
[root@linux ~]$ tar -zxvpf /tmp/etc.tar.gz /etc
# 这个 -p 的属性是很重要的，尤其是当您要保留原本⽂件的属性时！

uname 指令

语法：uname [选项]

功能：uname用来获取电脑和操作系统的相关信息。uname可显示linux主机所用的操作系统的版本、硬件的名称等基本信息。

常用参数选项：

-a：详细输出所有信息，依次为内核名称，主机名，内核版本号，内核版本，硬件名，处理器类型，硬件平台类型，操作系统名称

shutdown 指令

语法：shutdown [选项]

功能：关机

常用参数选项：

-h ：将系统的服务停掉后，立即关机。
-r ：在将系统的服务停掉之后就重新启动
-t sec ： -t 后面加秒数，亦即『过几秒后关机』的意思

3. Linux权限管理的概念

Linux下有两种用户：超级用户：可以在Linux系统下做任何事情，不受限制。普通用户：在Linux下做有限的事情。超级用户的命令提示符是#，普通用户的命令提示符是$。

命令：su [用户名] 功能：切换用户例如：要从root用户切换到普通用户user，则使用 su user。要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输⼊root用户的口令。

命令：sudo -u 用户名命令 功能：用来进行指定的短暂提权，如果不需要输入root密码是因为此用户在“白名单”中。 例如：安装软件到系统中，需要管理员root权限，就可以使用。

权限 = 角色权限 + 目标权限属性，权限要求目标必须具备对应的属性

3.1 文件访问者的分类(人)

文件和文件目录的所有者：u---User 简称为：拥有者
文件和文件目录的所有者所在的组的用户：g---Group 简称为：所属组
其他用户：o---Others 简称为：others

通过更精细化的身份角色进行更精细化的权限管理

3.2 文件类型和访问权限(事物属性)

文件属性信息拆分：

在这里插入图片描述

注释：连接数通常指的是文件被打开的次数或者文件的硬链接的数量。

文件类型：

d：文件夹(目录)

-：普通文件

l：软连接（类似于Windows的快捷方式）

b：块设备文件（例如硬盘，光驱等）

p：管道文件

c：字符设备文件（例如屏幕等串口设备）

s：套接口文件
基本权限

读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

执⾏（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进⼊目录的权限

-表示不具有该项权限

3.3 文件权限值的表示方法

字符表示方式
8进制数值表示方式

3.4 文件访问权限的相关设置方法

chmod

功能：设置⽂件的访问权限

格式：chmod [参数] 权限⽂件名

常用参数选项：

• R -> 递归修改目录文件的权限

• 说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权限值的格式：

• 用户表示符+/-/=权限字符

◦ +：向权限范围增加权限代号所表示的权限

◦ -：向权限范围取消权限代号所表示的权限

◦ =：向权限范围赋予权限代号所表示的权限

• ⽤⼾符号：

◦ u：拥有者

◦ g：拥有者同组⽤

◦ o：其它⽤⼾

◦ a：所有⽤⼾

实例：chmod u+w /home/abc.txt,chmod o-x /home/abc.txt,chmod a=x /home/abc.txt

• 三位8进制数字

实例：chmod 664 /home/abc.txt,chmod 640 /home/abc.txt
chown

功能：修改文件的拥有者

格式：chown [参数] 用户名文件名

实例：chown user1 f1,chown -R user1 filegroup1
chgrp

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名文件名

常用参数选项：-R递归删除文件或目录的所属组

实例：chgrp users /abc/f2
umask

功能：

查看或修改文件掩码；新建文件夹默认权限=0666；新建目录默认权限=0777；但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认(起始)权限是mask，则实际创建的出来的文件权限是: mask & ~umask

格式：umask 权限值

说明：

将现有的存取权限减去权限掩码后，即可产⽣建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

实例：查看umask，设置umask 044

目的：

希望凡是在umask中出现的权限，都不应该在最终权限中出现

默认权限由OS自主决定，无法在创建前进行修改，通过umask系统便可配置

特殊情况下配置umask，可以控制文件的默认权限，让自己的代码都是可控的

3.5 目录的权限

可执行权限：如果目录没有可执行权限，则无法cd到目录中，即无法在目录下执行命令
可读权限：如果目录没有可读权限，则无法使用ls等命令查看目录中的文件内容
可写权限：如果目录没有可写权限，则无法再目录中创建文件，也无法在目录中删除文件

3.6 权限的多个重要自问自答

能改任何人的文件权限吗？用户只能更改自己的文件权限
操作系统在确定权限信息的时候会先确定用户是谁吗？在Centos下，会确定用户角色，且只确定一次。确定顺序为：拥有者，所属组，other
root用户的权限？root用户不受任何权限约束
如何理解可执行？可执行权限不等于文件可以执行，因为一个文件被执行需要首先文件自己达到可以执行的条件，然后具有可执行权限的用户去执行
Linux多用户之间是如何相互隔离的？任何用户，无法进入其他用户的家目录

权限的总结

目录的可执⾏权限是表示你可否在目录下执⾏命令。

如果目录没有 -x权限，则⽆法对目录执⾏任何命令，甚⾄⽆法cd进⼊目录, 即使目录仍然有 -r 读权限（这个地⽅很容易犯错，认为有读权限就可以进⼊目录读取目录下的文件）

而如果目录具有 -x 权限，但没有 -r 权限，则用户可以执⾏命令，可以 cd 进⼊目录。但由于没有目录的读权限，所以在目录下，即使可以执⾏ ls 命令，但仍然没有权限读出目录下的⽂档。