鸟哥的Linux笔记-----文件属性、权限

最新推荐文章于 2025-08-06 16:23:50 发布

weixin_34400525

最新推荐文章于 2025-08-06 16:23:50 发布

阅读量88

点赞数

CC 4.0 BY-SA版权

文章标签：数据库 python 操作系统

原文链接：https://my.oschina.net/liubaizi/blog/1621835

本文详细介绍了Linux文件系统的基本概念，包括文件类型、权限管理、目录配置等，并解释了不同目录的作用及其重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2019独角兽企业重金招聘Python工程师标准>>>

一、文件类型

o 当为[ d ]则是目彔；
o 当为[ - ]则是文件；

文件可以分为3种文件

1、纯文本文档（ASCII），纯文本文档内容是我们人类可以直接读到的数据，例如数字、字母。设定文档都属于这一类型。

2、二进制文件(binary)

3、数据格式文件（data），有些程序在运作的过程中会读取某些特定格式的文档，那些特定格式的档案可以被称为数据文件（data file）。例如，Linux系统的使用者登录数据，记录在/var/log/wtmp 这是一个data file ，他能够通过last这个指令读出来！但是使用cat时，会读出乱码，因为他是属于一种特殊格式的文件。

o 若是[ l ]则表示为连结档(link file)；
o 若是[ b ]则表示为装置文件里面的可供储存的接口讴备(可随机存取装置)；
o 若是[ c ]则表示为装置文件里面的串行端口讴备，例如键盘、鼠标(一次性读取装置)。

o 若是[ s ]则表示为数据接口文件（sockets），通常被用在网络上的数据接口。我们启动一个程序来监听客户端的要求，而客户端可以透过这个socket来进行数据的沟通。最常在/var/run这个目录中看到这种文件类型。

o 若是[ p ]则表示为数据输送文件（FIFO,pipe）FIFO也是一种特殊的文件类型，他主要的目的在解决多个程序同时存取一个档案所造成的错误问题。FIFO是first-in-first-out的缩写。

二、更改权限的方法

 chgrp ：改变档案所属群组
 chown ：改变档案拥有者
 chmod ：改变档案的权限, SUID, SGID, SBIT等等的特性

[root@www ~]# chown [-R] 账号名称 档案戒目彔
[root@www ~]# chown [-R] 账号名称:组名 档案戒目彔 
选项参数：
 -R : 迚行递归(recursive)的持续变更，亦即连同次目彔下的所有档案都变更

[root@www ~]# chmod u=rwx,go=rx .bashrc
 # 注意喔！那个 u=rwx,go=rx 是连在一起的，中间并没有任何空格符！
[root@www ~]# ls -al .bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc

[root@www ~]# ls -al .bashrc -rwxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc 
[root@www ~]# chmod a+w .bashrc 
[root@www ~]# ls -al .bashrc -rwxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc

[root@www ~]# chmod a-x .bashrc 
[root@www ~]# ls -al .bashrc -rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc

 r (read)：可读取此一档案的实际内容，如读取文本文件的文字内容等；
 w (write)：可以编辑、新增或者是修改该档案的内容（但不含删除该档案）；
 x (eXecute)：该档案具有可以被系统执行的权限。

r (read contents in directory)：表示具有读取目录结构列表的权限，所以当你具有读取(r)一个目录的权限时，表示你可以查询该目录下的文件名数据。所以你就可以利用 ls 这个命令将该目录的内容列表显示出来！
w (modify contents of directory)：这个可写入的权限对目录来说，表示你具有改变该目录结构列表的权限，也就是底下这些权限：

o 建立新的档案或目录；
o 删除已经存在的档案或目录(不论改该档案的权限是什么！)
o 将已存在的档案或目彔进行更名；
o 搬移该目录内的档案、目录位置。
总之，目录的w权限就和该目录底下的文件名改变有关就对了啦！

x (access directory)：目录不可以被执行，目录的x代表的是用户能否进入该目录的用途！

要开放目彔给任何人浏觅时，应该至少也要给予r及x的权限，但w权限不可随便给

三、目录配置

	可分享的(shareable)	不可分享的(unshareable)
不变的(static)	/usr (软件放置处)	/etc (配置文件)
可变动的（variable）	/opt (第三方协力软件) /var/mail (使用者邮件信箱)	/boot (开机不核心档) /var/run (程序相关)
	/var/spool/news (新闻组)	/var/lock (程序相关)

 可分享的：可以分享给其他系统挂载使用的目彔，所以包括执行文件不用户的邮件等数据，是能够分享给网络上其他主机挂载用的目彔；
 不可分享的：自己机器上面运作的装置档案戒者是不程序有关的socket档案等，由二仅不自身机器有关，所以当然就不适合分享给其他主机了。
 不变的：有些数据是不会经常变动的，跟随着distribution而不变动。例如函式库、文件说明文件、系统管理员所管理的主机朋务配置文件等等；
 可变动的：经常改变的数据，例如登彔文件、一般用户可自行收受的新闻组等。

三层目录的定义：

/ (root, 根目彔)：与开机系统有关；
/usr (unix software resource)：与软件安装/执行有关；
/var (variable)：与系统运作过程有关。

根目录(/)底下应该要有底下这些次目录的存在才好

目录	应放置档案内容
/bin	系统有很多放置执行文件的目录，但/bin比较特殊。因为/bin放置的是在单人维护模式下还能够被操作的指令。在/bin底下的指令可以被root与一般账号所使用，主要有：cat,chmod,chown,date,mv,mkdir,cp,bash等常用的指令
/boot	这个目录主要放置开机会使用到的档案，包括Linux核心档案以及开机选单与开机所需配置文件等等。Linuxkernel常用的档名为：vmlinuz，如果使用的是grub这个开机管理程序，还会存在/boot/grub/这个目录
/dev	在Linux系统上，任何装置与接口设备都是以档案的型态存在于这个目录当中的。通过存取这个目录底下的某个文件，就等于存取某个装置。比较重要的档案有/dev/null,/dev/zero,/dev/tty,/dev/lp,/dev//hd/dev/sd*等等
/etc	系统主要的配置文件几乎都放置在这个目彔内，例如人员的账号密码文件、各种服务的启动文档等等。一般来说，这个目彔下的各文件属性是可以让一般使用者查阅的，但是只有root有权力修改。FHS建议不要放置可执行文件(binary)在这个目录中。比较重要的档案有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, /etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有： · /etc/init.d/：所有服务的预设启动script 都是放在这里的，例如要启动或者关闭 iptables 的话：『 /etc/init.d/iptables start』、『/etc/init.d/iptables stop』 /etc/xinetd.d/：这就是所谓的super daemon管理的各顷朋务的配置文件目录。 · /etc/X11/：与 X Window 有关的各种配置文件都在这里，尤其是 xorg.conf 这个 X Server 的配置文件。
/home	这是系统默认的用户家目录（home directory）。在你新增一个一般使用者账号时，默认的用户家目录都会规范到这里来。比较重要的是，家目录有两种代号： ~：代表目前这个用户的家目录 ~dmtsai:则代表dmtsai的家目录
/lib	系统的函数库非常的多，而/lib放置的则是在开机时会用到的函数库，以及在/bin或/sbin底下的指令会呼叫的函数库。什么是函数库，可以想成是[外挂]，某些指令必须要有这些[外挂]才能够顺利完成程序的执行。尤其重要的是/lib/modules/这个目录，该目录会放置核心相关的模块（驱动程序）
/media	/media底下放置的就是可移除的装置，包括软盘、光盘、DVD等装置都暂时挂载于此。常见的档名有：/media/floppy,/media/cdrom等等。
/mnt	如果你想要暂时挂载某些额外的装置，一般放置在这个目录中。在最早的时候，这个目录的用途与/media相同。只是有了/media之后，这个目录就用来暂时挂载用了。
/opt	这个是给第三方软件放置的目录。何为第三方软件，举例来说，KDE这个桌面管理系统是一个独立的计划，不过他可以安装到Linux系统中，因此KDE的软件就建议放置到此目录下。另外你想要自行安装额外的软件（非原本的distribution提供的），那么也能够将你的软件安装到这里来。不过，以前的Linux系统中，系统放置在/usr/local目录下
/root	系统管理员（root）的家目录。之所以放在这里，是因为如果进入单人维护模式而仅挂载根目录时，该目录就能够拥有root的家目录，所以我们会希望root的家目录与根目录放置在同一个分割槽中
/sbin	Linux有非常多指令是用来设定系统环境的，这些指令只有root才能够利用来设定系统，其他用户最多只能用来查询。放在/sbin底下的为开机过程中所需要的，里面包括了开机、修复、还原系统所需的指令。至于某些服务器软件程序，一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件（system binary）,则放置到/usr/local/sbin当中了。常见的指令包括：fdisk,fsck,ifconfig,init,mkfs
/srv	srv可以视为[service]的缩写，是一些网络服务启动之后，这些服务所需要取用的数据目录。常见的服务例如WWWW，FTP等等。举例来说，www服务器需要的网页资料就可以放置在/srv/www/里面
/tmp	这是让一般用户或者正在执行的程序暂时放置档案的地方。这个目录时任何人都能够存取的，所以你需要定期的清理一下。当然，重要数据不可放置在此目录。因为规范建议在开机时，应该将/tmp下的数据都删除。
/lost+found	这个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目彔，目的在于当文件系统发生错误时，将一些遗失的片段放置到这个目录下。这个目录通常会在分割槽的最顶层存在，例如你加装一颗硬盘二/disk中，那在这个系统下就会自动产生一个这样的目彔『/disk/lost+found』
/proc	这个目录本身是一个『虚拟文件系统(virtual filesystem)』他放置的数据都是在内存当中，例如系统核心、行程信息(process)、周边装置的状态及网络状态等等。因为这个目录下的数据都是在内存当中，所以本身不占任何硬盘空间啊！比较重要的档案例如：/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。
/sys	这个目录其实跟/proc非常类似，也是一个虚拟的文件系统，主要也是记录与核心相关的信息。包括目前已加载的核心模块与核心侦测到的硬件装置信息等。这个目录同样不占硬盘容量。

因为根目录不开机有关，开机过程中仅有根目录会被挂载，其他分割槽则是在开机完成之后才会持续的进行挂载的行为。就是因为如此，因此根目录下不开机过程有关的目录，就不能够与根目彔放到不同的分割槽去，底下这些目录不可与根目录分开：
 /etc：配置文件
 /bin：重要执行档
 /dev：所需要的装置档案
 /lib：执行档所需的函式库与核心所需的模块
 /sbin：重要的系统执行文件
这五个目录千万不可与根目录分开在不同的分割槽

/usr 的意义与内容：

usr是Unix Software Resource的缩写，也就是『Unix操作系统软件资源』所放置的目彔，而不是用户的数据。所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下，因此这个目彔有点类似Windows 系统的『C:\Windows\ + C:\Program files\』这两个目录的综合体，系统刚安装完毕时，这个目录会占用最多的硬盘容量。

目录	应放置档案内容
/usr/X11R6/	为X Window System重要数据所放置的目录，之所以取名为X11R6是因为最后的X版本为第11版，且该版的第6次释出意。
/usr/bin/	绝大部分的用户可使用指令都放在这里！请注意到他不/bin的不同之处。(是否不开机过程有关)
/usr/include/	c/c++等程序语言的档头(header)与包含档(include)放置处，当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时，会使用到里头的讲多包含档喔！
/usr/lib/	包含各应用软件的函式库、目标档案(object file)，以及不被一般使用者惯用的执行档或脚本(script)。某些软件会提供一些特殊的指令来进行服务器的设定，这些指令也不会经常被系统管理员操作，那就会被摆放到这个目录下啦。要注意的是，如果你使用的是X86_64的Linux系统，那可能会有/usr/lib64/目录产生
/usr/local/	系统管理员在本机自行安装自己下载的软件(非distribution默认提供者)，建议安装到此目彔，这样会比较便于管理。举例来说，你的distribution提供的软件较旧，你想安装较新的软件但又不想移除旧版，此时你可以将新版软件安装于/usr/local/目录下，可与原先的旧版软件有分别啦！你可以自行到/usr/local去看看，该目录下也是具有bin, etc, include, lib...的次目录
/usr/sbin/	非系统正常运作所需要的系统指令。最常见的就是某些网络朋务器软件的朋务指令(daemon)
/usr/share/	放置共享文件的地方，在这个目彔下放置的数据几乎是不分硬件架构均可读取的数据，因为几乎都是文本文件嘛！在此目彔下常见的还有这些次目彔： · /usr/share/man：联机帮助文件 · /usr/share/doc：软件杂项的文件说明 · /usr/share/zoneinfo：与时区有关的时区档案
/usr/src/	一般原始码建议放置到这里，src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。

/var 的意义与内容：

如果/usr是安装时会占用较大硬盘容量的目录，那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动的档案，包括快取(cache)、登录档(log file)以及某些软件运作所产生的档案，包括程序档案(lock file, run file)，或者例如MySQL数据库的档案等等。

目录	应放置档案内容
/var/cache/	应用程序本身运作过程中会产生的一些暂存档；
/var/lib/	程序本身执行的过程中，需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。举例来说，MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去！
/var/lock/	某些装置或者是档案资源一次只能被一个应用程序所使用，如果同时有两个程序使用该装置时，就可能产生一些错误的状况，因此就得要将该装置上锁(lock)，以确保该装置只会给单一软件所使用。举例来说，刻录机正在刻录一块光盘，你想一下，会不会有两个人同时在使用一个刻录机烧片？如果两个人同时刻录，那片子写入的是谁的资料？所以当第一个人在刻彔时该刻录机就会被上锁，第二事个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用。
/var/log/	重要到不行！这是登录文件放置的目录！里面比较重要的档案如/var/log/messages, /var/log/wtmp(记彔登入者的信息)等。
/var/mail/	放置个人电子邮件信箱的目录，不过这个目录也被放置到/var/spool/mail/目彔中！通常这两个目录是互为链接文件啦！
/var/run/	某些程序或者是服务启动后，会将他们的PID放置在这个目录下
/var/spool/	这个目录通常放置一些队列数据，所谓的『队列』就是排队等待其他程序使用的数据啦！这些数据被使用后通常都会被删除。举例来说，系统收到新信会放置到/var/spool/mail/中，但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中，等到被送出后就被删除。如果是工作排程数据(crontab)，就会被放置到/var/spool/cron/目录中！