文件
检查文件
ls –l 以长模式查看文件的详细信息
file 检查文件类型
cd 和cd ~ 都是直接回到家
文件类型
在linux中,所有的东西都被当成文件。
文件权限前的第一个字母用来标识文件类型
-: 一般文件
d: 目录文件
b: 块设备文件
c: 字符设备文件
l: 链接文件,类型windows系统中的快捷方式
p: 人工管道(管道文件)
文件权限
对于每一个文件,Linux都提供了一套文件权限系统。
文件权限系统,将操作文件的用户都分成三类。
文件的拥有者(u)
文件所属组的成员(g)
其他用户(o)
文件权限类型
读(r):用户是否有权限读取文件
写(w):用户是否有权限写文件
执行(x):用户是否有权限执行文件
例:[root@localhost root]# ls -l
total 32
- rw- r-- r-- 1 root root 1201 Oct 21 05:37 anaconda-ks.cfg
d rwx r-x r-x 12 luowei luowei 4096 Oct 22 11:57 httpd-2.2.4
文件类型 u g o 文件硬连接参数文件的拥有者文件的所属群组文件大小
更改文件的权限
例:
[root@localhost root]# su - luowei
[luowei@localhost luowei]$ ls
dirtest test2
[luowei@localhost luowei]$ ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-rw-rw-r-- 1 luowei luowei 149 Oct 22 10:30 test2
[luowei@localhost luowei]$ chmod u-w test2 删除拥有者对此文件的写的权限
[luowei@localhost luowei]$ ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-r--rw-r-- 1 luowei luowei 149 Oct 22 10:30 test2
[luowei@localhost luowei]$ chmod u+w test2 给拥有者添加对此文件写的的权限
[luowei@localhost luowei]$ ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-rw-rw-r-- 1 luowei luowei 149 Oct 22 10:30 test2
[luowei@localhost luowei]$ chmod g-w test2 删除此群组对此文件的写权限
[luowei@localhost luowei]$ ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-rw-r--r-- 1 luowei luowei 149 Oct 22 10:30 test2
[luowei@localhost luowei]$ chmod o+w test2 给其他人添加对此文件的写权限
[luowei@localhost luowei]$ chmod g+x test2 给此群组添加对此文件的执行权限
[luowei@localhost luowei]$ chmod u=rwx test2 给拥有者设置对此文件读写执行权限
通过数字的方式来更改
4 读 2 写 1 执行
[luowei@localhost luowei]$ chmod 644 test2 设置权限
[luowei@localhost luowei]$ ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-rw-r--r-- 1 luowei luowei 149 Oct 22 10:30 test2
只有文件的拥有者和root才可以改变文件的权限
例2:
[luowei@redhat luowei]$ su - root
Password:
[root@redhat root]# cd /home/luowei
[root@redhat luowei]# mkdir test
[root@redhat luowei]# chown luowei:luowei test 修改test文件夹的所属用户及用户组
[root@redhat luowei]# chmod 677 test 设置它的权限,拥有者只能读和写,不能执行
[root@redhat luowei]# su - luowei
[luowei@redhat luowei]$ ls -l
总用量 4
-rwxrwxrw- 1 luowei luowei 0 10月 24 19:45 aa
drw-rwxrwx 2 luowei luowei 4096 10月 24 19:54 test
[luowei@redhat luowei]$ cd test
-bash: cd: test: 权限不够
建立链接
硬链接
语法:ln 源文件新建链接名
例:
[luowei@localhost luowei]$ ln /home/luowei/test.txt tom.txt 建立硬链接文件
[luowei@localhost luowei]$ ls
dirtest test.txt tom.txt
[luowei@localhost luowei]$ ls -l
total 12
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
-rw-r--r-- 2 luowei luowei 149 Oct 22 10:30 test.txt
-rw-r--r-- 2 luowei luowei 149 Oct 22 10:30 tom.txt
[luowei@localhost luowei]$ echo "hello world" >/home/luowei/test.txt 输入内容
[luowei@localhost luowei]$ cat /home/luowei/test.txt
hello world
[luowei@localhost luowei]$ cat tom.txt
hello world
[luowei@localhost luowei]$ rm -f /home/luowei/test.txt 删除链接文件
[luowei@localhost luowei]$ cat tom.txt 打开文件
hello world
[luowei@localhost luowei]$
软链接
语法:ln –s 源文件新建链接名
例:
[luowei@localhost luowei]$ ls
dirtest tom.txt
[luowei@localhost luowei]$ touch /home/luowei/test.txt
[luowei@localhost luowei]$ echo "hello" >/home/test.txt
-bash: /home/test.txt: No such file or directory
[luowei@localhost luowei]$ echo "hello" >/home/luowei/test.txt //另一个方式向文件中写入文件
[luowei@localhost luowei]$ ln -s /home/luowei/test.txt jack.txt
[luowei@localhost luowei]$ ls -l
total 12
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
lrwxrwxrwx 1 luowei luowei 21 Oct 22 13:55 jack.txt -> /home/luowei/test.txt
-rw-rw-r-- 1 luowei luowei 6 Oct 22 13:55 test.txt
-rw-r--r-- 1 luowei luowei 12 Oct 22 13:49 tom.txt
[luowei@localhost luowei]$ cat jack.txt
hello
[luowei@localhost luowei]$ rm -f /home/luowei/test.txt
[luowei@localhost luowei]$ cat jack.txt
cat: jack.txt: No such file or directory
[luowei@localhost luowei]$
注:硬链接不能给目录做链接,软链接可以给目录做链接。
ext2/3中文件的构成
在ext2和ext3文件系统中,文件以inod+block的方式存在。一旦用rm指令删除文件中的inode记录。文件无法被找回。stat 指令可以用来检查文件的block与inode状况。
所属用户
每一个文件都有一个拥有者。文件的拥有者可以改变文件的权限。
root 用户可以用chown来改变文件的拥有者。
例:
[root@localhost luowei]# useradd xiaowang
[root@localhost luowei]# chown xiaowang tom.txt
[root@localhost luowei]# ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
lrwxrwxrwx 1 luowei luowei 21 Oct 22 13:55 jack.txt -> /home/luowei/test.txt
-rw-r--r-- 1 root root 0 Oct 22 14:06 test.txt
-rw-r--r-- 1 xiaowang luowei 12 Oct 22 13:49 tom.txt
所属组
每一个文件只能属于一个指定的组,文件的拥有者与root用户,可以chgrp改变文件所属的组。
修改群组,例:
[root@localhost luowei]# chgrp xiaowang jack.txt 更改jack.txt的群组
[root@localhost luowei]# ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
lrwxrwxrwx 1 luowei xiaowang 21 Oct 22 13:55 jack.txt -> /home/luowei/test.txt
-rw-r--r-- 1 root root 0 Oct 22 14:13 test.txt
-rw-r--r-- 1 xiaowang luowei 12 Oct 22 13:49 tom.txt
[root@localhost luowei]# chown root:luowei test.txt 另一种方式更改所属群组
[root@localhost luowei]# ls -l
total 8
drwxrwxr-x 2 luowei luowei 4096 Oct 22 10:34 dirtest
lrwxrwxrwx 1 luowei xiaowang 21 Oct 22 13:55 jack.txt -> /home/luowei/test.txt
-rw-r--r-- 1 root luowei 0 Oct 22 14:13 test.txt
-rw-r--r-- 1 xiaowang luowei 12 Oct 22 13:49 tom.txt
操作用户及用户组
1、建用户:
adduser phpq //新建phpq用户
passwd phpq //给phpq用户设置密码
2、建工作组
groupadd test //新建test工作组
3、新建用户同时增加工作组
useradd -g test phpq //新建phpq用户并增加到test工作组
注::-g 所属组 -d 家目录 -s 所用的SHELL
4、给已有的用户增加工作组
usermod -G groupname username
或者:gpasswd -a user group
5、临时关闭:
在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。
或者使用如下命令关闭用户账号:
passwd peter –l
重新释放:
passwd peter –u
6、永久性删除用户账号
userdel peter
groupdel peter
usermod –G peter peter (强制删除该用户的主目录和主目录下的所有文件和子目录)
7、从组中删除用户
编辑/etc/group 找到GROUP1那一行,删除 A
或者用命令
gpasswd -d A GROUP
8、显示用户信息
id user
cat /etc/passwd
文件名
文件名最大为255个字符。开头为.的文件为隐藏文件。
目录的详细信息用d标识。目录用 / 分隔。
强制位与冒险位
除了读写执行权限以外,ext3文件系统还支持强制位(setuid 和setgid)与冒险位(sticky)的特别权限针对u,g,o,分别有set uid,set gid,及sticky。
强制位与冒险位添加在执行权限的位置上,如果该位置上原已有执行权限,则强制位与冒险位以小写字母的方式表示,否则,以大写字母表示。
强制位set uid与set gid在u和g的x位置上各采用一个s,冒险位(sticky)使用一个t。在可执行文件上,用户可以添加set uid和set gid,默认情况下,用户执行一个指令,会以该用户的身份来运行进程,因为指令文件上的强制位,可以让用户执行的指令,以指令文件的拥有者或所属组的身份运行进程。
Umask 冒险位和强制位,网上也有说成粘着位的
所谓的强制位和冒险位都是最最前面那个0的位置来表示,当前面那个位,2和4权限就叫强制位,1的权限就是冒险位,2代表的是GID,4代表的是uid,1代表的是sticky。
gid,uid,sticky的作用:
GID的作用:默认情况下,用户建立的文件属于用户当前所在的组,但是设置了GID以后,表示在此目录中,任何人建立的文件,都会属于目录所属的组。注意:GID只能对目录设置. 这个在文件权限和团队使用文件目录很有用处
chmod g+s 文件名 用这个命令也可以给他设置GID
UID的作用:当一个文件设置了UID,那么所有用户执行这个文件的时候,都是以这个用户的所有者的权限来执行。
Sticky:一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。这个也是对目录进行设置,我们给目录一个冒险位,最后一个X变成了t.
一个例子是/bin/passwd ,要读写/etc/passwd文件需要超级用户权限,但一般用户也需要随时可以改变自己的密码,所以/bin/passwd就设置了suid,当用户改自己密码的时侯就拥有了超级用户权限。
要删除一个文件,你不一定要有这个文件的写权限,但你一定要有这个文件的上级目录的写权限。也就是说,你即使没有一个文件的写权限,但你有这个文件的上级目录的写权限,你也可以把这个文件给删除,而如果没有一个目录的写权限,也就不能在这个目录下创建文件。
如何才能使一个目录既可以让任何用户写入文件,又不让用户删除这个目录下他人的文件,sticky就是能起到这个作用。stciky一般只用在目录上,用在文件上起不到什么作用。
在一个目录上设了sticky位后,(如/home,权限为1777)所有的用户都可以在这个目录下创建文件,但只能删除自己创建的文件(root除外),这就对所有用户能写的目录下的用户文件启到了保护的作用。
默认情况下,如果一个目录上有w和x权限,则任何人可以在此目录中建立与删除文件。如果目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。
用户可以用chmod指令来为文件设置强制位与冒险位。
– set uid:chmod u+s 文件名
– set gid:chmod g+s 文件名
– sticky:chmod o+t 文件名
强制位与冒险位也可以通过一个数字加和,放在读写执行的三位数字前来指定。
– 4(set uid)
– 2(set gid)
– 1(sticky)
设置suid / guid
命令结果含义
chmod 4755 -rwsr-xr-x suid、文件属主具有读、写和执行的权限,所有其他用户具有读和执行的权限
chmod 6711 -rws--s--x suid、sgid、文件属主具有读、写和执行的权限,所有其他用户具有执行的权限
chmod 4511 -rwS--x—x suid、文件属主具有读、写的权限,所有其他用户具有执行的权限
上面的表中有具有这样权限的文件:rwS --x -- x,其中S为大写。它表示相应的执行权限位并未被设置,这是一种没有什么用处的suid设置可以忽略它的存在。
-------------------------------------------------------------------------------------------------
ACL
可以对某个文件设置该文件具体的某些用户的权限,意思就是通过ACL可以对一个文件权限做扩展,可以不同的用户对某个文件有不同的权限。
现在我们把redhat用户加上一个RWX的权限:setfacl -m u:redhat:rwx file
现在我们取消redhat用户的权限:setfacl -x redhat file
现在我们也取消redhat组的权限:setfacl -x g:redhat file
用ll看,权限后面有个+就可能是设置了文件权限,所以没必要没个文件都用gefacl 去看
getfacl <文件名>
获取文件的访问控制信息
setfacl设置文件的acl
-m 修改文件的acl
-x 取消对文件的设置
setfacl –m u:用户名:权限 文件名 #加用户权限
setfacl –m g:组名:权限 文件名 #加组权限
setfacl –x 用户名 文件名 #-用户权限
setfacl –x g:组名 文件名 #-组权限
注意,撤消ACL操作:
对用户直接加用户名字就可以了
对组,在前面加g:组名
-----------------------------------------------------------------------------------------------------
例:
[root@redhat root]# ls -l test1.txt
-rw-r--r-- 1 root root 0 10月 24 20:23 test1.txt
[root@redhat root]# id root 显示root用户的详细信息
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@redhat root]# mkdir test 创建test目录
[root@redhat root]# touch test/test.txt 在目录test下建立一个test.txt文件
[root@redhat root]# chown root:luowei test w修改目录test的所属组
[root@redhat root]# ls -l test 这样是显示目录test的文件属性
总用量 0
-rw-r--r-- 1 root root 0 10月 24 20:25 test.txt
[root@redhat root]# ls -ld test 显示目录test的目录属性,拥有者是root,所属组是luowei
drwxr-xr-x 2 root luowei 4096 10月 24 20:25 test
[root@redhat root]# chmod 745 test 修改目录test的权限
[root@redhat root]# ls -ld test
drwxr--r-x 2 root luowei 4096 10月 24 20:25 test
[root@redhat root]# chmod g+s test 在test目录所属组上设置强制位
[root@redhat root]# ls -ld test
drwxr-Sr-x 2 root luowei 4096 10月 24 20:25 test
[root@redhat root]# cd test
[root@redhat test]# ls -l
总用量 0
-rw-r--r-- 1 root root 0 10月 24 20:25 test.txt
[root@redhat test]# touch test1.txt
[root@redhat test]# chown root:luowei test1.txt 修改test1.txt的所属组
[root@redhat test]# cd /home/luowei
[root@redhat luowei]# chmod 776 test 修改test权限
[root@redhat luowei]# ls -ld test
drwxrwxrw- 2 luowei luowei 4096 10月 24 19:54 test
[root@redhat luowei]# chown root:luowei test
[root@redhat luowei]# ls -ld test
drwxrwxrw- 2 root luowei 4096 10月 24 19:54 test
[root@redhat luowei]# chmod g+s test 在test目录所属组上设置强制位
[root@redhat luowei]# ls -ld test
drwxrwsrw- 2 root luowei 4096 10月 24 19:54 test
[root@redhat luowei]# cd test
[root@redhat test]# ls
[root@redhat test]# touch test.txt
[root@redhat test]# ls -l test.txt
-rw-r--r-- 1 root luowei 0 10月 24 21:05 test.txt
[root@redhat test]#
[root@redhat root]# cd /home/luowei
[root@redhat luowei]# mkdir sticky_test
[root@redhat luowei]# chown luowei:luowei sticky_test/
[root@redhat luowei]# chmod 777 sticky_test/
[root@redhat luowei]# chmod o+t sticky_test/ 添加冒险位
[root@redhat luowei]# cd sticky_test/
[root@redhat sticky_test]# touch test.txt
[root@redhat sticky_test]# chown root:luowei test.txt
[root@redhat sticky_test]# ls -l test.txt
-rw-r--r-- 1 root luowei 0 10月 24 22:44 test.txt
[root@redhat sticky_test]# su - luowei
[luowei@redhat luowei]$ cd sticky_test/
[luowei@redhat sticky_test]$ touch test2.txt
[luowei@redhat sticky_test]$ ls -l
总用量 0
-rw-rw-r-- 1 luowei luowei 0 10月 24 22:46 test2.txt
-rw-r--r-- 1 root luowei 0 10月 24 22:44 test.txt
[luowei@redhat sticky_test]$ rm test.txt
rm:是否删除有写保护的一般空文件'test.txt'? y
[luowei@redhat sticky_test]$ cd ..
[luowei@redhat luowei]$ ls -l
总用量 8
-rwxrwxrw- 1 luowei luowei 0 10月 24 19:45 aa
[luowei@redhat luowei]$ su - root
Password:
[root@redhat root]# groupadd test 建立一个test用户组
[root@redhat root]# useradd -g test test1 在test用户组下建立一个名为test1的用户
[root@redhat root]# id test1 显示test1的用户信息
uid=501(test1) gid=501(test) groups=501(test)
[root@redhat root]# cd /home/luowei
[root@redhat luowei]# passwd test1 修改test1的密码
Changing password for user test1.
New password:
BAD PASSWORD: it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
[root@redhat luowei]# su - luowei
[luowei@redhat luowei]$ su - test1
Password:
[test1@redhat test1]$ cd /home/luowei
-bash: cd: /home/luowei: 权限不够
查看目录或文件是哪里的
[root@redhat root]# which ls 查看ls所在的路径及命名信息
alias ls='ls --color=tty'
/bin/ls
[root@redhat root]# which ping 查看ping所在的路径信息
/bin/ping
[root@redhat root]# ls -l /bin/ping
-rwsr-xr-x 1 root root 28628 2003-01-25 /bin/ping
说明其它用户执行ping 时,是用root的权限使用的,因为ping设置了UID,并且拥有者是root
如果删除ping对root的UID后:
[luowei@redhat luowei]$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.803 ms
--- 127.0.0.1 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6008ms
rtt min/avg/max/mdev = 0.053/0.170/0.803/0.259 ms
[luowei@redhat luowei]$ su -
Password:
[root@redhat root]# chmod u-s /bin/ping 删除ping文件的UID
[root@redhat root]# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.856 ms
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1006ms
rtt min/avg/max/mdev = 0.098/0.477/0.856/0.379 ms
[root@redhat root]# su - luowei
[luowei@redhat luowei]$ ping 127.0.0.1 这将没有权限ping了
ping: icmp open socket: Operation not permitted
[luowei@redhat luowei]$ su -
Password:
[root@redhat root]# chmod u+s /bin/ping 添加ping文件对root的UID
[root@redhat root]# su - luowei
[luowei@redhat luowei]$ ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.058 ms
注意:uid只能对文件设定,gid既可以在文件上设定也可以在目录上设定,在目录上可以设定gid与冒险位(sticky),冒险位(sticky)只能设定在目录上。
umask
如果没有掩码的情况下,创建文件的默认权限为 rw- rw- rw- ; 创建目录的默认权限是 rwx rwx rwx 。
而在实际的环境中,一般都会受到掩码的作用。用户也可以自主改动umask值,并在改动后建立的文件上得到体现。一般用户的默认umask值为002,系统用户的默认umask值为022 。
如:
[luowei@redhat luowei]$ umask
0002
[luowei@redhat luowei]$ su -
Password:
[root@redhat root]# umask
0022
[root@redhat root]#
创建后的文件或目录的权限=默认权限-umask
例:
[root@redhat a]# umask 003 将root的umask值改为003
[root@redhat a]# mkdir a_dir
[root@redhat a]# ls -ld a_dir
drwxrwxr-- 2 root root 4096 10月 25 00:32 a_dir
[root@redhat a]# umask 022 将root的umask值改回022
[root@redhat a]# mkdir b_dir
[root@redhat a]# ls -ld b_dir
drwxr-xr-x 2 root root 4096 10月 25 00:32 b_dir
[root@redhat a]#
根目录下的目录
/bin:存储常用用户指令。
/boot:存储核心模块映像等启动文件
/dev:存储设备文件
/etc:存储系统、服务的配置目录与谁的
/home:存放个人主目录
/lib:存放库文件,诸如核心模块、驱动
/lost+found:存储fsck用的孤儿文件
/mnt:系统加载文件系统时用的常用挂载点
/opt:第三方工具使用的安装目录
/proc:虚拟文件系统,包含系统讯息等资料
/root:root用户的主目录
/sbin存储系统管理用指令
/tmp:临时文件的暂存点
/usr:存放用户直接相关的文件与目录
/var:存储在系统运行中可能会更改的数据