Linux的文件权限与目录配置⑵

简介:

1.

FHS即Filesystem Hierarchy Standard。其目的是希望让用户可以了解到已安装软件通常放置于哪个目录下,所以其希望独立的软件开发商、操作系统制作之以及想要维护系统的用户,都能够遵循FHS的标准。

也就是说,FHS的重点在于规范每个特定文件的目录下应该要放置什么样的数据。

2.

目录树的四种交互作用的形态为:可分享的(shareable)、不可分享的(unshareable)、不变的(static)和可变动的(variable)。

可分享的(shareable):可以分享给其他系统挂在使用的目录,如/usr(软件放置处),/opt(第三方软件),/var/mail(用户邮件信箱)、/var/spool/news(新闻组)等。

不可分享的(unshareable):自己机器上运行的设备文件或是与程序有关的socket文件等,如/etc(配置文件)、/boot(开机与内核文件)、/var/run(程序相关)和/var/lock(程序相关)等。

不变的:有些数据不会跟着distribution的变动而变动,如函数库、文件说明文件、系统管理员所管理的主机服务器配置文件等。如/usr(软件放置处)、/etc(配置文件)、/opt(第三方软件)和/boot(开机与内核文件)等。

可变动的:经常改变的数据,如/var/mail(用户邮件信箱)、/var/run(程序相关)、/var/spool/news(新闻组)和/var/lock(程序相关)等。

3.

FHS针对目录树构架仅定义出的三层目录下面应放置什么数据:

/(root,根目录):与开机系统有关;

/usr(UNIX software resource):与软件安装/执行有关;

/var(variable):与系统运作过程有关。

4.

root在Linux中,以“账号”的角度来看,是指“系统管理员”的身份;以“目录”的角度来看,是指根目录,就是/。

5.

根目录是整个系统最重要的一个目录,不但所有的目录都是由根目录衍生出来的,同时根目录也与开机、还原、系统修复等操作有关。

在FHS的要求方面,希望根目录不要放在非常大的分区内,因为越大的分区会放入越多的数据,如此一来根目录所在分区就可能会有较多发生错误的机会。

因此FHS标准建议:根目录(/)所在的分区应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区,保持根目录越小越好。如此不但性能较好,根目录所在的文件系统也较不容易发生问题。

6.

FHS定义出根目录(/)下面应该有以下目录存在才好:

/bin,/boot,/dev,/etc,/home,/lib,/media,/mnt,/opt,/root,/sbin,/srv,/tmp

7.

/bin,放置执行文件,但比较特殊。/bin放置的是在单用户维护模式下还能被操作的命令,在/bin下面的命令可以被root与一般账号所使用,主要有cat,chmod,chown,date,mv,mkdir,cp,bash等常用命令。

/boot,这个目录主要放置开机会使用到的文件,包括linux内核文件以及开机菜单与开机所需配置文件等。Linux kernel 常用的文件名为vmlinuz,如果使用grub这个引导加载程序,则还会存在/boot/grub/这个目录。

/dev,任何设备与接口设备都是以文件的形式存在于这个目录当中。

/etc,系统主要的配置文件几乎都放在这个目录中,一般来说,这个目录下的个文件属性是可以让一般用户查阅的,但是只有root有全力修改。FHS建议不要放置可执行文件(binary)在这个目录中。
/etc/init.d/:放置所有服务的默认启动脚本
/etc/xinetd.d/:super daemon管理的各项服务的配置文件目录
/etc/X11/:放置于X window有关的各种配置文件,,尤其是xorg.conf这个XServer的配置文件

/home,系统默认的用户主文件夹。在创建一个一般用户账号时,默认的用户主文件夹都会规范到这里来,主文件夹有两个代号:
~:代表目前这个用户的主文件夹;
~dmtsai:代表dmtsai的主文件夹。

/lib:系统的函数库非常多,/lib放置的则是在开机时会调用的函数库,以及在/bin或/sbin下面的命令会调用的函数库。尤其重要的是/lib/modules/这个目录,它会放置内核相关的模块(驱动程序)。

/media,放置可删除的设备。包括软盘、光盘、DVD等设备都暂时挂在于此。

/mnt,放置暂时挂在的某些额外设备。较早的时候这个目录与/media用途相同。

/opt,给第三方软件放置的目录。如KDE。想要自行安装额外的软件就可以放置在这里。在以前的Linux版本中,习惯放置在/usr/local目录下。

/root,系统管理员(root)的主文件夹。如果进入单用户维护模式而挂载根目录时,该目录就能拥有root的主文件夹。所以我们会希望root的主文件夹与根目录放置在同一个分区中。

/sbin, 放置在该目录下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需的指令。至于某些服务器软件程序,一般放置在/usr/sbin中。本机自行 安装的软件所产生的系统执行文件(system binary),则放置到/usr/local/sbin当中。

/srv,srv可视为“service”的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。常见的服务例如WWW、FTP等。WWW服务消炎药的网页数据就可以放置在/srv/www/里面。

/tmp,这是让一般用户或是正在执行的程序暂时放置文件的地方。这个目录任何人都能访问,所以需要定期清理。FHS建议在开机时,将/tmp下的数据都删除掉。

8.

FHS列举目录之外的重要目录:

/lost+found, 这个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些丢失的片段放置到这个目录下。这个目录通 常会在分区的最顶层存在,例如加载一块硬盘于/disk中,那在这个系统下就会产生一个这样的目录“/disk/lost+found”。

/proc,这个目录本身是一个虚拟文件系统(virtual filesystem)。它放置的数据都在内存当中,例如系统内核、进程、外部设备的状态及网络状态灯。本身不占任何硬盘空间。

/sys,这个目录与/proc非常相似,也是一个虚拟的文件系统。主要也是记录与内核相关的信息。

9.

开机过程中只有根目录会被挂载,其他分区则是在开机完成之后才会持续进行挂载行为。

因此根目录下雨开机过程有关的目录就不能够与根目录放到不同的分区中,有下面这五个目录:

/etc:配置文件
/bin:重要执行文件
/dev:所需要的设备文件
/lib:执行文件所需的函数库与内核所需的模块
/sbin:重要的系统执行文件

10.

/usr里面放置的数据属于可共享和不可变动的(shareable,static)。

FHS建议所有软件开发者应该将它们的数据合理地分别放置在这个目录下的子目录。

所 有的系统默认软件(distrubution发布者提供的软件)都会放置到/usr下面,这个目录有点类似Windows系统的“C:\Windows \”和“C:\Program files\”这个两个目录的综合体,系统刚安装完毕时,这个目录会占用最多的硬盘空间。

11.

/usr/X11R6,为X Window系统重要数据所放置的目录,名称意义是最后的X版本为第11版,且为该版的第6次释出。

/usr/bin,绝大部分的用户可使用的命令都放在这里。请注意它与/bin的不同之处(是否与开机过程有关)

/usr/include,C/C++等程序语言的头文件(header)与包含文件(include)放置处,当我们以tarball方式(*.tar.gz的方式安装软件)安装某些数据时,会使用到里头的许多包含文件。

/usr /lib,包含各应用软件的函数库、目标文件(object file),以及不被一般用户惯用的执行文件或脚本(script)。某些软件会提供一些特殊命令来进行服务设置,这些命令也不会经常被系统管理员操作, 那就会被摆到这个目录下。注意,如果使用的是x86_64系统,那么能会有//usr/lib64/目录差生。

/usr/local,系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录,这样比较便于管理。该目录也具有bin,etc,include,lib的子目录。

/usr/sbin,非系统正常运行所需的系统命令。最常见的就是某些网络服务器软件的服务命令(daemon)。

/usr/share,放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件。如:
/usr/share/man,在线帮助文件;
/usr/share/doc,软件杂项的文件说明
/usr/share/zoneinfo:与时区有关的时区文件

/usr/src,一般源码建议放置到这里,src有source的意思。至于内核源码则建议放置到/usr/src/linux目录下。

12.

/var目录主要针对常态性变动的文件,包括缓存(cache)、登陆文件(logfile),以及某些软件运行所产生的文件,包括程序文件(lock file,run file),或者例如MySOL数据库的文件等。

13.

/var/cache,应用程序本身运行过程中会产生的一些暂存文件。

/var/lib,程序本身执行的过程中,需要使用的数据文件放置的目录。

/var/lock,某些设备或者是文件资源一次只能被一个应用程序所访问,如果同时有两个程序使用该设备时,就可能产生一些错误的情况,因此就得要给该设备上锁(lock)。

/var/log,登陆文件放置的目录。比较重要的文件如/var/log/messages,/var/log/wtmp(记录登陆者的信息)等。

/var/mail,放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail目录中。通常这两个目录是互为连接文件。

/var/run,某些程序或者是服务启动后,会将它们的PID放置在这个目录。

/var/spool,这个目录通常放置一些队列数据,所谓的“队列”就是排队等待其他程序使用的数据,这些数据被使用后通常都会被删除。如工作排程数据(crontab),就会被放置到/var/spool/cron目录中。

14,

针对FHS,各家distribution大同小异,如CentOS的网路设置数据放置在/etc/sysconfig/network=scripts/中,但是SuSE则是将网络放置在/etc/sysconfig/network/目录下,名称可以是不同的。

 

6.3.2 目录树(directory tree)

1.

在Linux虾米那,所有的文件与目录都是由根目录开始的。我们也称这种目录配置方式为“目录树(directorytree)”。

2.

目录树的特性:

目录树的起点为根目录(/,root);

每个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统;

每个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

3.

/selinux,这个目录的内容数据也是在内存中的信息,同样不会占用任何硬盘容量。

这个/selinux是Secure Enhance Linux(SELinux)的执行目录,而SELinux是Linux内核的重要外挂功能之一,它可以用来作为具体权限的管理,主要针对程序(尤其是网络程序)的访问权限来限制。

4.

5.

根据FHS的定义,你最好能够将/var独立出来,这样对于系统的数据还有一些安全性保护。

因为至少/vsr坏掉时,根目录还是好的,还能够进入救援模式。

 

6.3.3 绝对路径与相对路径

1.

绝对路径(absolute path):由根目录(/)开始写起的文件名或目录名,如/home/dmtsai/.bashrc。

相对路径(relative path):相对于目前路径的文件名写法。例如./home/dmtsai 或../../home/dmtsai。

只要开头不是“/”就属于相对路径写法。

2.

$cd ./var/log,当前目录的var/log;

$cd ../var/log,上一次目录的var/log。

3.

.:代表当前目录,也可用./来表示;

..:代表上一层目录,也可用../来表示。

4.

由于命令的执行需要变量(bash章节才会降到)的支持,若你的执行文件放置在本目录,并且本目录并非正规的执行文件目录(/bin、/usr/bin等为正规执行文件目录),此时要执行命令就得要严格置顶该执行文件。

“./”代表“本目录”的意思,所以“./run.sh”代表执行本目录下名为run.sh的文件。










本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1011110,如需转载请自行联系原作者
目录
相关文章
|
20天前
|
Linux 数据安全/隐私保护 Windows
命令方式:window向linux传文件
【10月更文挑战第6天】本文介绍了如何在Linux系统中通过命令`ip a`获取IP地址,并在Windows系统下使用CMD命令行工具和SCP命令实现文件传输。示例展示了如何将D盘中的`mm.jar`文件上传至IP地址为192.168.163.122的Linux系统的/up/目录下,最后在Linux系统中确认文件传输结果。
203 65
|
8天前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
84 5
|
8天前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
【10月更文挑战第18天】文件查找是Linux用户提升工作效率的重要技能。本文介绍了几种实用的文件查找方法,包括基础的`find`命令、快速的`locate`和`mlocate`、高效的`fd`工具、以及结合`grep`和`rg`进行内容搜索。此外,还提供了编写Shell脚本和使用图形界面工具的建议,帮助你更灵活地管理文件。
35 3
|
19天前
|
Linux 开发工具 数据安全/隐私保护
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
这篇文章介绍了在CentOS 7系统中安装Docker时遇到的两个常见问题及其解决方法:用户不在sudoers文件中导致权限不足,以及yum被锁定的问题。
30 2
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
|
3天前
|
Linux 数据库
linux 全局搜索文件
在 Linux 系统中,全局搜索文件常用 `find`、`locate` 和 `grep` 命令。`find` 根据文件名、类型、大小、时间戳等条件搜索;`locate` 通过预构建的数据库快速查找文件;`grep` 在文件中搜索特定文本,常与 `find` 结合使用。选择合适的命令取决于具体需求。
|
6天前
|
Linux 开发工具 Perl
Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
【10月更文挑战第20天】Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
20 4
|
5天前
|
Java Linux 网络安全
NIFI在Linux服务区上的部署配置过程是什么?
【10月更文挑战第21天】NIFI在Linux服务区上的部署配置过程是什么?
20 2
|
5天前
|
运维 安全 Linux
Linux文件清空的五种方法总结分享
每种方法各有优势,选择最合适的一种或几种,可以极大提高您的工作效率。更多有关Linux系统管理的技巧与资源,欢迎访问,持续提升您的运维技能。
40 1
|
15天前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
文件查找是Linux用户提升工作效率的关键技能。本文介绍了几种不常见的文件查找方法,包括使用`find`结合`column`美化输出、利用`locate`和`mlocate`快速查找、编写Shell脚本自动化任务、使用现代工具`fd`以及结合`grep`和`rg`进行内容搜索。此外,还推荐了几款图形界面搜索工具。掌握这些技巧,让你的文件查找更加高效便捷。
44 2
|
18天前
|
Ubuntu Linux 编译器
Linux/Ubuntu下使用VS Code配置C/C++项目环境调用OpenCV
通过以上步骤,您已经成功在Ubuntu系统下的VS Code中配置了C/C++项目环境,并能够调用OpenCV库进行开发。请确保每一步都按照您的系统实际情况进行适当调整。
165 3