Linux的文件权限与目录配置⑵

简介:

1.

FHS即Filesystem Hierarchy Standard。其目的是希望让用户可以了解到已安装软件通常放置于哪个目录下,所以其希望独立的软件开发商、操作系统制作之以及想要维护系统的用户,都能够遵循FHS的标准。

也就是说,FHS的重点在于规范每个特定文件的目录下应该要放置什么样的数据。

2.

目录树的四种交互作用的形态为:可分享的(shareable)、不可分享的(unshareable)、不变的(static)和可变动的(variable)。

可分享的(shareable):可以分享给其他系统挂在使用的目录,如/usr(软件放置处),/opt(第三方软件),/var/mail(用户邮件信箱)、/var/spool/news(新闻组)等。

不可分享的(unshareable):自己机器上运行的设备文件或是与程序有关的socket文件等,如/etc(配置文件)、/boot(开机与内核文件)、/var/run(程序相关)和/var/lock(程序相关)等。

不变的:有些数据不会跟着distribution的变动而变动,如函数库、文件说明文件、系统管理员所管理的主机服务器配置文件等。如/usr(软件放置处)、/etc(配置文件)、/opt(第三方软件)和/boot(开机与内核文件)等。

可变动的:经常改变的数据,如/var/mail(用户邮件信箱)、/var/run(程序相关)、/var/spool/news(新闻组)和/var/lock(程序相关)等。

3.

FHS针对目录树构架仅定义出的三层目录下面应放置什么数据:

/(root,根目录):与开机系统有关;

/usr(UNIX software resource):与软件安装/执行有关;

/var(variable):与系统运作过程有关。

4.

root在Linux中,以“账号”的角度来看,是指“系统管理员”的身份;以“目录”的角度来看,是指根目录,就是/。

5.

根目录是整个系统最重要的一个目录,不但所有的目录都是由根目录衍生出来的,同时根目录也与开机、还原、系统修复等操作有关。

在FHS的要求方面,希望根目录不要放在非常大的分区内,因为越大的分区会放入越多的数据,如此一来根目录所在分区就可能会有较多发生错误的机会。

因此FHS标准建议:根目录(/)所在的分区应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区,保持根目录越小越好。如此不但性能较好,根目录所在的文件系统也较不容易发生问题。

6.

FHS定义出根目录(/)下面应该有以下目录存在才好:

/bin,/boot,/dev,/etc,/home,/lib,/media,/mnt,/opt,/root,/sbin,/srv,/tmp

7.

/bin,放置执行文件,但比较特殊。/bin放置的是在单用户维护模式下还能被操作的命令,在/bin下面的命令可以被root与一般账号所使用,主要有cat,chmod,chown,date,mv,mkdir,cp,bash等常用命令。

/boot,这个目录主要放置开机会使用到的文件,包括linux内核文件以及开机菜单与开机所需配置文件等。Linux kernel 常用的文件名为vmlinuz,如果使用grub这个引导加载程序,则还会存在/boot/grub/这个目录。

/dev,任何设备与接口设备都是以文件的形式存在于这个目录当中。

/etc,系统主要的配置文件几乎都放在这个目录中,一般来说,这个目录下的个文件属性是可以让一般用户查阅的,但是只有root有全力修改。FHS建议不要放置可执行文件(binary)在这个目录中。
/etc/init.d/:放置所有服务的默认启动脚本
/etc/xinetd.d/:super daemon管理的各项服务的配置文件目录
/etc/X11/:放置于X window有关的各种配置文件,,尤其是xorg.conf这个XServer的配置文件

/home,系统默认的用户主文件夹。在创建一个一般用户账号时,默认的用户主文件夹都会规范到这里来,主文件夹有两个代号:
~:代表目前这个用户的主文件夹;
~dmtsai:代表dmtsai的主文件夹。

/lib:系统的函数库非常多,/lib放置的则是在开机时会调用的函数库,以及在/bin或/sbin下面的命令会调用的函数库。尤其重要的是/lib/modules/这个目录,它会放置内核相关的模块(驱动程序)。

/media,放置可删除的设备。包括软盘、光盘、DVD等设备都暂时挂在于此。

/mnt,放置暂时挂在的某些额外设备。较早的时候这个目录与/media用途相同。

/opt,给第三方软件放置的目录。如KDE。想要自行安装额外的软件就可以放置在这里。在以前的Linux版本中,习惯放置在/usr/local目录下。

/root,系统管理员(root)的主文件夹。如果进入单用户维护模式而挂载根目录时,该目录就能拥有root的主文件夹。所以我们会希望root的主文件夹与根目录放置在同一个分区中。

/sbin, 放置在该目录下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需的指令。至于某些服务器软件程序,一般放置在/usr/sbin中。本机自行 安装的软件所产生的系统执行文件(system binary),则放置到/usr/local/sbin当中。

/srv,srv可视为“service”的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。常见的服务例如WWW、FTP等。WWW服务消炎药的网页数据就可以放置在/srv/www/里面。

/tmp,这是让一般用户或是正在执行的程序暂时放置文件的地方。这个目录任何人都能访问,所以需要定期清理。FHS建议在开机时,将/tmp下的数据都删除掉。

8.

FHS列举目录之外的重要目录:

/lost+found, 这个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些丢失的片段放置到这个目录下。这个目录通 常会在分区的最顶层存在,例如加载一块硬盘于/disk中,那在这个系统下就会产生一个这样的目录“/disk/lost+found”。

/proc,这个目录本身是一个虚拟文件系统(virtual filesystem)。它放置的数据都在内存当中,例如系统内核、进程、外部设备的状态及网络状态灯。本身不占任何硬盘空间。

/sys,这个目录与/proc非常相似,也是一个虚拟的文件系统。主要也是记录与内核相关的信息。

9.

开机过程中只有根目录会被挂载,其他分区则是在开机完成之后才会持续进行挂载行为。

因此根目录下雨开机过程有关的目录就不能够与根目录放到不同的分区中,有下面这五个目录:

/etc:配置文件
/bin:重要执行文件
/dev:所需要的设备文件
/lib:执行文件所需的函数库与内核所需的模块
/sbin:重要的系统执行文件

10.

/usr里面放置的数据属于可共享和不可变动的(shareable,static)。

FHS建议所有软件开发者应该将它们的数据合理地分别放置在这个目录下的子目录。

所 有的系统默认软件(distrubution发布者提供的软件)都会放置到/usr下面,这个目录有点类似Windows系统的“C:\Windows \”和“C:\Program files\”这个两个目录的综合体,系统刚安装完毕时,这个目录会占用最多的硬盘空间。

11.

/usr/X11R6,为X Window系统重要数据所放置的目录,名称意义是最后的X版本为第11版,且为该版的第6次释出。

/usr/bin,绝大部分的用户可使用的命令都放在这里。请注意它与/bin的不同之处(是否与开机过程有关)

/usr/include,C/C++等程序语言的头文件(header)与包含文件(include)放置处,当我们以tarball方式(*.tar.gz的方式安装软件)安装某些数据时,会使用到里头的许多包含文件。

/usr /lib,包含各应用软件的函数库、目标文件(object file),以及不被一般用户惯用的执行文件或脚本(script)。某些软件会提供一些特殊命令来进行服务设置,这些命令也不会经常被系统管理员操作, 那就会被摆到这个目录下。注意,如果使用的是x86_64系统,那么能会有//usr/lib64/目录差生。

/usr/local,系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录,这样比较便于管理。该目录也具有bin,etc,include,lib的子目录。

/usr/sbin,非系统正常运行所需的系统命令。最常见的就是某些网络服务器软件的服务命令(daemon)。

/usr/share,放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件。如:
/usr/share/man,在线帮助文件;
/usr/share/doc,软件杂项的文件说明
/usr/share/zoneinfo:与时区有关的时区文件

/usr/src,一般源码建议放置到这里,src有source的意思。至于内核源码则建议放置到/usr/src/linux目录下。

12.

/var目录主要针对常态性变动的文件,包括缓存(cache)、登陆文件(logfile),以及某些软件运行所产生的文件,包括程序文件(lock file,run file),或者例如MySOL数据库的文件等。

13.

/var/cache,应用程序本身运行过程中会产生的一些暂存文件。

/var/lib,程序本身执行的过程中,需要使用的数据文件放置的目录。

/var/lock,某些设备或者是文件资源一次只能被一个应用程序所访问,如果同时有两个程序使用该设备时,就可能产生一些错误的情况,因此就得要给该设备上锁(lock)。

/var/log,登陆文件放置的目录。比较重要的文件如/var/log/messages,/var/log/wtmp(记录登陆者的信息)等。

/var/mail,放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail目录中。通常这两个目录是互为连接文件。

/var/run,某些程序或者是服务启动后,会将它们的PID放置在这个目录。

/var/spool,这个目录通常放置一些队列数据,所谓的“队列”就是排队等待其他程序使用的数据,这些数据被使用后通常都会被删除。如工作排程数据(crontab),就会被放置到/var/spool/cron目录中。

14,

针对FHS,各家distribution大同小异,如CentOS的网路设置数据放置在/etc/sysconfig/network=scripts/中,但是SuSE则是将网络放置在/etc/sysconfig/network/目录下,名称可以是不同的。

 

6.3.2 目录树(directory tree)

1.

在Linux虾米那,所有的文件与目录都是由根目录开始的。我们也称这种目录配置方式为“目录树(directorytree)”。

2.

目录树的特性:

目录树的起点为根目录(/,root);

每个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统;

每个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

3.

/selinux,这个目录的内容数据也是在内存中的信息,同样不会占用任何硬盘容量。

这个/selinux是Secure Enhance Linux(SELinux)的执行目录,而SELinux是Linux内核的重要外挂功能之一,它可以用来作为具体权限的管理,主要针对程序(尤其是网络程序)的访问权限来限制。

4.

5.

根据FHS的定义,你最好能够将/var独立出来,这样对于系统的数据还有一些安全性保护。

因为至少/vsr坏掉时,根目录还是好的,还能够进入救援模式。

 

6.3.3 绝对路径与相对路径

1.

绝对路径(absolute path):由根目录(/)开始写起的文件名或目录名,如/home/dmtsai/.bashrc。

相对路径(relative path):相对于目前路径的文件名写法。例如./home/dmtsai 或../../home/dmtsai。

只要开头不是“/”就属于相对路径写法。

2.

$cd ./var/log,当前目录的var/log;

$cd ../var/log,上一次目录的var/log。

3.

.:代表当前目录,也可用./来表示;

..:代表上一层目录,也可用../来表示。

4.

由于命令的执行需要变量(bash章节才会降到)的支持,若你的执行文件放置在本目录,并且本目录并非正规的执行文件目录(/bin、/usr/bin等为正规执行文件目录),此时要执行命令就得要严格置顶该执行文件。

“./”代表“本目录”的意思,所以“./run.sh”代表执行本目录下名为run.sh的文件。










本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1011110,如需转载请自行联系原作者
目录
相关文章
|
24天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
65 3
|
29天前
|
存储 Linux Windows
linux常用目录
/sbin s就是super User的意思,这里存放的是系统管理员使用的系统管理程序。 /home 存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一版该目录名是以用户的账号命名的。 /root 该目录为系统管理员,也称为超级权限者的用户主目录。 /lib 系统开机所需要最基本的动态连接共享库,其作用类似于windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。 /etc 所有的系统管理所需要的配置文件和子目录。 /usr 这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program fies目录。 /bo
34 2
|
14天前
|
数据库连接 Linux Shell
Linux下ODBC与 南大通用GBase 8s数据库的无缝连接配置指南
本文详细介绍在Linux系统下配置GBase 8s数据库ODBC的过程,涵盖环境变量设置、ODBC配置文件编辑及连接测试等步骤。首先配置数据库环境变量如GBASEDBTDIR、PATH等,接着修改odbcinst.ini和odbc.ini文件,指定驱动路径、数据库名称等信息,最后通过catalog.c工具或isql命令验证ODBC连接是否成功。
|
19天前
|
运维 监控 网络协议
运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面
本文介绍了运维工程师日常工作中最常用的20个Linux命令,涵盖文件操作、目录管理、权限设置、系统监控等方面,旨在帮助读者提高工作效率。从基本的文件查看与编辑,到高级的网络配置与安全管理,这些命令是运维工作中的必备工具。
59 3
|
23天前
|
Linux Python
Linux 中某个目录中的文件数如何查看?这篇教程分分钟教会你!
在 Linux 系统中,了解目录下文件数量是常见的需求。本文介绍了四种方法:使用 `ls` 和 `wc` 组合、`find` 命令、`tree` 命令以及编程实现(如 Python)。每种方法都附有详细说明和示例,适合不同水平的用户学习和使用。掌握这些技巧,可以有效提升系统管理和日常使用的效率。
124 6
|
26天前
|
缓存 资源调度 安全
深入探索Linux操作系统的心脏——内核配置与优化####
本文作为一篇技术性深度解析文章,旨在引领读者踏上一场揭秘Linux内核配置与优化的奇妙之旅。不同于传统的摘要概述,本文将以实战为导向,直接跳入核心内容,探讨如何通过精细调整内核参数来提升系统性能、增强安全性及实现资源高效利用。从基础概念到高级技巧,逐步揭示那些隐藏在命令行背后的强大功能,为系统管理员和高级用户打开一扇通往极致性能与定制化体验的大门。 --- ###
59 9
|
20天前
|
分布式计算 Java Hadoop
linux中HADOOP_HOME和JAVA_HOME删除后依然指向旧目录
通过以上步骤,可以有效地解决 `HADOOP_HOME`和 `JAVA_HOME`删除后依然指向旧目录的问题。确保在所有相关的配置文件中正确设置和删除环境变量,并刷新当前会话,使更改生效。通过这些措施,能够确保系统环境变量的正确性和一致性。
22 1
|
27天前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
40 5
|
27天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
44 6
|
27天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
66 6