linux学习笔记6_Linux的档案权限与目录配置

在Linux中，任何一个档案都具有[User, Group, Others]三种身份的个别权限

在我们 Linux 系统当中，默认的情况下，所有的系统上的账号不一般身份使用

者，还有那个 root 的相关信息， 都是记录在/etc/passwd 这个档案内的。至

于个人的密码则是记录在/etc/shadow 这个档案下，Linux 所有的组名都纪录在

/etc/group 内！这三个档案可以说是 Linux 系统里面账号、密码、群组信息的

集中地

ls -al

出现类似

drwxr-xr-- 4 root root 4096 jan 6 2011

[权限][连结][拥有者][群组][档案容量][修改日期][档案名]

第一个字母：

当为[ d ]则是目录

当为[ - ]则是档案 

若是[ l ]则表示为连结档(link file)； 

若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)； 

若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。 

rwxr-xr--

三个位一组 分别对应着 User Group Others三者的权限

r  可读

w  可写

x  可执行

-  无权限

接下来是 拥有者和所在群组的属性

档案容量是以byte为单位的

如果出现中文日期乱码

设置为英文 『LANG=en_US』

使系统默认英文修改 /etc/sysconfig/i18n』

有些文件前面有个“.” 表示为隐藏文件

改变文件属性与权限  只有在root下才能使用

chgrp 改变所属群组  要被改变的组名必须要在/etc/group 档案内存在

才行，否则就会显示错误 ！ 

chgrp 组名 文件

chgrp users install.log

chown 用户名 文件

chown lovt install.log

可以直接修改用户名和群组

chown user:group file

chmod  改变权限

rwx 可以按位来对应 4 2 1

如果是7那举就说明权限为rwx 5的话为r-x

chmod 777 .bashrc

还一种表达方式

u 

chmod g +(加入)    r  w  x   档案目录 

o -(除去) 

a =(设定) 

u   user

g   group

o   other 

a   all

对应的文件权限：

r (read)：可读取此一档案的实际内容，如读取文本文件的文字内容等； 

w (write)：可以编辑、新增或者是修改该档案的内容(但不能删除该档案)； 

x (execute)：该档案具有可以被系统执行的权限。 

对应目录的权限：

r： 可以查询该目录下的文件

w： 可以编辑该目录下的文件名（包括删除文件）

x： 可以进入该目录

变换目录指令 cd

建立新目录   mkdir

cat  可以读出某个文件的内容（ASCII BINARY）格式的

第一个字母的属性：

1. [ d ]，例如[drwxrwxrwx] 表示的为目录 

2. 类似 Windows 系统底下的快捷方式啦！ 第一个属性为 [ l ](英文 L 的小写)，例如 [lrwxrwxrwx]

3.  设备装置文件(device)：  

区块(block)设备档 ：就是一些储存数据， 以提供系统随机存取的接口设备，举例来说，

硬盘就是！ 你可以随机的在硬盘的不同区块读写，这种装置就是成组设备！你可以自行查一下/dev/sda 看看， 

会发现第一个属性为[b]！ 

字符(character)设备文件：亦即是一些串行端口的接口设备， 例如键盘、鼠标等等！这

些设备的特色就是『一次性读取』的

资料接口文件(sockets)： 

既然被称为数据接口文件，客户端就可以通过这个 socket 来进行数据的沟通

了。第一个属性为 [ s ]， 最常在/var/run 这个目录中看到这种文件类型了。 

数据输送文件(FIFO, pipe)： 

FIFO 也是一种特殊的文件类型，他主要的目的在解决多个程序同时存取一个档案所造成的错误

问题。 FIFO 是 first-in-first-out 的缩写。第一个属性为[p] 。  

目录对应数据：

/bin 

系统有很多放置执行文件的目录，但/bin 比较特殊。因为/bin 放置的是在单人维护模

式下还能够被操作的命令。 在/bin 底下的命令可以被 root 与一般账号所使用，主要

有：cat, chmod, chown, date, mv, mkdir, cp, bash 等等常用的命令。 

/boot 

这个目录主要在放置开机会使用到的档案，包括 Linux 核心档案以及开机选单与开机

所需配置文件等等。 Linux kernel 常用的档名为：vmlinuz，如果使用的是 grub 这

个开机管理程序， 则还会存在/boot/grub/这个目录！ 

/dev 

在 Linux 系统上，任何装置与接口设备都是以档案的型态存在于这个目录当中的。 你

只要通过存取这个目录底下的某个档案，就等于存取某个装置～ 比要重要的档案有

/dev/null, /dev/zero, /dev/tty, /dev/lp*, /dev/hd*, /dev/sd*等等 

/etc 

系统主要的配置文件几乎都放置在这个目录内，例如人员的账号密码文件、 各种服务

的启始档等等。一般来说，这个目录下的各文件属性是可以让一般使用者查阅的， 但

是只有 root 有权力修改。FHS 建议不要放置可执行文件(binary)在这个目录中喔。比

较重要的档案有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, 

/etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有：  

/etc/init.d/：所有服务的预设启动 script 都是放在这里的，例如要启动或者关

闭 iptables 的话：『 /etc/init.d/iptables start』、『/etc/init.d/iptables 

stop』 

/etc/xinetd.d/：这就是所谓的 super daemon 管理的各项服务的配置文件目

录。 

/etc/X11/：与 X Window 有关的各种配置文件都在这里，尤其是 xorg.conf 

这个 X Server 的配置文件。 

/home 

这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时， 默

认的用户家目录都会规范到这里来。比较重要的是，家目录有两种代号喔： 

~：代表目前这个用户的家目录，而  

~dmtsai ：则代表 dmtsai 的家目录！ 

/lib 

系统的函式库非常的多，而/lib 放置的则是在开机时会用到的函式库， 以及在/bin 或

/sbin 底下的命令会呼叫的函式库而已。 什举是函式库呢？你可以将他想成是『外

挂』，某些命令必项要有这些『外挂』才能够顸利完成程序的执行之意。 尤其重要的

是/lib/modules/这个目录， 因为该目录会放置核心相关的模块(驱动程序)喔！ 

/media 

media 是『媒体』的英文，顾名思义，这个/media 底下放置的就是可移除的装置

啦！ 包括软盘、光盘、DVD 等等装置都暂时挂载二此。常见的档名有：

/media/floppy, /media/cdrom 等等。 

/mnt 

如果你想要暂时挂载某些额外的装置，一般建议你可以放置到这个目录中。 在更早时

候，这个目录的用途与/media 相同啦！只是有了/media 之后，这个目录就用来暂时

挂载用了。 

/opt 

这个是给第三方协力软件放置的目录。什举是第三方协力软件啊？ 举例来说，KDE

这个桌面管理系统是一个独立的计划，不过他可以安装到 Linux 系统中，因此 KDE

的软件就建议放置到此目录下了。 另外，如果你想要自行安装额外的软件(非原本的

distribution 提供的)，那举也能够将你的软件安装到这里来。 不过，以前的 Linux 系

统中，我们还是习惯放置在/usr/local 目录下呢！ 

/root 

系统管理员(root)的家目录。之所以放在这里，是因为如果进入单人维护模式而仅挂

载根目录时， 该目录就能够拥有 root 的家目录，所以我们会希望 root 的家目录与根

目录放置在同一个分割槽中。 

/sbin 

Linux 有非常多命令是用来设定系统环境的，这些命令只有 root 才能够利用来『设

定』系统，其他用户最多只能用来『查询』而已。 放在/sbin 底下的为开机过程中所

需要的，里面包括了开机、修复、还原系统所需要的命令。 至于某些服务器软件程

序，一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件

(system binary)， 则放置到/usr/local/sbin/当中了。常见的命令包括：fdisk, fsck, 

ifconfig, init, mkfs 等等。 

/srv 

srv 可以规为『service』的缩写，是一些网络服务启动之后，这些服务所需要取用的

数据目录。 常见的服务例如 WWW, FTP 等等。举例来说，WWW 服务器需要的网页

资料就可以放置在/srv/www/里面。 

/tmp 

这是让一般用户或者是正在执行的程序暂时放置档案的地方。 这个目录是任何人都能

够存取的，所以你需要定期的清理一下。当然，重要数据不可放置在此目录啊！ 因为

FHS 甚至建议在开机时，应该要将/tmp 下的数据都删除唷！ 

/lost+found 

这个目录是使用标准的 ext2/ext3 文件系统格式才会产生的一个目录，目的在二当

文件系统发生错误时， 将一些遗失的片段放置到这个目录下。这个目录通常会在

分割槽的最顶层存在， 例如你加载一颗硬盘/disk 中，那在这个系统下就会自动

产生一个这样的目录『/disk/lost+found』 

/proc 

这个目录本身是一个『虚拟文件系统(virtual filesystem)』喔！他放置的数据都是

在内存当中， 例如系统核心、行程信息(process)、周边装置的状态及网络状态等

等。因为这个目录下的数据都是在内存当中， 所以本身不占任何硬盘空间啊！比

较重要的档案例如：/proc/cpuinfo, /proc/dma, /proc/interrupts, 

/proc/ioports, /proc/net/* 等等。 

/sys 

这个目录其实跟/proc 非常类似，也是一个虚拟的文件系统，主要也是记录核心

相关的信息。 包括目前已加载的核心模块和核心检测到的硬件装置信息等等。这

个目录同样不占硬盘容量喔！ 

路径：

绝对路径：由根目录(/)开始写起的文件名或目录名称， 例如 /home/dmtsai/.bashrc； 

相对路径：相对于目前路径的文件名写法。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。

反正开头不是 / 就属于相对路径的写法 

uname -r 查看内核版本

lsb_release -a  查看发行版本信息

根据 FHS 的官方文件挃出， 他们的主要目的是希服让使用者可以了解到已安装软件通常放置二

那个目录下 

FHS 订定出来的四种目录特色为：shareable, unshareable, static, variable 等四类； 

FHS 所定义的三层主目录为：/, /var, /usr 三层而已； 

有五个目录不可不根目录放在不同的 partition，分别为/etc, /bin, /lib, /dev, /sbin 五个。