Linux - 配置与管理文件系统

认识文件系统

一.Linux系统支持数十种的文件系统,常见:
1.Ext4:Ext3的改进版本,作为RHEL 6系统中的默认文件管理系统,它支持的存储容量高达1EB(1EB=1 073 741 824GB),且能够有无限多的子目录。
2.XFS:是一种高性能的日志文件系统,而且是RHEL 7中默认的文件管理系统。
RHEL 8系统中一个比较大的变化就是使用了XFS作为文件系统,XFS文件系统可支持高达18EB的存储容量。

二.Linux系统中的文件存储目录结构:
lomac9wz.png
/:Linux的根目录
bin:可执行文件目录,存放用户的可运行程序,如:ls,cp等,也包含其他shell,如bash和cs等
boot:引导目录,开机所需文件,内核,开机菜单以及所需配置文件等
dev:以文件形式存放任何设备与接口
etc:配置文件
home:用户家目录
/lib 开机时用到的函数库,以及/bin与/sbin下面的命令要调用的函数
/sbin 开机过程中需要的命令
/media 用于挂载设备文件的目录
/opt 放置第三方的软件
/root 系统管理员的家目录
/srv 一些网络服务的数据文件目录
/tmp 任何人均可使用的“共享”临时目录

三.理解绝对路径与相对路径
绝对路径:由根目录(/)开始写起的文件名或目录名称,如/home/dmtsai/basher。
相对路径:相对于目前路径的文件名写法,如./home/dmtsai或../../home/dmtsai/等。
如果想要进入/var/log这个目录时,可以怎么写呢?有两种方法。
cd /var/log:绝对路径。
cd ../var/log:相对路径。

四.理解文件和文件权限
1.文件是操作系统用来存储信息的基本结构,是一组信息的集合。
2.与其他操作系统相比,Linux最大的不同就是没有“扩展名”的概念,也就是说文件的名称和该文件的种类并没有直接的关联。例如,sample.txt可能是一个运行文件,而sample.exe也有可能是文本文件,甚至可以不使用扩展名。
3.另一个特性是Linux文件名区分大小写。例如,sample.txt、Sample.txt、SAMPLE.txt、samplE.txt在Linux系统中都代表不同的文件。
在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
4.根据赋予权限的不同,3种不同的用户(所有者、用户组或其他用户)能够访问不同的目录或者文件。
5.每一个用户针对系统中的所有文件都有它自身的读、写和执行权限。
lomanchx.png
上面列出了各种文件的详细信息,共分7组。各组信息的含义如图所示。
lomaspwn.png
(1)第1组为文件类型权限
每一行的第一个字符一般用来区分文件的类型,一般取值为d、-、l、b、c、s、p。
d:
-:
l:链接文件
b:区块文件
c:
s P:管道文件
每一行的第2~10个字符表示文件的访问权限:
字符2、3、4表示该文件所有者的权限
字符5、6、7表示该文件所有者所属组的组成员的权限
字符8、9、10表示该文件所有者所属组群以外的权限
(2)第2组表示有多少文件名连结到此节点(i-node)
每个文件都会将其权限与属性记录到文件系统的i-node中,这个属性记录的就是有多少不同的文件名连接到相同的一个i-node。
(3)第3组表示这个文件(或目录)的拥有者账号
(4)第4组表示这个文件的所属组
在Linux系统下,你的账号会附属于一个或多个的组中。举例来说明:class1、class2、class3均属于projecta这个组,假设某个文件所属的组为projecta,且该文件的权限为(-rwxrwx---),则class1、class2、class3 3人对于该文件都具有可读、可写、可执行的权限(看组权限)。但如果是不属于projecta的其他账号,对于此文件就不具有任何权限了。
(5)第5组为这个文件的容量大小,默认单位为bytes。
(6)第6组为这个文件的创建日期或者是最近的修改日期。
(7)第7组为这个文件的文件名
如果文件名之前多一个“.”,则代表这个文件为隐藏文件。

任务4-1 管理Linux文件权限

使用数字表示法修改权限
1.chmod命令:
chmod 选项 文件
所谓数字表示法是指将读取(r)、写入(w)和执行(x)分别以数字4、2、1来表示,没有授予的部分就表示为0,然后再把所授予的权限相加而成。
r:4
w:2
x:1
如下:
原 始 权 限 转换为数字 数字表示法
lombap9o.png
例如,为文件/etc/file设置权限:赋予拥有者和组群成员读取和写入的权限,而其他人只有读取权限。则应该将权限设为“rw-rw-r--”,而该权限的数字表示法为664,因此可以输入下面的命令来设置权限:
lombd33w.png

使用文字表达法修改权限
(1)文字表示法
使用权限的文字表示法时,系统用4种字母来表示不同的用户。
u:user,表示所有者。
g:group,表示属组。
o:others,表示其他用户。
a:all,表示以上3种用户。

使用下面3种字符的组合表示法设置操作权限。
r:read,可读。
w:write,写入。
x:execute,执行。

操作符号包括以下几种。
+:添加某种权限。
-:减去某种权限。
=:赋予给定权限并取消原来的权限。
以文字表示法修改文件权限时,上例中的权限设置命令应该为
[root@Server01 ~]# chmod u=rw,g=rw,o=r /etc/file
(2)利用chmod命令也可以修改文件的特殊权限
例如,要设置/etc/file文件的SUID权限的方法如下:
[root@Server01 ~]# ll /etc/file
-rw-rw-rw-. 1 root root 0 5月 20 23:15 /etc/file
[root@Server01 ~]# chmod u+s /etc/file
[root@Server01 ~]# ll /etc/file
-rwSrw-rw-. 1 root root 0 5月 20 23:15 /etc/file

(3)使用文字表示法的有趣实例
【例4-1】假如我们要“设定”一个文件的权限为-rwxr-xr-x时,所表述的含义如下。
user (u):具有可读、可写、可执行的权限。
group与others (g/o):具有可读与执行的权限。
[root@Server01 ~]# chmod u=rwx,go=rx .bashrc
注意: u=rwx,go=rx是连在一起的,中间并没有任何空格
[root@Server01 ~]# ls -al .bashrc
-rwxr-xr-x 1 root root 395 Jul 4 11:45.bashrc

任务4-2 修改文件与目录的默认权限与隐藏权限

在Linux的ext2/ext3/ext4文件系统下,除基本r、w、x权限外,还可以设定系统隐藏属性。设置系统隐藏属性使用chattr命令,而使用lsattr命令可以查看隐藏属性。

1.文件预设权限:umask
umask:用户在建立文件或目录时的默认权限值
注意: 默认情况下umask的值是0022,第一个0表示特殊权限(可以用umask命令查看),此时建立的文件默认权限是644(6-0,,6-2,6-2),建立的目录默认权限是755(7-0,7-2,7-2)
touch创建文件,makdir创建目录,默认目录才有执行权限

设定:
[root@Server01 ~]# umask
0022
[root@Server01 ~]# touch test1
[root@Server01 ~]# mkdir test2
[root@Server01 ~]# ll test*
-rw-r—-r—- 1 root root 0 Sep 27 00:25 test1
drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2

2.利用umask
umask指定的就是用户在建立文件或目录时的默认权限值。
命令:umask _
lowajdhx.png

3.设置文件隐藏属性
(1)chattr命令
功能:改变文件属性
a:系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件
i:不得任意改动文件或目录
//i示例
[root@localhost ~]# cd /tmp
[root@localhost tmp]# touch test1
[root@localhost tmp]# chattr +i test1
[root@localhost tmp]# rm test1
rm:是否删除普通空文件 'test1'?y
rm: 无法删除'test1': 不允许的操作
[root@localhost tmp]#

(2)lsattr命令
功能:显示文件隐藏属性。
语法:lsattr [-adR] ____(文件或目录)
-a:将隐藏的文件的属性也显示出来
-d:如果是目录,仅列出目录本身的属性而非目录内的文件名
-R:连同子目录的数据一并列出

任务4-3 使用文件访问控制列表

如果希望对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL,Access Control List)

1.setfacl命令
setfacl命令用于管理文件的ACL规则,格式为“setfacl [参数] 文件名称”
使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。下面来设置用户在/root目录上的权限:
lowd29m3.png

查看文件权限的最后一个点(.)变成了加号(+),这就意味着该文件已经设置了ACL。
[root@Server01 ~]# ls -ld /root
dr-xrwx---+ 14 root root 4096 May 4 2017 /root
删除: setfacl -b [目录]

2.getfacl命令
显示在xx目录上设置的所有ACL信息
示例(显示在root管理员家目录上设置的所有ACL信息):
[root@localhost 桌面]# getfacl /root
getfacl: Removing leading '/' from absolute path names

file: root

owner: root

group: root

user::r-x
user:a123:--x
group::r-x
mask::r-x
other::---

任务4-4 企业实战与应用

1.情景及需求:
lowdjr9l.png

2.解决方案:

...

打赏
评论区
头像
友链申请 - 网站地图 - 本站主题 - 给我留言