Linux档案权限与目录配置

时间:2024-07-24 10:36:38

一、档案权限:

Linux 最优秀的地方之一,就在于他的多人多任务环境。而为了让各个使用者具有较保密的档案数据,因此档案的权限管理就变的很重要了。 Linux 一般将档案可存取的身份分为三个类别,分别是 owner/group/others,且三种身份各有 read/write/execute 等权限。若管理不当,你的Linux 主机将会变的很『不苏服!@_@』。另外,你如果首次接触Linux 的话,那么, 在Linux 底下这么多的目录/档案,到底每个目录/档案代表什么意义呢?底下我们就来一一介绍呢!

1. 使用者与群组

1.1. 档案拥有者 
Linux 是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个『档案拥有者』的角色就显的相当的重要了!

1.2. 群组 
群组最有用的功能之一,就是当你在团队开发资源的时候啦!经由简易的档案权限设定,就能限制非自己团队(亦即是群组啰) 的其他人不能够阅览内容啰!而且亦可以让自己的团队成员可以修改我所建立的档案! 同时,如果我自己还有私人隐密的文件,仍然可以设定成让自己的团队成员也看不到我的档案数据。

1.3 其他人 
非档案拥有者,非档案群组成员的系统用户

1.4 Linux 用户身份与群组记录的档案 
在我们 Linux 系统当中,默认的情况下,所有的系统上的账号与一般身份使用者,还有那个 root 的相关信息, 都是记录在/etc/passwd 这个档案内的。至于个人的密码则是记录在/etc/shadow 这个档案下。 此外,Linux 所有的组名都纪录在/etc/group 内!这三个档案可以说是Linux 系统里面账号、密码、群组信息的集中地啰! 不要随便删除这三个档案啊!

2. Linux 档案权限概念

2.1 Linux 文件属性 
以 root 的身份登入 Linux 之后,下达『 ls -al 』察看档案的指令,可看到: 
Linux档案权限与目录配置

  • 第一栏代表这个档案的类型与权限(permission):
  • Linux档案权限与目录配置 
    (1)第一个字符代表这个档案是『目录、档案或链接文件等等』: 
    当为[ d ]则是目录,例如上表档名为『.gconf』的那一行; 
    当为[ - ]则是档案,例如上表档名为『install.log』那一行; 
    若是[ l ]则表示为连结档(link file); 
    若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 
    若是[ c ]则表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 
    (2)以三个为一组,且均为『rwx』 的三个参数的组合 
    [ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号[ - ]而已。 
    o 第一组为『档案拥有者的权限』 
    o 第二组为『同群组的权限』 
    o 第三组为『其他非本群组的权限』
  • 第二栏表示有多少档名连结到此节点(i-node): 
    每个档案都会将他的权限与属性记录到文件系统的 i-node 中,不过,我们使用的目录树却是使用文件名来记录, 因此每个档名就会连结到一个 i-node 啰!这个属性记录的,就是有多少不同的档名连结到相同的一个 i-node 号码去就是了。
  • 第三栏表示这个档案(或目录)的『拥有者账号』
  • 第四栏表示这个档案的所属群组
  • 第五栏为这个档案的容量大小,默认单位为 bytes;
  • 第六栏为这个档案的建档日期或者是最近的修改日期: 
    这一栏的内容分别为日期(月/日)及时间。如果这个档案被修改的时间离现在太久了,那么时间部分会仅显示年份而已。
  • 第七栏为这个档案的档名 
    这个字段就是档名了。比较特殊的是:如果档名之前多一个『 . 』,则代表这个档案为『隐藏档』,例如上表中的.gconf 那一行,该档案就是隐藏档。 你可以使用『ls』及『ls -a』这两个指令去感受一下什么是隐藏档啰!

2.2 如何改变文件属性与权限: chgrp, chown, chmod

  • 改变所属群组, chgrp 
    改变一个档案的群组真是很简单的,直接以 chgrp 来改变即可,咦!这个指令就是 change group 的缩写嘛!这样就很好记了吧! ^_^。不过,请记得,要被改变的组名必须要在/etc/group 档案内存在才行,否则就会显示错误!

  • 改变档案拥有者, chown 
    chown 的用途还满多的,他还可以顺便直接修改群组的名称呢!此外,如果要连目录下的所有次目录或档案同时更改档案拥有者的话,直接加上 -R 的选项即可!我们来看看语法与范例: 
    root@www ~]# chown [-R] 账号名称 档案或目录 
    [root@www ~]# chown [-R] 账号名称:组名 档案或目录 
    选项与参数: 
    -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有档案都变更 
    eg:将 install.log 的拥有者改为 bin 这个账号: 
    [root@www ~]# chown bin install.log 
    [root@www ~]# ls -l 
    -rw-r–r– 1 bin users 68495 Jun 25 08:53 install.log 
    范例:将 install.log 的拥有者与群组改回为 root: 
    [root@www ~]# chown root:root install.log 
    [root@www ~]# ls -l 
    -rw-r–r– 1 root root 68495 Jun 25 08:53 install.log

  • 改变权限, chmod 
    档案权限的改变使用的是 chmod 这个指令,但是,权限的设定方法有两种, 分别可以使用数字或者是 
    符号来进行权限的变更。 
    (1)数字类型改变档案权限 
    Linux 档案的基本权限就有九个,分别是 owner/group/others 三种身份各有自己的read/write/execute 权限, 先复习一下刚刚上面提到的数据:档案的权限字符为:『-rwxrwxrwx』, 这九个权限是三个三个一组的!其中,我们可以使用数字来代表各个权限,各权限的分数对照表如下: 
    r:4 
    w:2 
    x:1 
    每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的,例如当权限为: [-rwxrwx—] 分数则是: 
    owner = rwx = 4+2+1 = 7 
    group = rwx = 4+2+1 = 7 
    others= — = 0+0+0 = 0 
    所以等一下我们设定权限的变更时,该档案的权限数字就是 770 啦!变更权限的指令 chmod 的语法是这样的: 
    [root@www ~]# chmod [-R] xyz 档案或目录 
    选项与参数: 
    xyz : 就是刚刚提到的数字类型的权限属性,为 rwx 属性数值的相加。 
    -R : 进行递归(recursive)的持续变更,亦即连同次目录下的所有档案都会变更。 
    (2)符号类型改变档案权限 
    还有一个改变权限的方法呦!从之前的介绍中我们可以发现,基本上就九个权限分别是(1)user 
    (2)group (3)others 三种身份啦!那么我们就可以藉由 u, g, o 来代表三种身份的权限!此外,a 则代表 all 亦即全部的身份!那么读写的权限就可以写成 r, w, x 啰!也就是可以使用底下的方式来看: 
    Linux档案权限与目录配置 
    eg: 
    [root@www ~]# chmod u=rwx,go=rx .bashrc –设置权限 
    [root@www ~]# chmod a+w .bashrc –给所有用户加上写的权限 
    [root@www ~]# chmod a-x .bashrc –去掉所有用户的可执行权限 
    tips:知道 +, -, = 的不同点了吗?对啦!+ 与 – 的状态下,只要是没有指定到的项目,则该权限『不会被变动, 例如上面的例子中,由于仅以 – 拿掉 x 则其他两个保持当时的值不变!

2.3 目录与档案之权限意义

  • 权限对档案的重要性 
    档案是实际含有数据的地方,包括一般文本文件、数据库内容文件、二进制可执行文件(binaryprogram)等等。 因此,权限对于档案来说,他的意义是这样的: 
    (1) r (read):可读取此一档案的实际内容,如读取文本文件的文字内容等; 
    (2)w (write):可编辑、新增或是修改该档案的内容(但不含删除该档案); 
    (3)x (eXecute):该档案具有可以被系统执行的权限。 
    档案是否能被执行,则是藉由是否具有『x』这个权限来决定的!跟档名是没有绝对的关系的!一个档案具有 w 权限时,你可以具有写入/编辑/新增/修改档案的内容的权限, 但并不具备有删除该档案本身的权限!对于档案的 rwx 来说, 主要都是针对『档案的内容』而言,与档案档名的存在与否没有关系喔!

  • 权限对目录的重要性 
    目录主要的内容在记录文件名列表,文件名与目录有强烈的关连啦! 所以如果是针对目录时,那个 r, w, x 对目录意义如下: 
    (1)r (read contents in directory): 
    可以查询该目录下的文件名数据。 所以你就可以利用 ls 这个指令将该目录的内容列表显示出来! 
    (2)w (modify contents of directory): 
    这个可写入的权限对目录来说,是很了不起的! 因为他表示你具有异动该目录结构列表的权限,也就是底下这些权限: 
    o 建立新的档案与目录; 
    o 删除已经存在的档案与目录(不论该档案的权限为何!) 
    o 将已存在的档案或目录进行更名; 
    o 搬移该目录内的档案、目录位置。 
    (3)x (access directory): 
    目录只是记录文件名而已,总不能拿来执行吧?没错!目录不可以被执行,目录的 x 代表的是用户能否进入该目录成为工作目录的用途! 所谓的工作目录(work directory)就是你目前所在的目录啦!举例来说,当你登入 Linux 时, 你所在的家目录就是你当下的工作目录。而变换目录的指令是『cd』(change directory)啰! 
    eg:有个目录的权限如下所示: 
    drwxr–r– 3 root root 4096 Jun 25 08:35 .ssh 
    系统有个账号名称为 vbird,这个账号并没有支持 root 群组,请问 vbird 对这个目录有何权限?是否可切换到此目录中? 
    vbird 对此目录仅具有 r 的权限,因此 vbird 可以查询此目录下的文件名列表。因为 vbird不具有 x 的权限, 因此 vbird 并不能切换到此目录内!(相当重要的概念!)上面这个例题中因为 vbird 具有 r 的权限,因为是 r 乍看之下好像就具有可以进入此目录的权限,其实那是错的。 能不能进入某一个目录,只与该目录的 x 权限有关啦!此外, 工作目录对于指令的执行是非常重要的,如果你在某目录下不具有 x 的权限, 那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的 r 的权限。 
    tips:x 在目录当中是与『能否进入该目录』有关, 至于那个 w 则具有相当重要的权限,因为他可以让使用者删除、更新、新建档案或目录, 是个很重要的参数

    2.4 Linux 档案种类与扩展名 
    Linux一直强调一个概念:任何装置在 Linux 底下都是档案, 不仅如此,连数据沟通的接口也有专属档案在负责~所以,你会了解到,Linux 的档案种类真的很多~

  • 档案种类: 
    『ls -l』观察到第一栏那十个字符中,第一个字符为档案的类型。 除了常见的一般档案(-)与目录档案(d)之外,还有哪些种类的文件类型呢? 
    (1)正规档案(regular file ): 
    就是一般我们在进行存取的类型的档案,在由 ls -al 所显示出来的属性方面,第一个字符为 [ - ],例如 [-rwxrwxrwx ]。另外,依照档案的内容,又大略可以分为: 
    o 纯文本档(ASCII):这是 Linux 系统中最多的一种文件类型啰, 称为纯文本档是因为内容为我们人类可以直接读到的数据,例如数字、字母等等。 几乎只要我们可以用来做为设定的档案都属于这一种文件类型。 举例来说,你可以下达『 cat ~/.bashrc 』就可以看到该档案的内容。 (cat 是将一个档案内容读出来的指令) 
    o 二进制文件(binary):还记得我们在『 第零章、计算器概论 』里面的软件程序的运作中提 
    过, 我们的系统其实仅认识且可以执行二进制文件(binary file)吧?没错~ 你的 Linux 当中的可执行文件(scripts, 文字型批处理文件不算)就是这种格式的啦~ 举例来说,刚刚下达的指令 cat 就是一个 binary file。 
    o 数据格式文件(data): 有些程序在运作的过程当中会读取某些特定格式的档案,那些特定格式的档案可以被称为数据文件 (data file)。举例来说,我们的 Linux 在使用者登入时,都会将登录的数据记录在 /var/log/wtmp 那个档案内,该档案是一个 data file,他能够透过last 这个指令读出来! 但是使用 cat 时,会读出乱码~因为他是属于一种特殊格式的档案。 
    (2)目录(directory): 
    就是目录~第一个属性为 [ d ],例如 [drwxrwxrwx]。 
    (3)连结档(link): 
    类似 Windows 系统底下的快捷方式啦! 第一个属性为 [ l ](英文 L 的小写),例如[lrwxrwxrwx] ; 
    (4)设备与装置文件(device): 
    与系统周边及储存等相关的一些档案, 通常都集中在/dev 这个目录之下!通常又分为两种: 
    o 区块(block)设备档 :就是一些储存数据, 以提供系统随机存取的接口设备,举例来说, 
    硬盘与软盘等就是啦! 你可以随机的在硬盘的不同区块读写,这种装置就是成组设备 
    啰!你可以自行查一下/dev/sda 看看, 会发现第一个属性为[ b ]喔! 
    o 字符(character)设备文件:亦即是一些串行端口的接口设备, 例如键盘、鼠标等等!这些设备的特色就是『一次性读取』的,不能够截断输出。 举例来说,你不可能让鼠标『跳到』另一个画面,而是『滑动』到另一个地方啊!第一个属性为 [ c ]。 
    (5)资料接口文件(sockets): 
    既然被称为数据接口文件, 想当然尔,这种类型的档案通常被用在网络上的数据承接了。我们可以启动一个程序来监听客户端的要求, 而客户端就可以透过这个 socket 来进行数据的沟通了。第一个属性为 [ s ], 最常在/var/run 这个目录中看到这种文件类型了。 
    (6)数据输送文件(FIFO, pipe): 
    FIFO 也是一种特殊的文件类型,他主要的目的在解决多个程序同时存取一个档案所造成的错误问题。 FIFO 是 first-in-first-out 的缩写。第一个属性为[p] 。 
    tips:

    设备文件是我们系统中很重要的档案,最好不要随意修改之外(通常他也不会让你修改的啦!) 
    linux 下的连结档简单的视为一个档案或目录的快捷方式 
    socket 与 FIFO 档案比较难理解,因为这两个咚咚与程序(process)比较有关系

  • 档案扩展名: 
    基本上,Linux 的档案是没有所谓的『扩展名』的,一个 Linux 档案能不能被执行,与他的第一栏的十个属性有关, 与文件名根本一点关系也没有。跟 Windows 的情况不相同,在 Windows 底下, 能被执行的档案扩展名通常是 .com .exe .bat 等等,而在 Linux 底下,只要权限当中具有 x 的话,例如[ -rwx-r-xr-x ] 即代表这个档案可以被执行喔! 
    不过,可以被执行跟可以执行成功是不一样的~举例来说,在 root 家目录下的 install.log 是一个纯文 
    本档,如果经由修改权限成为 -rwxrwxrwx 后,这个档案能够真的执行成功吗? 当然不行~因为他的内容根本就没有可以执行的数据。所以说,这个 x 代表这个档案具有可执行的能力, 但是能不能执行成功,当然就得要看该档案的内容啰~ 
    虽然如此,不过我们仍然希望可以藉由扩展名来了解该档案是什么东西,所以, 通常我们还是会以适当的扩展名来表示该档案是什么种类的。底下有数种常用的扩展名:

    • .sh : 脚本或批处理文件 (scripts),因为批处理文件为使用 shell 写成的,所以扩展名就编成 .sh 啰;
    • Z, .tar, .tar.gz, .zip, .tgz: 经过打包的压缩文件。这是因为压缩软件分别为 gunzip, tar 等等的,由于不同的压缩软件,而取其相关的扩展名啰!
    • .html, *.php:网页相关档案,分别代表 HTML 语法与 PHP 语法的网页档案啰! .html 的档案可使用网页浏览器来直接开启,至于 .php 的档案, 则可以透过 client 端的浏览器来 server 端浏览,以得到运算后的网页结果呢! 
      基本上,Linux 系统上的文件名真的只是让你了解该档案可能的用途而已, 真正的执行与否仍然需要权限的规范才行!例如虽然有一个档案为可执行文件, 如常见的/bin/ls 这个显示文件属性的指令,不过,如果这个档案的权限被修改成无法执行时, 那么 ls 就变成不能执行啰! 
      上述的这种问题最常发生在档案传送的过程中。例如你在网络上下载一个可执行文件,但是偏偏在你的Linux 系统中就是无法执行!呵呵!那么就是可能档案的属性被改变了!不要怀疑,从网络上传送到你的 Linux 系统中,档案的属性与权限确实是会被改变的喔!
  • 档案长度限制: 
    在 Linux 底下,使用预设的 Ext2/Ext3 文件系统时,针对档案的档名长度限制为:

    • 单一档案或目录的最大容许文件名为 255 个字符;
    • 包含完整路径名称及目录 (/) 之完整档名为 4096 个字符。
  • 文件名限制: 
    由于 Linux 在文字接口下的一些指令操作关系,一般来说,你在设定 Linux 底下的文件名时, 最好可 
    以避免一些特殊字符比较好!例如底下这些: 
    【 * ? > < ; & ! [ ] | \ ’ ” ` ( ) { } 】 
    因为这些符号在文字接口下,是有特殊意义的!另外,文件名的开头为小数点『.』时, 代表这个档案为『隐藏档』喔!同时,由于指令下达当中,常常会使用到 -option 之类的选项, 所以你最好也避免将档案档名的开头以 - 或 + 来命名

3. Linux 目录配置

3.1 Linux 目录配置的依据–FHS:/, /usr, /var 
根据 FHS(http://www.pathname.com/fhs/)的官方文件指出, 他们的主要目的是希望让使用者可以了解到已安装软件通常放置于那个目录下, 所以他们希望独立的软件开发商、操作系统制作者、以及想要维护系统的用户,都能够遵循 FHS 的标准。 也就是说,FHS 的重点在于规范每个特定的目录下应该要放置什么样子的数据而已。 这样做好处非常多,因为 Linux 操作系统就能够在既有的面貌下(目录架构不变)发展出开发者想要的独特风格。 
事实上,FHS 是根据过去的经验一直再持续的改版的,FHS 依据文件系统使用的频繁与否与是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态,用表格来说有点像底下这样:

状态 可分享的(shareable) 不可分享的(unshareable)
不变的(static) /usr (软件放置处) /etc (配置文件)
  /opt (第三方协力软件) /boot (开机与核心档)
可变动的(variable) /var/mail (使用者邮件信箱) /var/run (程序相关)
  /var/spool/news (新闻组) /var/lock (程序相关)
  • 可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据, 是能够分享给网络上其他主机挂载用的目录;
  • 不可分享的:自己机器上面运作的装置档案或者是与程序有关的 socket 档案等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了。
  • 不变的:有些数据是不会经常变动的,跟随着 distribution 而不变动。 例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;
  • 可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等。 
    事实上,FHS 针对目录树架构仅定义出三层目录底下应该放置什么数据而已,分别是底下这三个目录的定义:

    • / (root, 根目录):与开机系统有关;
    • /usr (unix software resource):与软件安装/执行有关;
    • /var (variable):与系统运作过程有关。
  • 根目录 (/) 的意义与内容: 
    根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的, 同时根目录也与开机/还原/系统修复等动作有关。 由于系统开机时需要特定的开机软件、核心档案、开机所需程序、函式库等等档案数据,若系统出现错误时,根目录也必须要包含有能够修复文件系统的程序才行。 因为根目录是这么的重要,所以在 FHS 的要求方面,他希望根目录不要放在非常大的分割槽内, 因为越大的分割槽妳会放入越多的数据,如此一来根目录所在分割槽就可能会有较多发生错误的机会。 
    因此 FHS 标准建议:根目录(/)所在分割槽应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分割槽内,保持根目录越小越好。 如此不但效能较佳,根目录所在的文件系统也较不容易发生问题。 
    有鉴于上述的说明,因此 FHS 定义出根目录(/)底下应该要有底下这些次目录的存在才好:

目录 应放置的档案内容
/bin 系统有很多放置执行文件的目录,但/bin 比较特殊。因为/bin 放置的是在单人维护模式下还能够被操作的指令。 在/bin 底下的指令可以被 root 与一般账号所使用,主要有:cat, chmod, chown, date, mv, mkdir, cp, bash 等等常用的指令。
/boot 这个目录主要在放置开机会使用到的档案,包括 Linux 核心档案以及开机选单与开机所需配置文件等等。 Linux kernel 常用的档名为:vmlinuz,如果使用的是 grub 这个开机管理程序, 则还会存在/boot/grub/这个目录喔!
/dev 在 Linux 系统上,任何装置与接口设备都是以档案的型态存在于这个目录当中的。 你只要透过存取这个目录底下的某个档案,就等于存取某个装置啰~ 比要重要的档案有/dev/null, /dev/zero, /dev/tty, /dev/lp*, /dev/hd*, /dev/sd*等等
/etc 系统主要的配置文件几乎都放置在这个目录内,例如人员的账号密码文件、 各种服务的启始档等等。一般来说,这个目录下的各文件属性是可以让一般使用者查阅的, 但是只有 root 有权力修改。FHS 建议不要放置可执行文件(binary)在这个目录中喔。比较重要的档案有: /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/,/etc/fstab, /etc/sysconfig/ 等等。另外,其下重要的目录有: /etc/init.d/:所有服务的预设启动 script 都是放在这里的,例如要启动或者关闭 iptables 的话:『 /etc/init.d/iptables start』、『/etc/init.d/iptablesstop』; /etc/xinetd.d/:这就是所谓的 super daemon 管理的各项服务的配置文件目录; /etc/X11/:与 X Window 有关的各种配置文件都在这里,尤其是 xorg.conf这个 X Server 的配置文件。
/home 这是系统默认的用户家目录(home directory)。在你新增一个一般使用者账号时, 默认的用户家目录都会规范到这里来。比较重要的是,家目录有两种代号喔:~:代表目前这个用户的家目录,而~dmtsai :则代表 dmtsai 的家目录!
/lib 系统的函式库非常的多,而/lib 放置的则是在开机时会用到的函式库, 以及在/bin 或/sbin 底下的指令会呼叫的函式库而已。 什么是函式库呢?妳可以将他想成是『外挂』,某些指令必须要有这些『外挂』才能够顺利完成程序的执行之意。 尤其重要的是/lib/modules/这个目录, 因为该目录会放置核心相关的模块(驱动程序)喔!
/media media 是『媒体』的英文,顾名思义,这个/media 底下放置的就是可移除的装置啦! 包括软盘、光盘、DVD 等等装置都暂时挂载于此。常见的档名有:/media/floppy, /media/cdrom 等等。
/mnt media 是『媒体』的英文,顾名思义,这个/media 底下放置的就是可移除的装置啦! 包括软盘、光盘、DVD 等等装置都暂时挂载于此。常见的档名有:/media/floppy, /media/cdrom 等等。
/opt 这个是给第三方协力软件放置的目录。什么是第三方协力软件啊? 举例来说,KDE这个桌面管理系统是一个独立的计划,不过他可以安装到 Linux 系统中,因此 KDE的软件就建议放置到此目录下了。 另外,如果妳想要自行安装额外的软件(非原本的distribution 提供的),那么也能够将你的软件安装到这里来。 不过,以前的 Linux 系统中,我们还是习惯放置在/usr/local 目录下呢!
/root 系统管理员(root)的家目录。之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时, 该目录就能够拥有 root 的家目录,所以我们会希望 root 的家目录与根目录放置在同一个分割槽中。
/sbin Linux 有非常多指令是用来设定系统环境的,这些指令只有 root 才能够利用来『设定』系统,其他用户最多只能用来『查询』而已。 放在/sbin 底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。 至于某些服务器软件程序,一般则放置到/usr/sbin/当中。至于本机自行安装的软件所产生的系统执行文件(system binary), 则放置到/usr/local/sbin/当中了。常见的指令包括:fdisk, fsck,ifconfig, init, mkfs 等等。
/srv rv 可以视为『service』的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。 常见的服务例如 WWW, FTP 等等。举例来说,WWW 服务器需要的网页资料就可以放置在/srv/www/里面。
/tmp 这是让一般用户或者是正在执行的程序暂时放置档案的地方。 这个目录是任何人都能够存取的,所以你需要定期的清理一下。当然,重要数据不可放置在此目录啊! 因为FHS 甚至建议在开机时,应该要将/tmp 下的数据都删除唷!

事实上 FHS 针对根目录所定义的标准就仅有上面的咚咚,不过我们的 Linux 底下还有许多目录你也需要了解一下的。 底下是几个在 Linux 当中也是非常重要的目录喔:

目录 应放置的档案内容
/lost+found 这个目录是使用标准的 ext2/ext3 文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时, 将一些遗失的片段放置到这个目录下。这个目录通常会在分割槽的最顶层存在, 例如你加装一颗硬盘于/disk 中,那在这个系统下就会自动产生一个这样的目录『/disk/lost+found』
/proc 这个目录本身是一个『虚拟文件系统(virtual filesystem)』喔!他放置的数据都是在内存当中, 例如系统核心、行程信息(process)、周边装置的状态及网络状态等等。因为这个目录下的数据都是在内存当中, 所以本身不占任何硬盘空间啊!比较重要的档案例如:/proc/cpuinfo, /proc/dma, /proc/interrupts,/proc/ioports, /proc/net/* 等等。
/sys 这个目录其实跟/proc 非常类似,也是一个虚拟的文件系统,主要也是记录与核心相关的信息。 包括目前已加载的核心模块与核心侦测到的硬件装置信息等等。这个目录同样不占硬盘容量喔!

除了这些目录的内容之外,另外要注意的是,因为根目录与开机有关,开机过程中仅有根目录会被挂载, 其他分割槽则是在开机完成之后才会持续的进行挂载的行为。就是因为如此,因此根目录下与开机过程有关的目录, 就不能够与根目录放到不同的分割槽去!那哪些目录不可与根目录分开呢?有底下这些:

/etc:配置文件 
/bin:重要执行档 
/dev:所需要的装置档案 
/lib:执行档所需的函式库与核心所需的模块 
/sbin:重要的系统执行文件 
这五个目录千万不可与根目录分开在不同的分割槽!

3.2 目录树(directory tree) 
在 Linux 底下,所有的档案与目录都是由根目录开始的!那是所有目录与档案的源头~ 然后再一个一个的分支下来,有点像是树枝状啊~因此,我们也称这种目录配置方式为:『目录树(directorytree)』主要的特性有:

  • 目录树的启始点为根目录 (/, root);
  • 每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。

3.3 绝对路径与相对路径 
除了需要特别注意的 FHS 目录配置外,在文件名部分我们也要特别注意喔!因为根据档名写法的不同,也可将所谓的路径(path)定义为绝对路径(absolute)与相对路径(relative)。 这两种文件名/路径的写法依据是这样的:

  • 绝对路径:由根目录(/)开始写起的文件名或目录名称, 例如 /home/dmtsai/.bashrc;
  • 相对路径:相对于目前路径的文件名写法。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法.

重点回顾 :

    • Linux 的每个档案中,依据权限分为使用者、群组与其他人三种身份;

    • 群组最有用的功能之一,就是当你在团队开发资源的时候,且每个账号都可以有多个群组的支持;

    • 利用 ls -l 显示的文件属性中,第一个字段是档案的权限,共有十个位,第一个位是文件类型,接下来三个为一组共三组,为使用者、群组、其他人的权限,权限有 r,w,x 三种;

    • 如果档名之前多一个『 . 』,则代表这个档案为『隐藏档』;

    • 更改档案的群组支持可用 chgrp,修改档案的拥有者可用 chown,修改档案的权限可用 chmod

    • chmod 修改权限的方法有两种,分别是符号法与数字法,数字法中 r,w,x 分数为 4,2,1;

    • 对档案来讲,权限的效能为: 
      o r:可读取此一档案的实际内容,如读取文本文件的文字内容等; 
      o w:可以编辑、新增或者是修改该档案的内容(但不含删除该档案); 
      o x:该档案具有可以被系统执行的权限。

    • 对目录来说,权限的效能为: 
      o r (read contents in directory) 
      o w (modify contents of directory) 
      o x (access directory)

    • 要开放目录给任何人浏览时,应该至少也要给予 r 及 x 的权限,但 w 权限不可随便给;

    • Linux 档名的限制为:单一档案或目录的最大容许文件名为 255 个字符;包含完整路径名称及目录 (/) 之完整档名为 4096 个字符

    • 根据 FHS 的官方文件指出, 他们的主要目的是希望让使用者可以了解到已安装软件通常放置于那个目录下

    • FHS 订定出来的四种目录特色为:shareable, unshareable, static, variable 等四类;

    • FHS 所定义的三层主目录为:/, /var, /usr 三层而已;

    • 有五个目录不可与根目录放在不同的 partition,分别为/etc, /bin, /lib, /dev, /sbin 五个。