前言、本章学习目标 

1. 了解LINUX文件类型及目录结构
2. 掌握LINUX文件的基本属性
3. 熟悉用户、用户组、其他的安全模型
4. 掌握LINUX文件和目录的常用管理

一、LINUX文件管理

1、什么是LINUX中的文件

在LINUX操作系统中有一个重要的概念：一切皆为文件。除了我们常说的文本文件、执行文件，所有资源都可以看作是文件，包括硬盘、鼠标、打印机等硬件设备。Linux把每个硬件都看成是一个设备文件，这种思想的好处就是隐藏了不同硬件设备的细节，为内核提供统一的I/O操作接口，简化了系统的设计和编程。
 

2、文件类型有哪些

Linux有7种文件类型，可以用“ls -l”命令查看文件属性列,该列的第一个字符就是下面括号里的字符。

（1）普通文件(-)，就是一般存取的文件，例如[-rwxr-xr-x]
（2）目录文件(d)，就是目录，例如[drwxr-xr-x]
（3）链接文件(l)，基于其他文件，类似Windows的快捷方式，例如[lrwxr-xr-x]
（4）字符设备文件(c)，键盘、打印机之类的接口设备，例如[crwxr-xr-x]
（5）块设备文件(b)，硬盘之类的接口设备，例如[brw-rw----]
（6）套接字文件(s)，通常用于网络连接，例如[srw-rw----]
（7）管道文件(p)，通常用于进程之间的通信，例如[prwxr-xr-x]

 3、LINUX文件安全性

每个文件都属于一个UID和一个GID
每个进程都使用一个UID和一个或多个GID运行，通常被运行进程的用户决定

三种存取权限对象：
进程使用和文件相同的UID来运行（用户，user）
进程使用和文件相同的GID来运行（组群，group）
所有其它的进程（其他，other）

4、LINUX文件基本属性

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。
为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。
在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：
chown (change owner) ： 修改所属用户与组。
chmod (change mode) ： 修改用户的权限。

5、LINUX权限类型

LINUX系统中所有文件目录权限以三个为一组的字母表示，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 而已。

第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。

第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；

第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；第 3、6、9 位表示可执行权限，如果用 x 字符表示，则有执行权限，如果用 - 字符表示，则没有执行权限。

 6、更改文件属性相关操作命令

1、chgrp：更改文件属组
语法：chgrp [-R] 属组名 文件名
参数选项
-R：递归更改文件属组，就是在更改某个目录文件的属组时，如果加上-R的参数，那么该目录下的所有文件的属组都会更改。

2、chown：更改文件属主，也可以同时更改文件属组
语法：
chown [–R] 属主名 文件名
chown [-R] 属主名：属组名 文件名

3、chmod：更改文件9个属性
语法： chmod [-R] xyz 文件或目录
参数选项
-R : 进行递归(recursive)的持续变更，以及连同次目录下的所有文件都会变更

7、权限值计算方法

文件的权限字符为： -rwxrwxrwx ， 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：
r:4
w:2
x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： -rwxrwx--- 分数则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

如果我们需要将文件权限设置为 -rwxr-xr-- ，可以使用 chmod u=rwx,g=rx,o=r 文件名 来设定，也可以直接用 chmod 754 文件名设置。示例：

解释权限

-rwxr-x--- 1 andersen trusted 2948 Oct 11 14:27 myscript

·所属用户andersen具备读取、写入、和执行权限
·组群trusted中的成员具备读取和执行权限
·其它用户没有任何权限

-rw---（600）--只有属主有读写权限。
-rwx-r-r- （644）-只有属主有读写权限；而属组用户和其他用户只有读权限。
-rwx------（700）--只有属主有读、写、执行权限。
-rwxr-xr-x（755）-属主有读、写、执行权限；而属组用户和其他用户只有读、执行权限。
-rwx-x-x（711）-属主有读、写、执行权限；而属组用户和其他用户只有执行权执行权限。
-rw-rw-rw-（666）--所有用户都有文件读、写权限，这种做法不可取。
-rwxrwxrwx（777）--所有用户都有读、写、执行权限，更不可取的做法。

 8、查看文件常用命令

cat  由第一行开始显示文件内容
tac  从最后一行开始显示，可以看出 tac 是 cat 的倒着写！
nl   显示的时候，顺道输出行号！
more 一页一页的显示文件内容
less 与 more 类似，但是比 more 更好的是，他可以往前翻页！
head 只看头几行
tail 只看尾巴几行
你可以使用 man [命令]来查看各个命令的使用文档，如 ：man cp。

二、LINUX目录管理

1、LINUX的目录结构

Linux的目录设计为树型结构，最上面一层为根目录“/”。从根目录往下看，大致有下图所示的树状目录结构。 

根目录下常用的目录有（ls -l /）：

/：        根目录，目录结构中最顶层的一个目录；
/bin：    存放用户的常用命令；
/boot： 存放系统的内核文件，以及系统启动时用到的文件；
/dev：    存放硬盘、鼠标之类的设备文件；
/etc：    存放系统的一些配置文件；
/home：    普通用户的主目录；
/lib：    用来存放目录/bin和/sbin中程序所需的库文件；
/lost+found：用于系统故障时保存文件；
/media： 外部设备挂载点，使用该目录挂载光盘、移动硬盘；
/mnt：     同上； 

/opt：    主要用来安装第三方软件；
/proc：    用来保存CPU、内存等系统信息；
/root：    超级用户root的家目录；
/sbin：    用来存储超级用户的命令；
/selinux ：存放系统安全方面的一些配置文件；
/srv：    某些系统服务启动后，所需访问的数据目录；
/tmp：    临时目录，所有用户都有读写权限；
/usr：    存放与系统用户相关的文件和目录，例如应用程序、库文件等；
/var：  存放一些不断改变的文件，例如系统日志、登录信息等

2、目录路径

绝对路径：
路径的写法，由根目录 / 写起，例如： /usr/share/doc 这个目录。

相对路径：
路径的写法，不是由 / 写起，例如由 /usr/share/doc 要到 /usr/share/man 底下时，可以写成： cd ../man 这就是相对路径的写法。

路径切换：
特殊符号表示
 .   当前目录
 ..  上级目录
 ~   家目录

返回上级目录：
# cd .. 

返回家目录：
# cd ~
或者
# cd

 3、管理目录的常用命令

ls（英文全拼：list files）: 列出目录及文件名
cd（英文全拼：change directory）：切换目录
pwd（英文全拼：print work directory）：显示目前的目录
mkdir（英文全拼：make directory）：创建一个新的目录
rmdir（英文全拼：remove directory）：删除一个空的目录
cp（英文全拼：copy file）: 复制文件或目录
rm（英文全拼：remove）: 删除文件或目录
mv（英文全拼：move file）: 移动文件与目录，或修改文件与目录的名称
你可以使用 man [命令] 来查看各个命令的使用文档，如 ：man cp。

三、LINUX几种权限设置

1、LINUX默认文件权限

·umask可用来设定权限编码，权限编码是由3个八进制的数字所组成，将现有的存取权限减掉权限掩码后，即可产生建立文件时预设的权限。
·文件的默认权限是目录的默认权限减去执行权限
·umask使用umask命令来设置.
root用户的umask是022，新建目录的默认权限是777减去umask，p7n．022＝755，新建文件的默认权限是666减去umask，即666-022＝644
·不具特权的用户的umask是002，新建目录的默认权限是777减去m，即777-002＝775，新建文件的默认权限是666减去umask，即666-002-664

系统默认umask可在/etc/profile配置文件中永久设置生效。
 

2、LINUX可执行文件的特殊权限

·setuid表示在运行程序时执行者实际上是以文件的所有者（属上）身份运行的，目的是为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限，suid对目录无效.
·setgid表示在运行程序时执行者实际上是以文件的属组身份运行的，如果sgid是设置在某个目录上，则在该目录内所建立的文件或目录的用户组，将会是此目录的用户组。
·[root@station20~]#ls -l /usr/bin/passwd /etc/passwd
-rw-r--r--. 1 root root 1938 Apr 30 07:30/etc/passwd
-rwsr-xr-x.1 root root 31768 Jan 28 2010/usr/bin/passwd 

·setuid就是：让普通用户拥有可以执行“只有root权限才能执行”的特殊权限，
·setgid同理指”组“就是：让普通用户拥有可以执行“只有组成员权限才能执行”的特殊权限
·作为普通用户是没有权限修改／etc／passwd文件的，但给／usr／bin／passwd以setuid
后，普通用户就可以通过执行passwd命令，临时的拥有root权限，去修改／etc／passw中对应自己账号的那部分内容，如更改自己的密码.

 3、LINUX的ACL权限控制

Linux 系统传统的权限控制方式，无非是利用 3 种身份（文件所有者，所属群组，其他用户），并分别搭配 3 种权限（读 r，写 w，访问 x）。但在实际应用中，以上这 3 种身份根本不够用，无法实现对某个单独的用户设定访问权限，这种情况下，就需要使用 ACL 访问控制权限。
ACL，是 Access Control List（访问控制列表）的缩写，在 Linux 系统中， ACL 可实现对单一用户设定访问文件的权限。也可以这么说，设定文件的访问权限，除了用传统方式（3 种身份搭配 3 种权限），还可以使用 ACL 进行设定。

getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该命令的基本格式为：
[root@localhost ~]# getfacl 文件名

setfacl 命令可直接设定用户或群组对指定文件的访问权限。此命令的基本格式为：
setfacl -m：给用户或群组添加 ACL 权限
setfacl -d：设定目录ACL 权限
setfacl -R：设定递归 ACL 权限
setfacl -x：删除指定的 ACL 权限
setfacl -b：删除指定文件的所有 ACL 权限

四、本章实验 

1、创建一个共享目录
在“/home”下创建一个目录名为sysadms,
要求所属组为sysadm组，
组成员可以读写，其它用户没有任何权限，
同组成员在目录下创建的文件的所属组也为sysadm组。

# mkdir  /home/sysadms
# chgrp  sysadm  /home/sysadms/
# chmod  g=rwx  /home/sysadms/
# chmod  o=---  /home/sysadms/
# chmod  g+s  /home/sysadms/