二、Linux文件权限与目录配置

键入命令行 “ls -al”，查看当前目录下所有文件（包括目录）属性 选项： a： 查看隐藏文件及目录 l：以列表形式显示 分别表示权限、链接数、拥有者、群组、文件大小、最后修改日期、文件名。 权限： 第一栏十个字符例如 “- rwx rwx r-x” 第1个字符：文件类型 d: 目录 -: 文件 l : 链接文件（link file） b: 可供存储的周边设备 c:一次性读取设备（外设等） 接下来三组字符，每组3个，分别代表拥有者，群组，其他人的权限 3个字符分别表示可读、可写、可执行。

链接数： 表示有多少文件名链接到此节点（i-node）。每个文件都会将他的权限与属性记录到文件系统的i-node中。而目录树是以文件名显示，所以这个属性记录的就是有多少个不同的文件名链接到同一个i-node。后面在磁盘与文件系统管理会详细介绍https://blog.csdn.net/sunximei/article/details/120593787

改变文件属性与权限（需在root环境下进行） chgrp : 改变文件所属群组 chown: 改变文件拥有者 chmod: 改变文件权限 改变的群组名需在/etc/group中存在，改变拥有者需在/etc/passwd中存在。 chown 既能改变拥有者，也能改变群组；-R通常为（递归地）改变目录以及其中文件以及子目录权限。 chmod 修改文件或目录权限，3个字符，1表示有权限，0表示无，即十进制下的0-7。所以语句为:

将文件属性修改为 rwx rwx rwx

目录与文件权限意义的区别 1.对文件来说： r: 可读，读取文件实际内容 w: 可以增删改该文件内容，但不得删除该文件 x：可被执行（只是赋予可执行的能力，具体是否能执行与文件内容相关）

2.对于目录来说： r:可查询目录下文件名数据（如ls） w:改变目录下的文件或目录（创建、删除、修改、移动文件或目录） x:可进入该目录（使其成为工作目录） 注意仅有r权限而没有x权限是无法进入目录的。所以通常要开放的目录，至少会具备rx这两个权限。

注：文件权限是对文件内容而言（并非文件本身）的，而目录权限是对目录整体而言的 例如某个用户自己的主文件夹下有这样一个文件, 且并非root群组成员

则此用户无法读、写、执行此文件，但却能删除此文件（在自己的主文件夹下拥有目录的rwx权限）。

Filesystem Hierarchy(等级制度，层次结构) Standard(FHS)：重点在于规范每个特定目录下应该放置什么数据。 FHS针对目录树结构仅定义了三层目录： （1）/ (root, 根目录) ： 与开机系统有关 （2）/usr (Unix software resource) : 与软件安装/执行有关 （3）/var (variable) : 与系统运行过程有关

根目录是整个系统最重要的目录，不仅所有目录都是由根目录衍生而来，同时根目录也与开机/还原/修复系统相关。因此FHS建议，根目录所在分区越小越好，且应用程序所安装的软件最好不要与根目录放在同一分区。

FHS定义在根目录下应该有以下次级目录： /bin: 常用指令：如cat, mv, cp… /boot：开机相关文件：包括Linux核心文件等 /dev: 设备相关 /etc: 系统主要的配置文件：如人员的账号密码，服务的起始档。一般使用者可查阅，root才有权力修改。另外FHS建议要有/etc/opt:在放置第三方协力软件/opt的相关配置 /lib：系统函数库中开机时用到的函数库；/bin或/sbin下面的指令会调用的函数库 /media：可移除设备：光盘等 /mnt: 与media类似 /opt：第三方协力软件，可以安装到Linux系统中的独立软件 /run：开机后产生的各项信息 /sbin: 包括开机、修复、还原系统所需要的指令 /srv：一些网络服务启动后，这些服务需要取用的数据目录。例如WWW服务器需要的网页数据可放在/srv/www/里

其他重要目录： /lost+found：当文件系统大声错误时，将一些遗失的片段放置在此目录下。但只有使用标准的ext2/ext3/ext4文件格式系统才会有这个目录，如果是xfs则没有 /proc：本身是一个“虚拟文件系统”，放置的数据都是在内存中。如系统核心，网络/设备状态等， /sys: 跟proc类似，主要是记录核心与系统硬件信息相关的信息

FHS定义在/usr下应该有以下次级目录： /usr/bin: 一般用户能够使用的指令，CentOS 7中已经和/bin是一样的了 /usr/lib: 与/lib相同 /usr/local: 系统管理员在本机自行安装自己下载的软件 /usr/sbin：非系统正常运行需要的指令。与/sbin差不多 /usr/share：主要放置只读架构的数据文件，也包括共享文件

FHS定义在/var下应该有以下次级目录：

/var在系统运行后才会逐渐占用磁盘空间，因为/var目录主要针对常态性变动的文件，包括高速缓存（cache）、登录文件(log file)以及程序文件（lock file， run file），或者MySQL数据库文件等等。 /var/cache：程序缓存 /var/lib：程序本身执行的过程中需要使用的数据文件 /var/lock：互斥资源, 已挪到/run/lock中 var/log：登录文件，重要文件如/var/log/mesage,var/log/wtmp（登录者信息） /val/mail：电子邮箱，与var/spool/mail/通常互为链接 /var/run：与run相同。某些程序或服务的PID会放置在此 /var/spool：相当于数据队列，排队供其他程序使用