linux：文件属性详细说明

linux：文件属性详细说明

在Linux系统下，使用权限来保护资源的安全将是一种不错的选择，系统中每个文件的权限都有可读r、可写w和可执行x这三种权限，它们分别对应权限数值4、2 和1，系统为每个文件和目录都设有默认的权限

什么是属主、属组、其他用户

属主: 用户信息 文件数据创造者 属组: 用户组信息 给一个组赋予相应权限 其他用户: 不是属主 不属于属组成员的用户信息

系统用户分类超级管理员皇帝root uid: 0虚拟用户傀儡nobody uid: 1-999 centos7 特点: 不能登录系统 管理服务进程信息 没有家目录普通用户平民oldboy uid: 1000+ centos7

用户和用户组的关系

一个用户组中可以只有一个用户，也可以一个用户可以属于多个用户组，还可以一个用户组中有多个用户

文件时间信息

访问时间: access timeatime 查看文件时间修改时间: modify timemtime 文件内容被修改编辑时间改变时间: change time - ctime修改文件属性信息 [root@yu zy]# stat /etc/hosts File: ‘/etc/hosts’ Size: 158 Blocks: 8 IO Block: 4096 regular file Device: 803h/2051d Inode: 16829814 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) Context: system_u:object_r:net_conf_t:s0 Access: 2019-10-31 11:22:14.975281834 +0800 Modify: 2013-06-07 22:31:32.000000000 +0800 Change: 2019-10-15 16:51:58.974995874 +0800 Birth: -

文件索引信息

inode：文件索引信息，目录 特点： 1、存储着数据属性信息（文件类型、权限、硬链接、属主、属组、大小、时间）2、存储指向相应block指针信息 3、数据存储会占用一个inode 诞生过程：操作磁盘进行格式化–> 创建文件系统–> inode 查看方法：

[root@yu zy]# df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 9436672 60414 9376258 1% / devtmpfs 121762 374 121388 1% /dev tmpfs 124487 1 124486 1% /dev/shm tmpfs 124487 706 123781 1% /run tmpfs 124487 16 124471 1% /sys/fs/cgroup /dev/sda1 524288 326 523962 1% /boot tmpfs 124487 1 124486 1% /run/user/0

block：文件数据信息，内容 特点：1、存储文件数据真实内容(文件) 2、存储目录下面文件名称(目录) 3、数据存储会占用多个block 诞生过程：操作磁盘进行格式化–> 创建文件系统–> block 查看方法：

[root@yu zy]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda3 18863104 1670704 17192400 9% / devtmpfs 487048 0 487048 0% /dev tmpfs 497948 0 497948 0% /dev/shm tmpfs 497948 7780 490168 2% /run tmpfs 497948 0 497948 0% /sys/fs/cgroup /dev/sda1 1038336 129608 908728 13% /boot tmpfs 99592 0 99592 0% /run/user/0

block大小调整方案

xfs文件系统默认block=4k 根据应用场景而定: 假设1：调整大一些 都是大文件数据10G --> block 8k 节省IO， 提升数据存储/读取效率 假设2：调整小一些 都是小文件数据1K --> block 2K 提高磁盘存储利用率,，避免磁盘空间浪费

文件链接信息

软链接：相当于文件数据快捷方式 特点：1、 软链接文件会指向到源文件 2、源文件删除链接文件失效 3、可以给目录创建软链接 如何操作：

[root@yu zy]# ln -s 源文件 链接文件

作用：操作方便

硬链接：查看数据内容多个门/inode号码相同文件数据称为硬链接 特点：1、硬链接文件指向相同inode 2、源文件删除不会影响硬链接文件 3、只能给普通文件创建硬链接 如何操作：

[root@yu zy]# ln 源文件 链接文件

作用：防止文件误删除

补：硬链接与cp备份的不同：cp命令不仅能防止文件误删除，也可以防止文件误修改

思考问题：目录的硬链接为什么是两个

[root@yu /]# ll 16777827 drwxr-xr-x. 2 root root 6 Oct 31 22:47 yu

因为本体目录是一个，在目录中的隐藏文件 .

[root@yu yu]# ll -ai total 4 16777827 drwxr-xr-x. 2 root root 6 Oct 31 22:47 . 64 dr-xr-xr-x. 22 root root 4096 Oct 31 21:35 ..

系统常见权限信息:

r 读权限: · 文件信息: 内容信息可以读取 · 目录信息: 查看目录数据信息w 写权限 · 文件信息: 内容信息可以编辑 · 目录信息: 操作目录数据信息(删除数据/创建数据/移动数据/修改数据名称)x 执行权限: · 文件信息: 文件可以进行执行 /etc/rc.local · 目录信息: 目录可以进行切换

系统常用权限位: 9位权限位 实际是为12位

读写执行权应用于目录的区别

文件权限总结： 1、文件如果想正常编写, 必须要有读权限 2、文件如果想正常执行, 必须要有读权限 3、文件如果拥有执行权限, 管理员用户拥有文件绝对权限 总结: 对于文件来说, 读取权限是最重要, 可以让写和执行权限有意义目录权限总结： 1、目录如何想正常查看, 必须要有执行权限 2、目录如何想正常操作, 必须要有执行权限 3、目录没有任何权限信息, 管理员用户拥有目录绝对权限 总结: 对于目录来说, 执行权限是最重要, 可以让读和写权限有意义

系统数据默认权限

文件默认权限: 644(root) 目录默认权限: 755(root) 如何修改默认权限： umask: 0022 umask是奇数信息 文件默认权限: 666 - umask(033) = 63(+1)3(+1) == 644 文件做奇数运算位, 做完运算还需要在加1 目录默认权限: 777 - umask(033) = 744 umask是偶数信息 文件默认权限: 666 - umask(022) = 644 目录默认权限: 777 - umask(022) = 755 临时修改: 文件默认权限：需求 600 666 - umask(066) = 600 需求 611 666 - umask(055) = 61(+1)1(+1) = 622 目录默认权限: 需求 700 777 - umask(077) = 700 永久修改:

[root@yu zy]# vim /etc/profile if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then umask 002 else umask 022 fi

系统用户提权方法（让普通用户可以获得管理员部分或者全部权利）

[root@yu zy]# vim /etc/sudoers ···100行··· ayu ALL=(ALL) /usr/bin/*

ayu：是管理员权限赋予的用户（用户需存在） all：进行权限统一集中管理（稍后解释） 最后部分：赋予普通用户权限信息，用逗号分割