|
1. / 根 每一个文件和目录从根目录开始。 只有root用户具有该目录下的写权限。请注意/root是root用户的home目录。 2. /bin 用户二进制文件二进制文件 = 可执行文件。
在单用户模式下,所有的常见Linux命令都在此目录下。
系统的所有用户使用的命令都设在这里。
例如:ps、ls、ping、grep、cp 3. /sbin 系统二进制文件二进制文件 = 可执行文件。 在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。 例如:iptables、reboot、fdisk、ifconfig、swapon命令 4. /etc 配置文件包含所有程序所需的配置文件。 也包含了用于启动/停止单个程序的启动和关闭shell脚本。还有hosts文件。 例如:/etc/resolv.conf、/etc/logrotate.conf 5. /dev 设备文件包含设备文件。 这些包含终端设备、usb或者连接到系统的任何设备。 例如:/dev/tty1、/dev/usbmon0 例如:/dev/tty1、/dev/usbmon0 l是链接,相当于windows的快捷方式d是目录,相当于windows的文件夹c是字符设备文件,给你说你不懂,鼠标,键盘算是b是块设备,硬盘就是一个例子 6. /proc 进程信息 包含系统进程的相关信息(process)。 这是一个虚拟的文件系统,包含有关正在运行的进程的信息例如:/proc/{pid}目录中包含的与特定pid相关的信息。 这是一个虚拟的文件系统,系统资源以文本信息形式存在。例如:/proc/uptime 7. /var 变量文件包含变量文件
这个目录下可以找到内容可能增长的文件。
例如:系统日志文件(/var/log);包和数据库文件(/var/lib);电子邮件(/var/mail);打印队列(/var/spool);锁文件(var/lock);多次重新启动需要的临时文件(/var/tmp); 8. /tmp 临时文件包含系统和用户创建的临时文件。 当系统重新启动时,这个目录下的文件都将被删除。 9. /usr 用户程序包含二进制文件、库文件、文档和二级程序的源代码。 /usr/bin中包含用户程序的二进制文件。如果你在/bin中找不到用户二进制文件,到/usr/bin目录看看。 例如:at、awk、cd、less、scp。 /usr/sbin中包含系统管理员的二进制文件。如果在/sbin/中找不到系统二进制文件,到/usr/sbin目录看看。 例如:atd、cron、sshd、useradd、userdel。 /usr/lib中包含了/usr/bin和/usr/sbin用到的库。 /usr/local中包含了从源安装的用户程序。 10. /home HOME目录所有用户用home目录来存储他们的个人档案。
例如:/home/kevin、/home/sp 11. /boot 引导加载程序文件包含引导加载程序相关的文件。 内核的initrd、vmlinux、grub文件位于/boot下。 例如:initrd.img-2.6.32-24-generic、vmlinuz-2.6.32-24-generic
12. /lib 系统库包含位于/bin和/sbin下的二进制文件的库文件。
库文件名为ld*或lib*.so.* 13. /opt 可选的附加应用程序opt代表可选的。 包含个别厂商的附加应用程序。 附加应用程序应该安装在/opt/或者/opt/的子目录下。 14. /mnt 挂载目录临时安装目录,系统管理员可以挂载文件系统 15. /media 可移动媒体设备用于挂载可移动设备的临时目录。 例如:挂载CD-ROM的/media/cdrom,挂载软盘驱动器的/media/floppy; 16. /srv 服务数据srv代表服务。 包含服务器特定服务相关的数据。 例如,/srv/cvs/包含cvs相关的数据。 16. /srv 服务数据srv代表服务。 包含服务器特定服务相关的数据。 例如,/srv/cvs/包含cvs相关的数据。 17./sys 系统数据sys代表系统。 包含系统进程数据文件。 例如,/sys/fs/包含文件、/sys/bus/包含总线等相关数据 18./root 系统数据root根用户目录。 包含root配置文件。
19. /run 运行数据
run代表运行。 包含运行时相关的数据。 例如,ssid.pid、syslogs.pid等相关数据
LINUX中的七种文件类型
d 目录文件。
l 符号链接(指向另一个文件,类似于瘟下的快捷方式)。
s 套接字文件。
b 块设备文件,二进制文件。
c 字符设备文件。
p 命名管道文件。
- 普通文件,或更准确地说,不属于以上几种类型的文件 文件和目录权限 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。
三种访问方式限制访问权限: 只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。 一般权限 第2~10个字符当中的每3个为一组,左边三个字符表示所有者权限,中间3个字符表示与所有者同一组的用户的权限,右边3个字符是其他用户的权限。这三个一组共9个字符,代表的意义如下:
r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权
w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
-:表示不具有该项权限。
用户登录系统时,用户环境就会自动执行rmask命令来决定文件、目录的默认权限。
特殊权限 由于特殊权限会拥有一些“特权”,因而用户若无特殊需求,不应该启用这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
s或S(SGID,Set GID):设置在文件上面,其效果与SUID相同,只不过将文件所有者换成用户组,该文件就可以任意存取整个用户组所能使用的系统资源。
T或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
因为SUID、SGID、Sticky占用x的位置来表示,所以在表示上会有大小写之分。加入同时开启执行权限和SUID、SGID、Sticky,则权限表示字符是小写的:
-rwsr-sr-t 1 root root 4096 6月 23 08:17 conf
如果关闭执行权限,则表示字符会变成大写:
特权数字表示 一般特权 特殊权限 r------4 SUID------4 w-----2 SGID------2 X-----1 Sticky-----1 inode详解
一、inode是什么? 文件数据都储存在"块"中,那么很显然,我们还必须找到一个地方储存文件的元信息,比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode,中文译名为"索引节点"。 二、inode的内容 inode包含文件的元信息,具体来说有以下内容: * 文件的字节数 * 文件拥有者的User ID * 文件的Group ID * 文件的读、写、执行权限 * 文件的时间戳,共有三个:ctime指inode上一次变动的时间,mtime指文件内容上一次变动的时间,atime指文件上一次打开的时间。 * 链接数,即有多少文件名指向这个inode * 文件数据block的位置
可以用stat命令,查看某个文件的inode信息: stat example.txt 总之,除了文件名以外的所有文件信息,都存在inode之中。至于为什么没有文件名,下文会有详细解释。 三、inode的大小 inode也会消耗硬盘空间,所以硬盘格式化的时候,操作系统自动将硬盘分成两个区域。一个是数据区,存放文件数据;另一个是inode区(inode table),存放inode所包含的信息。 每个inode节点的大小,一般是128字节或256字节。inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode。假定在一块1GB的硬盘中,每个inode节点的大小为128字节,每1KB就设置一个inode,那么inode table的大小就会达到128MB,占整块硬盘的12.8%。 查看每个硬盘分区的inode总数和已经使用的数量,可以使用df命令。 df -i 查看每个inode节点的大小,可以用如下命令: sudo dumpe2fs -h /dev/hda | grep "Inode size" 由于每个文件都必须有一个inode,因此有可能发生inode已经用光,但是硬盘还未存满的情况。这时,就无法在硬盘上创建新文件。 四、inode号码 每个inode都有一个号码,操作系统用inode号码来识别不同的文件。 这里值得重复一遍,Unix/Linux系统内部不使用文件名,而使用inode号码来识别文件。对于系统来说,文件名只是inode号码便于识别的别称或者绰号。表面上,用户通过文件名,打开文件。实际上,系统内部这个过程分成三步:首先,系统找到这个文件名对应的inode号码;其次,通过inode号码,获取inode信息;最后,根据inode信息,找到文件数据所在的block,读出数据。
使用ls -i命令,可以看到文件名对应的inode号码: ls -i example.txt 五、目录文件 Unix/Linux系统中,目录(directory)也是一种文件。打开目录,实际上就是打开目录文件。 目录文件的结构非常简单,就是一系列目录项(dirent)的列表。每个目录项,由两部分组成:所包含文件的文件名,以及该文件名对应的inode号码。
ls命令只列出目录文件中的所有文件名: ls /etc ls -i命令列出整个目录文件,即文件名和inode号码: ls -i /etc 如果要查看文件的详细信息,就必须根据inode号码,访问inode节点,读取信息。ls -l命令列出文件的详细信息。 ls -l /etc 六、硬链接 一般情况下,文件名和inode号码是"一一对应"关系,每个inode号码对应一个文件名。但是,Unix/Linux系统允许,多个文件名指向同一个inode号码。这意味着,可以用不同的文件名访问同样的内容;对文件内容进行修改,会影响到所有文件名;但是,删除一个文件名,不影响另一个文件名的访问。这种情况就被称为"硬链接"(hard link)。 ln命令可以创建硬链接: ln 源文件 目标文件 运行上面这条命令以后,源文件与目标文件的inode号码相同,都指向同一个inode。inode信息中有一项叫做"链接数",记录指向该inode的文件名总数,这时就会增加1。反过来,删除一个文件名,就会使得inode节点中的"链接数"减1。当这个值减到0,表明没有文件名指向这个inode,系统就会回收这个inode号码,以及其所对应block区域。
这里顺便说一下目录文件的"链接数"。创建目录时,默认会生成两个目录项:"."和".."。前者的inode号码就是当前目录的inode号码,等同于当前目录的"硬链接";后者的inode号码就是当前目录的父目录的inode号码,等同于父目录的"硬链接"。所以,任何一个目录的"硬链接"总数,总是等于2加上它的子目录总数(含隐藏目录),这里的2是父目录对其的“硬链接”和当前目录下的".硬链接“。 七、软链接 除了硬链接以外,还有一种特殊情况。文件A和文件B的inode号码虽然不一样,但是文件A的内容是文件B的路径。读取文件A时,系统会自动将访问者导向文件B。因此,无论打开哪一个文件,最终读取的都是文件B。这时,文件A就称为文件B的"软链接"(soft link)或者"符号链接(symbolic link)。
这意味着,文件A依赖于文件B而存在,如果删除了文件B,打开文件A就会报错:"No such file or directory"。这是软链接与硬链接最大的不同:文件A指向文件B的文件名,而不是文件B的inode号码,文件B的inode"链接数"不会因此发生变化。
ln -s命令可以创建软链接。 ln -s 源文文件或目录 目标文件或目录 八、inode的特殊作用 由于inode号码与文件名分离,这种机制导致了一些Unix/Linux系统特有的现象。 1. 有时,文件名包含特殊字符,无法正常删除。这时,直接删除inode节点,就能起到删除文件的作用。 2. 移动文件或重命名文件,只是改变文件名,不影响inode号码。 3. 打开一个文件以后,系统就以inode号码来识别这个文件,不再考虑文件名。因此,通常来说,系统无法从inode号码得知文件名。 第3点使得软件更新变得简单,可以在不关闭软件的情况下进行更新,不需要重启。因为系统通过inode号码,识别运行中的文件,不通过文件名。更新的时候,新版文件以同样的文件名,生成一个新的inode,不会影响到运行中的文件。等到下一次运行这个软件的时候,文件名就自动指向新版文件,旧版文件的inode则被回收。 九 实际问题 在一台配置较低的Linux服务器(内存、硬盘比较小)的/data分区内创建文件时,系统提示磁盘空间不足,用df -h命令查看了一下磁盘使用情况,发现/data分区只使用了66%,还有12G的剩余空间,按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode),发现已经用满(IUsed=100%),导致系统无法创建新目录和文件。
查找原因: /data/cache目录中存在数量非常多的小字节缓存文件,占用的Block不多,但是占用了大量的inode
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2016-10-8 09:26:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡