Linux系统中的文件名和文件种类以及文件权限详解
Linux文件种类与副文件名
一直强调一个概念,那就是:任何装置在Linux底下都是文件, 不仅如此,连资料沟通的介面也有专属的文件在负责~所以,你会瞭解到,Linux的文件种类真的很多~ 除了前面提到的一般文件(-)与目录文件(d)之外,还有哪些种类的文件呢?
* 文件种类:
我们在刚刚提到使用‘ls -l’观察到第一栏那十个字元中,第一个字元为文件的类型。 除了常见的一般文件(-)与目录文件(d)之外,还有哪些种类的文件类型呢?
* 正规文件(regular file ):
就是一般我们在进行存取的类型的文件,在由 ls -al 所显示出来的属性方面,第一个字元为 [ - ],例如 [-rwxrwxrwx ]。另外,依照文件的内容,又大略可以分为:
o 纯文字文件(ASCII):这是Linux系统中最多的一种文件类型啰, 称为纯文字文件是因为内容为我们人类可以直接读到的资料,例如数字、字母等等。 几乎只要我们可以用来做为设定的文件都属于这一种文件类型。 举例来说,你可以下达‘ cat ~/.bashrc ’就可以看到该文件的内容。 (cat 是将一个文件内容读出来的指令)
o 二进位文件(binary):还记得我们在‘ 第零章、计算机概论 ’里面的软体程式的运作中提过, 我们的系统其实仅认识且可以执行二进位文件(binary file)吧?没错~ 你的Linux当中的可执行文件(scripts, 文字型批次文件不算)就是这种格式的啦~ 举例来说,刚刚下达的指令cat就是一个binary file。
o 资料格式文件(data): 有些程式在运作的过程当中会读取某些特定格式的文件,那些特定格式的文件可以被称为资料文件 (data file)。举例来说,我们的Linux在使用者登入时,都会将登录的资料记录在 /var/log/wtmp那个文件内,该文件是一个data file,他能够透过last这个指令读出来! 但是使用cat时,会读出乱码~因为他是属于一种特殊格式的文件。瞭乎?
* 目录(directory):
就是目录啰~第一个属性为 [ d ],例如 [drwxrwxrwx]。
* 连结文件(link):
就是类似Windows系统底下的捷径啦! 第一个属性为 [ l ](英文L的小写),例如 [lrwxrwxrwx] ;
* 设备与装置文件(device):
与系统周边及储存等相关的一些文件, 通常都集中在/dev这个目录之下!通常又分为两种:
o 区块(block)设备文件 :就是一些储存资料, 以提供系统随机存取的周边设备,举例来说,硬碟与软碟等就是啦! 你可以随机的在硬碟的不同区块读写,这种装置就是区块装置啰!你可以自行查一下/dev/sda看看, 会发现第一个属性为[ b ]喔!
o 字元(character)设备文件:亦即是一些序列埠的周边设备, 例如键盘、滑鼠等等!这些设备的特色就是‘一次性读取’的,不能够截断输出。 举例来说,你不可能让滑鼠‘跳到’另一个画面,而是‘滑动’到另一个地方啊!第一个属性为 [ c ]。
* 资料接口文件(sockets):
既然被称为资料接口文件, 想当然尔,这种类型的文件通常被用在网路上的资料承接了。我们可以启动一个程式来监听用户端的要求, 而用户端就可以透过这个socket来进行资料的沟通了。第一个属性为 [ s ], 最常在/var/run这个目录中看到这种文件类型了。
* 资料输送文件(FIFO, pipe):
FIFO也是一种特殊的文件类型,他主要的目的在解决多个程序同时存取一个文件所造成的错误问题。 FIFO是first-in-first-out的缩写。第一个属性为[p] 。
除了设备文件是我们系统中很重要的文件,最好不要随意修改之外(通常他也不会让你修改的啦!), 另一个比较有趣的文件就是连结文件。如果你常常将应用程式捉到桌面来的话,你就应该知道在 Windows底下有所谓的‘捷径’。同样的,你可以将 linux下的连结文件简单的视为一个文件或目录的捷径。 至于socket与FIFO文件比较难理解,因为这两个咚咚与程序(process)比较有关系, 这个等到未来你瞭解process之后,再回来查阅吧!此外, 你也可以透过man fifo及man socket来查阅系统上的说明!
* Linux文件副文件名:
基本上,Linux的文件是没有所谓的‘副文件名’的,我们刚刚就谈过,一个Linux文件能不能被执行,与他的第一栏的十个属性有关, 与文件名根本一点关系也没有。这个观念跟Windows的情况不相同喔!在Windows底下, 能被执行的文件副文件名通常是 .com .exe .bat等等,而在Linux底下,只要你的权限当中具有x的话,例如[ -rwx-r-xr-x ] 即代表这个文件可以被执行喔!
不过,可以被执行跟可以执行成功是不一样的~举例来说,在root家目录下的install.log 是一个纯文字文件,如果经由修改权限成为 -rwxrwxrwx 后,这个文件能够真的执行成功吗? 当然不行~因为他的内容根本就没有可以执行的资料。所以说,这个x代表这个文件具有可执行的能力, 但是能不能执行成功,当然就得要看该文件的内容啰~
虽然如此,不过我们仍然希望可以藉由副文件名来瞭解该文件是什么东西,所以, 通常我们还是会以适当的副文件名来表示该文件是什么种类的。底下有数种常用的副文件名:
* *.sh : 批次文件( scripts ),因为批次文件为使用shell写成的,所以副文件名就编成 .sh 啰;
* *Z, *.tar, *.tar.gz, *.zip, *.tgz: 经过打包的压缩文件。这是因为压缩软体分别为 gunzip, tar 等等的,由于不同的压缩软体,而取其相关的副文件名啰!
* *.html, *.php:网页相关文件,分别代表 HTML 语法与 PHP 语法的网页文件啰! .html 的文件可使用网页浏览器来直接开启,至于 .php 的文件, 则可以透过 client 端的浏览器来 server 端浏览,以得到运算后的网页结果呢!
基本上,Linux系统上的文件名真的只是让你瞭解该文件可能的用途而已, 真正的执行与否仍然需要权限的规范才行!例如虽然有一个文件为可执行文件, 如常见的/bin/ls这个显示文件属性的指令,不过,如果这个文件的权限被修改成无法执行时, 那么ls就变成不能执行啰!
上述的这种问题最常发生在文件传送的过程中。例如你在网路上下载一个可执行文件,但是偏偏在你的 Linux系统中就是无法执行!呵呵!那么就是可能文件的属性被改变了!不要怀疑,从网路上传送到你的 Linux系统中,文件的属性与权限确实是会被改变的喔!
* Linux文件长度限制:
在Linux底下,使用预设的Ext2/Ext3文件系统时,针对文件的文件名长度限制为:
* 单一文件或目录的最大容许文件名为 255 个字元;
* 包含完整路径名称及目录 (/) 之完整文件名为 4096 个字元。
是相当长的文件名喔!我们希望Linux的文件名称可以一看就知道该文件在干嘛的, 所以文件名通常是很长很长!而用惯了Windows的人可能会受不了,因为文件名称通常真的都很长, 对于用惯Windows而导致打字速度不快的朋友来说,嗯!真的是很困扰.....不过,只得劝你好好的加强打字的训练啰!
* Linux文件名称的限制:
由于Linux在文字介面下的一些指令操作关系,一般来说,你在设定Linux底下的文件名称时, 最好可以避免一些特殊字元比较好!例如底下这些:
* ? > < ; & ! [ ] | ' " ` ( ) { }
因为这些符号在文字介面下,是有特殊意义的!另外,文件名称的开头为小数点‘.’时, 代表这个文件为‘隐藏文件’喔!同时,由于指令下达当中,常常会使用到 -option 之类的选项, 所以你最好也避免将文件文件名的开头以 - 或 + 来命名啊!
目录与文件权限
现在我们知道了Linux系统内文件的三种身份(拥有者、群组与其他人),知道每种身份都有三种权限(rwx), 已知道能够使用chown, chgrp, chmod去修改这些权限与属性,当然,利用ls -l去观察文件也没问题。 前两小节也谈到了这些文件权限对于资料安全的重要性。那么,这些文件权限对于一般文件与目录文件有何不同呢? 有大大的不同啊!底下就让鸟哥来说清楚,讲明白!
* 权限对文件的重要性
文件是实际含有资料的地方,包括一般文字文件、资料库内容文件、二进位可执行文件(binary program)等等。 因此,权限对于文件来说,他的意义是这样的:
* r (read):可读取此一文件的实际内容,如读取文字文件的文字内容等;
* w (write):可以编辑、新增或者是修改该文件的内容(但不含删除该文件);
* x (eXecute):该文件具有可以被系统执行的权限。
那个可读(r)代表读取文件内容是还好瞭解,那么可执行(x)呢?这里你就必须要小心啦! 因为在Windows底下一个文件是否具有执行的能力是藉由‘ 副文件名 ’来判断的, 例如:.exe, .bat, .com 等等,但是在Linux底下,我们的文件是否能被执行,则是藉由是否具有‘x’这个权限来决定的!跟文件名是没有绝对的关系的!
至于最后一个w这个权限呢?当你对一个文件具有w权限时,你可以具有写入/编辑/新增/修改文件的内容的权限, 但并不具备有删除该文件本身的权限!对于文件的rwx来说, 主要都是针对‘文件的内容’而言,与文件文件名的存在与否没有关系喔!因为文件记录的是实际的资料嘛!
* 权限对目录的重要性
文件是存放实际资料的所在,那么目录主要是储存啥玩意啊?目录主要的内容在记录文件名清单,文件名与目录有强烈的关连啦! 所以如果是针对目录时,那个 r, w, x 对目录是什么意义呢?
* r (read contents in directory):
表示具有读取目录结构清单的权限,所以当你具有读取(r)一个目录的权限时,表示你可以查询该目录下的文件名资料。 所以你就可以利用 ls 这个指令将该目录的内容列表显示出来!
* w (modify contents of directory):
这个可写入的权限对目录来说,是很了不起的! 因为他表示你具有移动该目录结构清单的权限,也就是底下这些权限:
o 建立新的文件与目录;
o 删除已经存在的文件与目录(不论该文件的权限为何!)
o 将已存在的文件或目录进行更名;
o 搬移该目录内的文件、目录位置。
总之,目录的w权限就与该目录底下的文件名移动有关就对了啦!
* x (access directory):
咦!目录的执行权限有啥用途啊?目录只是记录文件名而已,总不能拿来执行吧?没错!目录不可以被执行,目录的x代表的是使用者能否进入该目录成为工作目录的用途! 所谓的工作目录(work directory)就是你目前所在的目录啦!举例来说,当你登入Linux时, 你所在的家目录就是你当下的工作目录。而变换目录的指令是‘cd’(change directory)啰!
目录的x权限决定用户是否可以进入该目录。
大致的目录权限概念是这样,底下我们来看几个范例,让你瞭解一下啥是目录的权限啰!
例题:
有个目录的权限如下所示:
代码如下:
drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
系统有个帐号名称为vbird,这个帐号并没有支援root群组,请问vbird对这个目录有何权限?是否可切换到此目录中?
答:
vbird对此目录仅具有r的权限,因此vbird可以查询此目录下的文件名列表。因为vbird不具有x的权限,因此vbird并不能切换到此目录内!(相当重要的概念!)
上面这个例题中因为vbird具有r的权限,因为是r乍看之下好像就具有可以进入此目录的权限,其实那是错的。 能不能进入某一个目录,只与该目录的x权限有关啦!此外, 工作目录对于指令的执行是非常重要的,如果你在某目录下不具有x的权限, 那么你就无法切换到该目录下,也就无法执行该目录下的任何指令,即使你具有该目录的r的权限。
很多朋友在架设网站的时候都会卡在一些权限的设定上,他们开放目录资料给网际网路的任何人来浏览, 却只开放r的权限,如上面的范例所示那样,那样的结果就是导致网站伺服器软体无法到该目录下读取文件(最多只能看到文件名), 最终用户总是无法正确的查阅到文件的内容(显示权限不足啊!)。要注意:要开放目录给任何人浏览时,应该至少也要给予r及x的权限,但w权限不可随便给! 为什么w不能随便给,我们来看下一个例子:
例题:
假设有个帐号名称为dmtsai,他的家目录在/home/dmtsai/,dmtsai对此目录具有[rwx]的权限。若在此目录下有个名为the_root.data的文件,该文件的权限如下:
代码如下:
-rwx------ 1 root root 4365 Sep 19 23:20 the_root.data
请问dmtsai对此文件的权限为何?可否删除此文件?
答:
如上所示,由于dmtsai对此文件来说是‘others’的身份,因此这个文件他无法读、无法编辑也无法执行,也就是说,他无法变动这个文件的内容就是了。
但是由于这个文件在他的家目录下,他在此目录下具有rwx的完整权限,因此对于the_root.data这个‘文件名’来说,他是能够‘删除’的!结论就是,dmtsai这个用户能够删除the_root.data这个文件!
还是看不太懂?有听没有懂喔!没关系~我们底下就来设计一个练习, 让你实际玩玩看,应该就能够比较近入状况啦!不过,由于很多指令我们还没有教, 所以底下的指令有的先瞭解即可,详细的指令用法我们会在后面继续介绍的。
* 先用root的身份建立所需要的文件与目录环境
我们用root的身份在所有人都可以工作的/tmp目录中建立一个名为testing的目录, 该目录的权限为744且目录拥有者为root。另外,在testing目录下在建立一个空的文件, 文件名亦为testing。建立目录可用mkdir(make directory),建立空文件可用touch(下一章会说明)来处理。 所以过程如下所示:
代码如下:
[root@www ~]# cd /tmp <==切换工作目录到/tmp
[root@www tmp]# mkdir testing <==建立新目录
[root@www tmp]# chmod 744 testing <==变更权限
[root@www tmp]# touch testing/testing <==建立空的文件
[root@www tmp]# chmod 600 testing/testing <==变更权限
[root@www tmp]# ls -ald testing testing/testing
drwxr--r-- 2 root root 4096 Sep 19 16:01 testing
-rw------- 1 root root 0 Sep 19 16:01 testing/testing
# 仔细看一下,目录的权限是 744 ,且所属群组与使用者均是 root 喔!
# 那么在这样的情况底下,一般身份使用者对这个目录/文件的权限为何?
* 一般用户的读写权限为何?观察中
在上面的例子中,虽然目录是744的权限设定,一般用户应该能有 r 的权限, 但这样的权限使用者能做啥事呢?假设鸟哥的系统中含有一个帐号名为 vbird 的, 我们可以透过‘ su - vbird ’这个指令来变换身份喔!看看底下的操作先!
代码如下:
[root@www tmp]# su - vbird <==切换身份成为 vbird 啰!
[vbird@www ~]$ cd /tmp <==看一下,身份变了喔!提示字元也变成 $ 了!
[vbird@www tmp]$ ls -l testing/
?--------- ? ? ? ? ? testing
# 因为具有 r 的权限可以查询文件名。不过权限不足(没有x),所以会有一堆问号。
[vbird@www tmp]$ cd testing/
-bash: cd: testing/: Permission denied
# 因为不具有 x ,所以当然没有进入的权限啦!有没有呼应前面的权限说明啊!
< p>* 如果该目录属于用户本身,会有什么状况?
上面的练习我们知道了只有r确实可以让使用者读取目录的文件名列表,不过详细的资讯却还是读不到的, 同时也不能将该目录变成工作目录(用 cd 进入该目录之意)。那如果我们让该目录变成使用者的, 那么使用者在这个目录底下是否能够删除文件呢?底下的练习做看看:
代码如下:
[vbird@www tmp]$ exit <==让 vbird 变回原本的 root 身份喔!
[root@www tmp]# chown vbird testing <==修改权限,让vbird拥有此目录
[root@www tmp]# su - vbird <==再次变成vbird来操作
[vbird@www ~]$ cd /tmp/testing <==可以进入目录了呢!
[vbird@www testing]$ ls -l
-rw------- 1 root root 0 Sep 19 16:01 testing <==文件不是vbird的!
[vbird@www testing]$ rm testing <==尝试杀掉这个文件看看!
rm: remove write-protected regular empty file `testing'? y
# 竟然可以删除!这样理解了吗?!
透过上面这个简单的步骤,你就可以清楚的知道, x 在目录当中是与‘能否进入该目录’有关, 至于那个 w 则具有相当重要的权限,因为他可以让使用者删除、更新、新建文件或目录, 是个很重要的参数啊!这样可以理解了吗?! ^_^