鸟哥的Linux私房菜学习笔记(一):文件、目录与磁盘格式

作者 林楷 | 发表于 | 分类于 2019级

目录

第6章 Linux的文件权限与目录配置

Page: 139-160

  • Linux是一个多用户、多任务的系统,因此可能常常有多人同时使用这台主机来工作,考虑到个人隐私和喜好,文件所有者这个概念的就显得很重要了。
  • 每个账号都可以有多个用户组支持。
  • root是万能的“天神”。
  • 出现“Permission deny”是权限设置错误。
  • 文件属性:
linux@linux-Lenovo-Y50-70:~$ ls -dl ..
drwxr-xr-x 3 root root 4096 11月 28 10:49 ..

第一列代表文件的类型与权限:

[d] :目录
[-] : 文件
[l] : 设备里面可供存储的接口设备
[c]: 串行端口设备,如键盘,鼠标(一次性读取设备)
接下来的字符中以3个为一组,均为"rwx"的3个参数的组合,
r代表可读,w代表可写,x代表可执行,-代表缺省

第二列表示有多少文件名连接到此节点(i-node)
第三列表示所有者账号
第四列表示所属用户组
第五列表示文件容量大小,默认单位为B
第六列表示创建日期或最近修改时间(时间过长仅显示年份)
第七列表示文件名(前面多一个 **.**表示隐藏文件,ls -a可以打出来)

  • 文件权限重要性主要在“数据安全性”上
    有系统保护功能、团队开发软件或数据共享功能
  • chgrp:改变用户组
linux@linux-Lenovo-Y50-70:~$ chgrp [-R] groupname dirname/filename

-R: 递归持续更改,连同子目录下的文件和目录

  • chown: 改变文件所有者
linux@linux-Lenovo-Y50-70:~$ chown [-R] user:group dirname/filename

可以顺便修改用户组名称,建议用分号隔开user和group

  • cp会复制执行者的属性和权限
  • chmod: 改变权限
linux@linux-Lenovo-Y50-70:~$ chmod [-R] xyz 文件或目录

xyz为数字类型的权限属性,r为4,w为2,x为1
亦可以用符号类型:
用u,g,o表示user,group,others,a表示all(所有人)
+为加入,-为除去,=为设置
案例:

linux@linux-Lenovo-Y50-70:~$ chmod [-R]  u=rwx,go=rx 文件或目录
  • 权限对文件的重要性:
    r:可读取实际内容,如读取文本中的文字内容
    w:可编辑、新增或是修改文件内容(不包括删除)
    x:具有被系统执行的权限
    Windows下文件是否可执行通过扩展名判断,Linux下则通过x,与文件名没有绝对关系
    w是针对文件内容而言的
  • 权限对目录的重要性:
    r:读取目录结构列表的权限(可以ls)
    w:更改目录结构列表的权限(很强大)
    能够新增文件和目录,删除文件和目录,重命名,转移文件和目录的位置,总之与文件名变动有关
    x:能否进入该目录成为工作目录(可以cd)
  • 如果在某目录下不具有x权限,就无法切换到该目录下,也就无法执行该目录下的命令,即使你具有r权限,(ls一下就出现一堆问号)因此要开放目录给任何人浏览时,至少要给r和x权限,w不可以随便给
  • su -user可以切换身份,exit切换回原来身份
  • 任何设备在Linux下都是文件
  • 数据格式文件(data):程序运行中读取的特定格式的文件,cat会出现乱码,因为它是一种特殊格式的文件
  • 连接文件(link)类似Windows的快捷方式
  • 文件内容没有可执行的数据,即使有x权限也不能执行成功
  • 用合适的扩展名来表示该文件是什么种类的
  • Ext2/Ext3中:
    单一文件或目录最大容许文件名是255字符
    包含完整路径名称及目录(/)的完整文件名为4096字符
  • 设置文件名最好避免特殊字符
  • Linux目录配置标准:FHS
    主要目的是希望让用户可以了解到软件通常放在哪个目录下,重点在于规范每个特定的目录下应该放什么样子的数据。
  • 根目录不仅衍生其他目录,还与开机、还原、系统修复等操作有关
  • 每一个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统。例如用NFS(Netword File System)服务器挂载某特定目录
  • 每一个文件的目录名(含完整路径)都是独一无二的
  • 绝对路径:由/开始写起
  • 相对路径:相对于目前路径的文件名写法
  • . 表示当前目录,两个点表示父目录

第7章 Linux文件与目录管理

Page: 163-195

  • -表示前一个工作目录
  • ~表示当前用户所在的主文件夹(home里面)
  • cd:切换工作目录
  • Tab有文件补齐功能,可以快速完整输入目录
  • pwd:显示目前所在目录
    -P参数:不以连接文件的数据显示,而是显示正确的完整路径
  • mkdir:新建新目录
linux@linux-Lenovo-Y50-70:~$ mkdir [-mp] 目录名称

-m:直接配置文件的权限,不需要看默认权限(umask)
-p:将所需要的目录一并创建

  • rmdir: 删除空目录
    -p:连同上层的空目录一起删除
    -r:将目录下的东西一并删除
  • 执行文件路径的变量:$PATH
    • 我们可以在任何地方执行/bin/ls是因为有环境变量。
    • 执行ls时:系统会依照PATH的设置去每个PATH定义的目录下查询名为ls的可执行文件,先查询到的同名命令先执行
    • echo $PATH可以显示出环境变量($表示后面的是变量)
    • PATH内容由一堆目录组成,每个目录中间由冒号隔开
    • 若PATH没有规范到可执行文件所在文件夹,可以使用绝对路径执行
    • 通过:PATH=$PATH:/dirname来修改PATH
    • 不同用户默认的PATH不同
  • ls:查看文件与目录
    • -d:仅列出目录本身
      -a:列出全部文件(包括隐藏文件)
      -l:列出长数据串(权限/属性…)
    • 默认:显示非隐藏文件,以文件名进行排序
    • ll默认为ls -l(bash shell的alias功能)
  • cp:复制文件(也可以创建连接)
    • -i:覆盖时询问
      -l:进行硬链接的文件创建(ln命令也可以)
      -p:连同属性一起复制过去,而非使用默认属性(备份常用)
      -a:整个数据权限完全一样
      -r:用于目录复制
    • 源文件有两个以上,最后一个文件必须是目录
    • 目的文件所有者一般是命令操作者本身,因此在某些特殊文件(如密码文件)复制时必须加上-a或者-p参数才行
    • 没有加参数时复制连接文件,复制的是那个被连接的文件
    • -r参数可以复制目录,但是权限可能被改变
    • 与所有者、用户组相关的,一般用户无法进行,即使加上-a参数也无法完整复制权限
  • 通配符*可以表示多个字符,?表示一个字符
  • rm:移除文件或目录
    • -r:递归删除
    • root身份自动加入-i(询问)
  • 文件名最好不要以-开头(参数误判)
  • mv:移动文件与目录或更名
    • -u:目标文件比较新时才会更新(update)
  • rename:字符串替换方式批量改变文件名
    usage: rename [原文件名] [新文件名] [文件]
  • basename:取得文件名
  • dirname:取得路径名
  • 文件内容查阅:
    • cat:由第一行开始显示文件内容
    • tac:从最后一行开始,tac是cat倒写形式
    • nl:显示时输出行号
    • more:一页一页的显示
    • less:与more类似但可以翻页
    • head:只看头几行
    • tail:只看尾几行
    • od:二进制方式读取
  • touch:修改文件时间或创建文件
    • 三个时间:
      • mtime(modification time):文件内容修改时更新
      • ctime(status time):状态改变时更新(如权限/属性)
      • atime(access time):内容被取用时更新
    • 可通过touch修改日期和时间
  • umask:文件默认权限
    • 文件默认权限为666,目录为777
    • umask的分数指的是:该值需要减掉的权限
  • chattr、lsattr:文件隐藏属性
    • chattr:设置文件隐藏属性
      chattr [±=] [ASacdistu] 文件或目录名称
      a:设置后只能增加数据,不能删除和修改(仅root能设置)
      i:使文件无法改动(仅root能设置)
    • lsattr:显示隐藏属性
      lsattr [-adR] 文件或目录
  • 文件特殊权限:
    • SUID:
      • s出现在所有者的x权限上被称为SUID
      • SUID仅对二进制程序有效
      • 执行者需要有x权限
      • 仅在执行该程序过程(run time)中有效
      • 执行者将具有所有者的权限
    • SGID:
      • 与SUID不同的是,SGID可以针对目录和文件设置
      • 执行者需要有x权限
      • 执行时执行者将获得用户组的支持
      • 对于目录:
        • 用户具有r、x权限就能够进入目录
        • 用户在该目录下的有效用户组将会变成该目录的用户组
        • 新建文件的用户组与此目录的用户组相同(开发时很重要)
    • SBIT:
      • 只对目录生效
      • 用户在该目录下创建文件或目录时,仅有自己和root有权利删除该文件
    • 权限设置:
      仍然是4+2+1,将这个得到的数字加在chmod的三个数字前面
      例:chmod 4755 filename
      符号法下:SUID、SGID为s,SBIT为t
    • 空权限:S、T
      例:7666,连所有者都没有x权限,group和others就更没办法执行该文件,所以是S和T
  • file:查看文件类型
    #:file dirname
  • 查找命令的完整文件可用which和type,这两个命令都通过PATH变量来查找文件名
  • 要查找命令的完整文件名可用whereis或locate到数据文件去查找,不查找实际文件系统
  • 利用find可以加入许多参数来直接查询文件系统
  • 用户所能使用的命令是通过PATH命令去查找的

第8章 Linux磁盘与文件系统管理

  • 磁盘组成:
    • 圆形的盘片(主要记录数据的部分)
    • 机械手臂和机械手臂上的磁头(读写磁盘上的数据)
    • 主轴马达(转动盘片,让磁头在盘片上读写数据)
    • 扇区为最小的物理存储单位,每个扇区大小为512字节
    • 扇区组成圆是柱面,柱面是分区最小单位
    • 第一个扇区最重要,里面有硬盘主引导记录及分区表
    • 磁盘分区意味指定分区的起始与结束柱面
    • 分区表记录指定分区的柱面范围,仅有64字节,所以只能记录4条分区的记录
    • 这4条记录称为主分区或扩展分区,其中扩展分区能再分出逻辑分区,能被格式化的只有分区和逻辑分区
    • 主分区和扩展分区最多4个(硬盘限制)
    • 扩展分区最多一个(操作系统限制)
    • 逻辑分区是逻辑分区持续分出来的分区
    • 能够被格式化后作为数据访问的分区为主要分区和逻辑分区,扩展分区无法格式化
    • 逻辑分区数量依操作系统而不同
  • 为什么要格式化?
    每种操作系统设置的文件属性/权限不同,为了存放这些文件所需数据,使之成为操作系统能够利用的格式
  • 每种操作系统能够使用的文件系统并不相同
  • U盘使用的文件系统一般为FAT格式,这种系统没有inode存在,因此没办法将文件所有block在一开始就读出来,每个block号码都记录在前一个block里
  • 碎片整理的原因是文件写入的block过于分散,汇总后数据读取会变得容易(无inode)
  • 含inode和block的系统称为索引式文件系统
  • Ext2文件系统
    • 文件系统一开始就将inode和block规划好,除非重新格式化,否则固定后不再变动
    • 文件系统很大时将inode和block放在一起不容易管理,所以Ext2系统格式化时基本是区分为多个block group,每个块组都有独立的inode/block/superblock系统
    • 文件系统前面有一个启动扇区来安装引导装载程序,这样就能将不同的引导装载程序安装到个别文件系统前端,而不用覆盖唯一的MBR。
    • 块组的6个主要内容:
      • data block(数据块):放置文件内容的地方
        • Ext2支持1/2/4KB三种,每个block都有编号,方便inode记录
        • 每个block最多只能放置一个文件的数据
        • 文件大于一个block大小占用多个block,小于则占一个
        • 大的block可能造成容量浪费
        • 小的可能有不良的读写性能(更多的inode号码)
      • inodetable(inode表格):
        • inode主要记录文件属性和block号码
        • inode数量和大小也在格式化时就固定
        • inode大小为128字节
        • 每个文件占用一个inode
        • 能够创建的文件数量与inode有关
        • 读取文件时先找到inode,分析记录的权限与用户的是否符合,符合才能读取block内容
        • inode记录一个block号码花费4字节
        • inode记录号码的区域定义为12个直接、一个间接、一个双间接和一个三间接记录区,间接就是再拿一个block当做记录block号码的记录区,文件太大就会使用间接block编号
        • 间接:256*1K(记录号码花费4字节,所以是256)
        • 双间接:256*256*1K(以1K为例子)
          第一个block会指定256个第二层,每个第二层指定256个号码
        • 大于2K的block将会受到系统本身限制,计算结果不符上述
      • superblock(超级块):
        superblock是记录整个文件系统相关信息的地方,没有它就没有文件系统
      • File system Description(文件系统描述说明):
        记录每个block group的开始与结束的block号码,以及每个区段分别介于哪一个block号码之间
      • block bitmap(块对照表):
        记录未使用的block号码,系统能够快速找到可用空间
      • inode bitmap(inode对照表):
      • 记录未使用的inode号码,类似block bitmap
  • df:调出目前挂载的设备
linux@linux-Lenovo-Y50-70:~$ df

-h:仅列出superblock

  • dumpe2fs:查看文件系统相关信息(superblock)
linux@linux-Lenovo-Y50-70:~$ dumpe2fs [-bh] 设备文件名

-h:仅列出superblock的数据,不会列出其他的区段内容

  • 目录容量为1024整数倍,其中/proc存在于内存中,所以容量为0
  • inode本身并不记录文件名,文件名的记录在目录的block中,因此读取某文件时必会经过目录的inode和block,然后才能招到那个待读取文件的inode号码,最终才会读到正确的文件的block内的数据
  • 由于目录树从从根目录读起,因此系统通过挂载的信息可以找到挂载点的inode号码,得到根目录的inode内容,并根据该inode读取根目录的block内的文件数据,再一层一层地往下读到正确的文件名
  • 新增一个文件,文件系统的行为:
    1. 确定用户对该目录是否有w和x权限
    2. 根据inode bitmap找到未使用的inode号码,将权限/属性写入
    3. 根据block bitmap招到未使用的block号码,写入数据并更新inode
    4. 同步更新block bitmap和inode bitmap,并更新superblock内容
  • inode table和data block称为数据存放区域,其他例如superblock、block bitmap、inode bitmap等区段就称为meda data(中间数据)
  • 数据不一致状态:
    • 写入文件系统时因为不明原因中断,所以写入的只有inode table和data block,最后一个同步更新meda data的步骤没有做完
    • 早期Ext2中发生该问题,系统就会重启时对比superblock中的记录。因为要针对meda data区域和实际数据存放区来对比,需要搜寻整个文件系统,于是兴起了日志文件系统。
  • 日志文件系统:
    在文件系统中规划出一个块,专门记录写入或修订文件时的步骤
  • 数据需要加载到内存中CPU才能够对该数据进行处理
  • 异步处理:解决磁盘的效率问题
    系统加载一个文件到内存后,如果没有改动,在内存区段的文件数据会被设置为clean,更改过被设置为dirty,此时操作都在内存中进行,没有写入磁盘,系统会不定时地将dirty内存写入磁盘来保持内存和磁盘数据的一致性,可以通过sync命令强迫写入磁盘
  • 正常关机时,关机命令会主动调用sync
  • 不正常关机时,由于数据尚未写回磁盘,重启时可能会花很多时间在磁盘检验,甚至导致文件系统的损坏
  • 系统会将常用的文件数据放置到主存储器的缓冲区,加速读写
  • 挂载:将文件系统与目录树结合的操作
    挂载点一定是目录,必须要挂载到目录树的某个目录后才能使用该文件系统
  • 文件系统最顶层的目录的inode号码一般是2号
  • df:列出文件系统的整体磁盘用量
    -h:以较易阅读的格式显示
    -i:以inode数量显示
  • du:评估文件系统的磁盘用量
    du会直接到文件系统内去查找所有的文件数据
    df和du的区别和联系
  • 连接文件:ln
    • 硬链接(hard link):
      • # ln 源文件 新文件
      • 通过inode来产生新文件名,而不是产生新文件(只是在目录的block多写入一个关联数据,在目录的block还没满的情况下既不会增加inode也不会耗用block数量)
      • 简单来说:
        hard link只是在某个目录下新建一条文件名连接到某inode号码而已
      • 好处:将任何文件名删除,block和inode都存在,能通过另一个文件名来进行读写
      • hard link不能跨文件系统,也不能连接到目录(因为新目录下的文件名也需要硬链接源目录的文件,复杂度大,暂时不支持)
      • 新建目录时,新的目录连接数为2,上层目录的连接数会增加1(因为.和…)
    • 符号连接(symbolic link):
      • 使用加上-s参数即可,不加就是hard link
      • 源文件被删除后无法打
      • 新的文件跟原来的inode号码不同,大小取决于连接文件名长度
      • 修改symbolic的时候修改的其实是源文件
  • 新增一块硬盘时,需要的操作:
    • 对磁盘进行分区,以新建可用的分区
    • 对分区进行格式化,以创建系统可用的文件系统
    • 对新建的文件系统进行检验(可选)
    • 创建挂载点(目录),将其挂载上来
  • fdisk:磁盘分区
    • 只有root能执行,先用df找磁盘文件名
    • 输入m获得帮助(不用背命令)q退出,w保存
    • 使用的设备文件名不加数字,因为分区针对的是整个磁盘设备而不是某个分区
    • 可用partprobe强制让内核重载分区表,而不用启动
  • mkfs(make file system):磁盘格式化
    • # mkfs [-t 文件系统格式] 设备文件名
    • 连按两下tab查找mkfs支持的文件格式
    • mkfs实际上是综合命令,例如:-t ext3时就调用mkfs.ext3这个命令
    • 由于没有详细指定文件系统的选项,系统会使用默认值来格式化,指定这些选项可用mke2fs
  • fsck、badblocks:磁盘检验
    • fsck在扫描硬盘时可能造成文件系统损坏,所以执行时被检查的分区不可挂载到系统上
    • badblocks:检查硬盘或软盘扇区有没有坏轨
    • fsck:检查文件系统有没有损坏
  • 磁盘挂载与卸载:
    • 挂载文件系统后,原目录下的东西会暂时消失,新分区被卸载时会再次显现
    • # mount [block文件] [挂载点]
    • 挂载后的光驱/软盘卸载后才能退出
    • # umount [-fn] 设备文件名或挂载点
  • 磁盘参数:linux内核中表示不同的设备是通过major 和minor number实现的,通过major和minor Number来加载相应的驱动程序,可以用mknod修改。
  • e2label:修改卷标
  • 通过修改/etc/fstab来让系统开机时自动挂载
  • 镜像文件不用刻录,loop挂载到目录上也能使用
  • 挂载格式化的大文件能解决不良分区的情况,用途广泛,可以在原本的分区在不改动原有分区的情况下制作出想要的环境
  • swap:内存交换空间
    • 作用应付物理内存不足的情况下所造成的内存扩展记录的功能
    • 内存不足时,为了让后续程序顺利运行,内存中暂不使用的程序和数据会被挪到swap,把内存空出来给需要执行的程序加载
    • swap利用硬盘存放内存信息,用到时硬盘灯会闪个不停
    • 是Linux安装的必须的两个分区之一(另一个是根目录)
    • 最好预留一下swap来缓冲系统的内存用量
    • 休眠时的程序状态会被记录到swap去
  • 使用到2TB以上的磁盘使用parted命令来操作