鸟哥私房菜 - 第六章、 Linux 的文件属性与目录配置 - for Fedora Core 4

最近更新时间： 2005/08/05

本文数据主要针对 Fedora Core 4 的系统进行说明， Fedora Core 1 主要是由 Red Hat Linux 9 改版而来，这个 Red Hat Linux 9 并不是当前大家听到的 RHEL 喔！那是在 RHEL 出现之前的产品，基本上是在 2003 年以前的作品了！Fedora Core 4 则是在 2005 年 6 月份发布，使用的内核是 2.6.11 版，当时是很红的一个作品！只是生命周期太短，所以用这个 Fedora 系列来介绍 Server，当时的决定确实有点莫名其妙了...

建议您前往本站查找最新版本的 Linux distribution 文章来阅读，比较不会浪费时间。那为何还需要编辑 Fedora Core 4 的数据呢？鸟哥只想要做个自己曾经撰写过的文档内容保存而已啰！ ^_^！最新文章请前往鸟站首页查阅啰！

Linux 最优秀的地方之一，就在于他的多人多任务的环境。而为了让各个用户具有较安全的管理机制，因此文件的权限管理就变的很重要了。 Linux 一般将文件可访问的方式分为三个类别，分别是 owner/group/other，且各有 read/write/execute 等权限。若管理得当，将会让您的 Linux 主机变的较为安全。另外，您如果首次接触 Linux 的话，那么，在 Linux 底下这么多的目录/文件，到底代表什么意义呢？底下我们就来一一介绍呢！

1. 用户与群组
2. Linux 文件权限概念
　　2.1 Linux 文件属性
　　2.2 如何改变文件权限： chgrp, chown, chmod
　　2.3 目录属性的意义
　　2.4 Linux 文件种类与附文件名
3. Linux 目录配置
　　3.1 Linux 目录配置的依据 FHS
　　3.2 目录配置的内容
　　3.3 需要特别注意的目录
　　3.4 一般主机 partition 与目录的配置情况
4. Linux 支持的文件系统
5. 本章习题练习
6. 参考数据
7. 针对本文的建议：http://phorum.vbird.org/viewtopic.php?t=23878

用户与群组

经过前面一章的洗礼之后，您应该可以在 Linux 的指令列模式底下输入指令了吧？！呵呵！接下来，当然是要让您好好的浏览一下 Linux 系统里面有哪些重要的文件啰。不过，每个文件都有相当多的属性，其中最重要的可能就是文件的拥有者的概念了。所以，在开始文件相关信息的介绍前，鸟哥先就简单的用户及群组的概念作个说明吧～好让您快点进入状况的哩！ ^_^

文件拥有者

初次接触 Linux 的朋友大概会觉得很怪异，怎么『Linux 有这么多用户，还分什么群组，有什么用？』。这个『用户与群组』的功能可是相当健全而好用的一个安全防护呢！怎么说呢？由于 Linux 是个多人多任务的系统 ( 已经提过若干次啰！ )，因此可能常常会有多人同时使用这部主机来进行工作的情况发生，为了考虑每个人的隐私权以及每个人的喜好的工作环境，因此，这个『文件拥有者』的角色就显的相当的重要了！

例如当你将你的 e-mail 情书转存成文件之后，放在您自己的家目录，您总不希望被其他人看见自己的情书吧？这个时候，你就把该文件设置成『只有文件拥有者，就是我，才能看与修改这个文件的内容』，那么即使其他人知道你有这个相当『有趣』的文件，不过由于您有设置适当的权限，所以其他人自然也就无法知道该文件的内容啰！

群组概念

那么群组呢？为何要设置文件还有所属的群组？其实，群组最简单的功能之一，就是当您在团队开发资源的时候最有用啦！举个例子来说好了，假如在我的主机上面有两个团体，这第一个团体名称为 testgroup 而他的成员是 test1, test2, test3 三个，第二个团体名称为 treatgoup 他的团员为 treat1, treat2, treat3，这两个团体之间是互相有竞争性质的，但是却又要缴交同一份报告，然而每组团员又需要同时可以修改自己的团体内任何人所创建的文件，且不能让非自己团体的其他人看到自己的文件内容！这个时候怎么办？

呵呵！在 Linux 底下可就很简单啦！我可以经由简易的文件权限设置，就能限制非自己团队( 亦即是群组啰 )的其他人不能够阅览内容啰！而且亦可以让自己的团队成员可以修改我所创建的文件！同时，如果我自己还有私人隐密的文档，仍然可以设置成让自己的团队成员也看不到我的文件数据。很方便吧！

另外，如果 teacher 这个帐号是 testgroup 与 treatgroup 这两个群组的老师，他想要同时观察两者的进度，因此需要两边的群组都能够进去观看，这个时候，您可以设置 teacher 这个帐号，『同时支持 testgroup 与 treatgroup 这两个群组！』，也就是说，每个人都可以有多个群组的支持呢！

这样说或许你还不容易理解这个用户与群组的关系吧？没关系，我们可以使用目前『家庭』的观念来进行解说喔！假设有一家人，家里只有三兄弟，分别是王大毛、王二毛与王三毛三个人，而这个家庭是登记在王大毛的名下的！所以，『王大毛家有三个人，分别是王大毛、王二毛与王三毛』，而且这三个人都有自己的房间，并且共同拥有一个客厅喔！

由于王家三个人各自拥有自己的房间，所以，王二毛虽然可以进入王三毛的房间，但是二毛不能翻三毛的抽屉喔！那样会被三毛 K 的！因为抽屉里面可能有三毛自己私人的东西，例如情书啦，日记啦等等的，这是『私人的空间』，所以当然不能让二毛拿啰！

由于共同拥有客厅，所以王家三兄弟可以在客厅打开电视机啦、翻阅报纸啦、坐在沙发上面发呆啦等等的！反正，只要是在客厅的玩意儿，三兄弟都可以使用喔！因为大家都是一家人嘛！

这样说来应该有点晓得了喔！那个『王大毛家』就是所谓的『群组』啰，至于三兄弟就是分别为三个『用户』，而这三个用户是在同一个群组里面的喔！而三个用户虽然在同一群组内，但是我们可以设置『权限』，好让某些用户个人的信息不被群组的所有人查找，以保有个人『私人的空间』啦！而设置群组共享，则可让大家共同分享喔！

其他人的概念

好了，那么今天又有个人，叫做张小猪，他是张小猪家的人，与王家没有关系啦！这个时候，除非王家认识张小猪，然后开门让张小猪进来王家，否则张小猪永远没有办法进入王家，更不要说进到王三毛的房间啦！不过，如果张小猪通过关系认识了三毛，并且跟王三毛成为好朋友，那么张小猪就可以通过三毛进入王家啦！呵呵！没错！那个张小猪就是所谓的『其他人， Others 』啰！

因此，我们就可以知道啦，在 Linux 里面，任何一个文件都具有『User, Group 及 Others』三个权限！我们可以将上面的说明以底下的图标来解释：
每个文件的拥有者、群组与 others 的示意图

图一、每个文件的拥有者、群组与其他人的示意图
此时，以王三毛为例，王三毛这个『文件』的拥有者为王三毛，他属于王大毛这个群组，而张小猪相对于王三毛，则只是一个『其他人(others)』而已。

不过，这里有个特殊的人物要来介绍的，那就是『万能的天神』！这个天神具有无限的神力，所以他可以到达任何他想要去的地方，呵呵！那个人在 Linux 系统中的身份代号是『 root 』啦！所以要小心喔！那个 root 可是『万能的天神』喔！

无论如何，『用户身份』，与该用户所支持的『群组』概念，在 Linux 的世界里面是相当的重要的，他可以帮助您让您的多任务 Linux 环境变的更容易管理！更详细的『身份与群组』设置，我们将在帐号管理再进行解说。底下我们将针对文件系统与文件权限来进行说明。

Linux 用户身份与群组记录的文件

在我们 Linux 系统当中，缺省的情况下，所有的系统上的帐号与一般身份用户，还有那个 root 的相关信息，都是记录在 /etc/passwd 这个文件内的。至于密码则是记录在 /etc/shadow 这个文件下。此外， Linux 所有的群组名称都纪录在 /etc/group 内！这三个文件可以说是 Linux 系统里面帐号、密码、群组信息的集中地啰！不要随便删除这三个文件啊！ ^_^

至于更多的与帐号群组有关的设置，还有这三个文件的格式，不要急，我们在第四篇讲到帐号时，会再跟大家详细的介绍的！这里先有概念即可。

Linux 文件权限概念

大致了解了 Linux 的用户与群组之后，接着下来，我们要来谈一谈，那么这个文件的权限要如何针对这些所谓的『用户』与『群组』来设置该文件的权限呢？这个部分是相当的重要的，尤其对于初学者来说，因为文件的权限与属性是学习 Linux 的一个相当重要的关卡，如果没有这部份的概念，那么您将老是听不懂别人在讲什么呢！尤其是当您在您的屏幕前面出现了『Permission deny』的时候，不要担心，『肯定是权限设置错误』啦！呵呵！好了，闲话不多聊，赶快来瞧一瞧先：

Linux 文件属性

嗯！既然要让你了解 Linux 的文件属性，那么有个重要的也是常用的指令就必须要先跟你说啰！那一个？！就是『 ls 』这一个 list 文件的指令啰！在你以 root 的身份登录 Linux 之后，下达『ls -al 』看看，会看到底下的几个咚咚：

[root@linux ~]# ls -al
total 248
drwxr-x---   9   root    root    4096    Jul 11 14:58    .
drwxr-xr-x  24   root    root    4096    Jul  9 17:25    ..
-rw-------   1   root    root    1491    Jun 25 08:53    anaconda-ks.cfg
-rw-------   1   root    root   13823    Jul 10 23:12    .bash_history
-rw-r--r--   1   root    root      24    Dec  4  2004    .bash_logout
-rw-r--r--   1   root    root     191    Dec  4  2004    .bash_profile
-rw-r--r--   1   root    root     395    Jul  4 11:45    .bashrc
-rw-r--r--   1   root    root     100    Dec  4  2004    .cshrc
drwx------   3   root    root    4096    Jun 25 08:35    .ssh
-rw-r--r--   1   root    root   68495    Jun 25 08:53    install.log
-rw-r--r--   1   root    root    5976    Jun 25 08:53    install.log.syslog
[    1   ][ 2  ][  3   ][  4 ][    5   ][      6     ][       7          ]
[  属性  ][链接][拥有者][群组][文件容量][  修改日期  ][      文件名        ]

ls 是『list』的意思，与在早期的 DOS 年代的指令 dir 类似功能。而参数『-al』则表示列出所有的文件 ( 包含隐藏档，就是文件名前面第一个字符为 . 的那种文件 ) 。如上所示，在你第一次以 root 身份登录 Linux 时，如果你输入指令后，应该有上列的几个东西，先解释一下上面七个字段个别的意思：

图二、文件属性的示意图

第一栏代表这个文件的属性：这个地方最需要注意了！仔细看的话，你应该可以发现这一栏其实共有十个属性：

图三、文件的十个属性内容
- 第一个属性代表这个文件是『目录、文件或链接档等等』：
- 接下来的属性中，三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可运行(execute)：
范例：若有一个文件的属性为『-rwxr-xr--』，简单的可由下面说明之：
```
[-][rwx][r-x][r--]
 1  234  567  890
     1 为：代表这个文件名为目录或文件（上面为文件）
    234为：拥有人的权限（上面为可读、可写、可运行）
    567为：同群组用户权限（上面为可读可运行）
    890为：其他用户权限（上面为仅可读）
```
上面的属性情况代表一个文件、这个文件的拥有人可读可写可运行、但同群组的人仅可读与运行，非同群组的用户仅可读的意思！

除此之外，需要特别留意的是 x 这个标号！若文件名为一个目录的时候，例如上表中的 .ssh 这个目录：
drwx------ 3 root root 4096 Jun 25 08:35 .ssh
可以看到这是一个目录，而且只有 root 可以读写与运行。但是若为底下的样式时，请问非 root 的其他人是否可以进入该目录呢？
drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh
咦！似乎好像是可以喔！因为有可读[ r ]存在嘛！『错！』答案是非 root 这个帐号的其他用户均不可进入 .ssh 这个目录，为什么呢？因为 x 与目录的关系相当的重要，如果您在该目录底下不能运行任何指令的话，那么自然也就无法进入了，因此，请特别留意的是，如果您想要开放某个目录让一些人进来的话，请记得将该目录的 x 属性给开放呦！至于目录的权限相关说明，我们会在底下继续介绍的。

另外，你也必须要更加的小心的是，在 Windows 底下一个文件是否具有运行的能力是借由『附文件名』来判断的，例如：.exe, .bat, .com 等等，但是在 Linux 底下，我们的文件是否能运行，则是借由是否具有 x 这个属性来决定的！所以，跟文件名是没有绝对的关系的！这点还请特别留意呢！稍后我们还会针对目录来稍作说明的
第二栏表示为链接占用的节点 (i-node)：这个跟链接档 (link file) 比较有关系，我们在未来的章节会再加以介绍的。如果是目录的话，那么就与该目录下还有多少目录有关。
第三栏表示这个文件（或目录）的『拥有人』。
第四栏表示拥有人的群组。
这里再次解释一下，在 Linux 中，你的 ID ( 如 root 或 test 等帐号均是所谓的 ID ) 即是你的身份，而且你还可以附属在一个或多个群组之下，例如刚刚我们上面提到的，你有一个团体 ( 即群组 ) 代号为 testgroup ，且这个群体里有三个人，其代号分别是 test1, test2, 与 test3，则这三个人为同一群组即 testgroup！那么如果以上图的的文件属性(-rwxrwx---) 来看，如果该文件属于 test1 所有，那么 test2, test3 亦有读、写、运行的权力，因为他们都属于同一个 group 呀！而如果您不是属于 test1, test2, test3 的任何一个人，也不属于 testgroup 这个群组时，那么您将不具备读、写、运行这个文件的权限了！
第五栏为这个文件的容量大小。
第六栏为这个文件的建档日期或者是最近的修改日期，分别为月份、日期及时间。请特别留意，如果您是以繁体中文来进行安装您的 Linux 时，那么缺省的语系可能会被改为中文。而由于中文无法显示在文本型态的终端机上面，所以这一栏会成为怪怪的乱码，这个时候，请修改一下 /etc/sysconfig/i18n 这个文件，里面的『 LC_TIME 』修改为：『 LC_TIME=en 』再保存离开，再登录一次，就可以得到英文本形显示的日期了！那么如何修改该文件呢？呵呵！以 root 身份用 vi 修改。另外，也可以使用『 LANG=en ls -al 』之类的语法来显示。
第七栏为这个文件的文件名，如果文件名之前多一个『 . 』，则代表这个文件为『隐藏档』，例如上表第 6 行的『.bashrc_history』文件名即是隐藏档，由于我们有下一个参数为 ls -al，所以连隐藏档都列出来，如果你只输入 ls 则文件名有加『 . 』的文件就不会被显示出来！

Tips

对于更详细的 ls 用法，还记得怎么查找吗？对啦！使用 man ls 或 info ls 去看看他的基础用法去！自我进修是很重要的，因为『师傅带进门，修行在个人！』，自古只有天才学生，没有天才老师呦！加油吧！^_^

这七个字段的意义是很重要的！务必清楚的知道各个字段代表的意义呢！尤其是第一个字段的十个权限，那是整个 Linux 文件权限的重点之一。底下我们来做几个简单的练习，您就会比较清楚啰！假设 test1, test2, test3 同属于 testgroup 这个群组：

例题一：如果有下面的两个文件，请说明两个文件的拥有者与其相关的权限为何？

   -rw-r--r--   1 root     root          238 Jun 18 17:22 test.txt 
   -rwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 ping_tsai

答：

文件『 test.txt 』的拥有人为 root ，群组为 root 。至于权限方面则只有 root 这个帐号可以访问此文件，其他人则仅能读此文件；

另一个文件『 ping_tsai 』的拥有人为 test1 ，而群组为 testgroup。其中， test1 可以针对此文件具有可读可写可运行的权力，而同群组的 test2, test3 两个人与 test1 同样是 testgroup 的群组帐号，则仅可读可运行但不能写 (亦即不能修改)，至于非 testgoup 这一个群组的人则仅可以读，不能写也不能运行！

例题二：如果我的目录为底下的样式，请问 testgroup 这个群组的成员与其他人( others )是否可以进入本目录？

    drwxr-xr--   1 test1    testgroup    5238 Jun 19 10:25 groups/

答：

文件拥有者 test1 可以在本目录中进行任何工作；
而 testgroup 这个群组的帐号，例如 test2, test3 亦可以进入本目录进行工作，但是不能在本目录下进行写入的动作；
至于 other 的权限中虽然有 r ，但是由于没有 x 的权限，因此 others 的用户，并不能进入此目录！

Linux 文件属性的重要性：

与 Windows 系统不一样的是，在 Linux 系统（或者说 Unix-Like 系统）当中，每一个文件都多加了很多的属性进来，尤其是群组的概念，这样有什么用途呢？基本上，最大的用途是在『安全性』上面的。举个简单的例子，在你的系统中，关于系统服务的文件通常只有 root 才能读写，或者是运行，例如 /etc/shadow 这一个帐号管理的文件，由于该文件记录了你的系统中的所有帐号的数据，因此是很重要的一个信息档，当然不能让任何人读取，只有 root 才能够来读取啰！所以该文件的属性就会成为 [ -rw------- ]啰！

那么，如果你有一个开发团队，在你的团队中，你希望每个人都可以使用某一些目录下的文件，而非你的团队的其他人则不予以开放呢？以上面的例子来说，testgroup 的团队共有三个人，分别是 test1, test2, test3 ！那么我就可以将 test1 的文件属性订为 [ -rwxrwx--- ] 来提供给 testgroup 的工作团队使用啰！这可是相当重要的。

再举个例子来说，如果你的目录权限没有作好的话，可能造成其他人都可以在你的系统上面乱搞啰！例如本来只有 root 才能做的开关机、ADSL 的拨接程序、添加或删除用户等等的指令，若被你改成任何人都可以运行的话，那么如果用户不小心给你重新开机啦！重新拨接啦！等等的！那么你的系统不就会常常莫名其妙的挂掉啰！而且万一你的用户的密码被其他不明人士取得的话，只要他登录你的系统就可以轻而易举的运行一些 root 的工作！可怕吧！因此，在你修改你的 linux 文件与目录的属性之前，一定要先搞清楚，什么是可变的，什么是不可变的！千万注意啰！

如何改变文件权限

好了，我们已经知道文件权限对于一个系统的安全重要性了，也知道文件的权限对于用户与群组的相关性了，好了，那么如何修改一个文件的权限呢？又！有多少文件的权限我们可以修改呢？其实一个文件的权限很多嘛！大致上我们先介绍几个简单的，例如：群组、拥有者、各种身份的权限等等。

chgrp ：改变文件所属群组

chown ：改变文件所属人

chmod ：改变文件的属性、 SUID 、等等的特性

改变所属群组, chgrp

改变一个文件的群组真是很简单的，直接以 chgrp 来改变即可，咦！这个指令就是 change group 的缩写嘛！对啦！这样就很好记了吧！ ^_^。不过，请记得，要改变成为的群组名称必须要在 /etc/group 里面存在的名称才行，否则就会显示错误！

假设您是以 root 的身份登录 FC4 ，那么在您的家目录内有一个 install.log 的文件，如何将该文件的群组改变一下呢？假设您已经知道在 /etc/group 里面已经存在一个名为 users 的群组，但是 testing 这个群组名字就不存在 /etc/group 当中了，此时改变群组成为 users 与 testing 会有什么现象发生呢？

[root@linux ~]# chgrp [-R] dirname/filename ...
参数：
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有文件、目录
     都更新成为这个群组之意。常常用在变更某一目录的情况。
范例：
[root@linux ~]# chgrp users install.log
[root@linux ~]# ls -l
-rw-r--r--  1 root users 68495 Jun 25 08:53 install.log
[root@linux ~]# chgrp testing install.log
chgrp: invalid group name `testing' <== 发生错误消息啰～找不到这个群组名～

发现了吗？文件的群组被改成 users 了，但是要改成 testing 的时候，就会发生错误～注意喔！发生错误消息还是要努力的查一查错误消息的内容才好！

改变文件拥有者, chown

好了，那么如何改变一个文件的拥有者呢？很简单呀！既然改变群组是 change group ，那么改变拥有者就是 change owner 啰！BINGO，对啦！那就是 chown 这个指令的用途，要注意的是，用户必须是已经存在系统中的，也就是在 /etc/passwd 这个文件中有纪录的用户名才行改变。

chown 的用途还满多的，他还可以顺便直接修改群组的名称呢！此外，如果要连目录下的所有次目录或文件同时更改文件拥有者的话，直接加上 -R 的参数即可！我们来看看语法与范例：

[root@linux ~]# chown [-R] 帐号名称 文件或目录
[root@linux ~]# chown [-R] 帐号名称:群组名称 文件或目录
参数：
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有文件、目录
     都更新成为这个群组之意。常常用在变更某一目录的情况。
范例：
[root@linux ~]# chown bin install.log
[root@linux ~]# ls -l
-rw-r--r--  1 bin  users 68495 Jun 25 08:53 install.log
[root@linux ~]# chown root:root install.log
[root@linux ~]# ls -l
-rw-r--r--  1 root root 68495 Jun 25 08:53 install.log

嗯！知道如何改变文件的群组与拥有者了，那么什么时候要使用 chown 或 chgrp 呢？！或许您会觉得奇怪吧？！是的，确实有时候需要变更文件的拥有者的，最常见的例子就是在 copy 文件给你之外的其他人时，我们使用最简单的 cp 来说明好了：

[root@linux ~]# cp 来源文件 目的文件

假设您今天要将 .bashrc 这个文件拷贝成为 .bashrc_test ，且是要给 bin 这个人，您可以这样做：

[root@linux ~]# cp .bashrc .bashrc_test
[root@linux ~]# ls -al .bashrc*
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
-rw-r--r--  1 root root 395 Jul 13 11:31 .bashrc_test

哇！怎么办？ .bashrc_test 还是属于 root 所有，如此一来，即使你将文件拿给 bin 这个用户了，那他仍然无法修改的( 看属性就知道了吧！ )，所以你就必须要将这个文件的拥有者与群组修改一下啰！知道如何修改了吧！？呵呵！

改变九个属性, chmod

文件属性的改变使用的是 chmod 这个指令，但是，属性的设置方法有两种，分别可以使用数字或者是符号来进行属性的变更。我们就来谈一谈：

数字类型改变文件权限

Linux 文件的基本属性就有九个，分别是 owner/group/others 组别的 read/write/execute 属性，先复习一下刚刚上面提到的数据：

-rwxrwxrwx

这九个属性是三个三个一组的！其中，我们可以使用数字来代表各个属性，各属性的对照表如下：

r:4
w:2
x:1

同一组 (owner/group/others) 的三个属性 (r/w/x) 是需要累加的，例如当属性为 [-rwxrwx---] 则是：

owner = rwx = 4+2+1 = 7
group = rwx = 4+2+1 = 7
others= --- = 0+0+0 = 0

所以等一下我们设置属性的变更时，该属性的数字就是 770 啦！变更属性的指令 chmod 的语法是这样的：

[root@linux ~]# chmod [-R] xyz 文件或目录
参数：
xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。
-R : 进行递归( recursive )的持续变更，亦即连同次目录下的所有文件、目录
     都更新成为这个群组之意。常常用在变更某一目录的情况。

举例来说，如果要将 .bashrc 这个文件所有的属性都打开，那么就下达：

[root@linux ~]# ls -al .bashrc
-rw-r--r--  1 root root 395 Jul  4 11:45 .bashrc
[root@linux ~]# chmod 777 .bashrc
[root@linux ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

看到了吗？属性改变了喔！由于一个文件有三组属性，所以你可以发现上面 777 为三组，而由于我们将所有的属性都打开，所以数字都相加，亦即『 r+w+x = 4+2+1 = 7』

那如果要将属性变成『 -rwxr-xr-- 』呢？那么就成为 [4+2+1][4+0+1][4+0+0]=754 啰！所以你需要下达 chmod 754 filename。最常发生的一个问题就是，常常我们以 vi 编辑一个 shell 的文本档后，他的属性通常是 -rw-rw-rw- 也就是 666 的属性，如果要将他变成可运行档，并且不要让其他人修改此一文件的话，那么就需要 -rwxr-xr-x 这一个 755 的属性，所以 chmod 755 test.sh 就需要这样做啰！

另外，有些文件你不希望被其他人看到，例如 -rwxr-----，那么就下达 chmod 740 filename 吧！

例题三：将刚刚您的 .bashrc 这个文件的属性改回原来的 -rw-r--r--
答：

chmod 644 .bashrc

符号类型改变文件权限

还有一个改变属性的方法呦！从之前的介绍中我们可以发现，基本上就九个属性分别是(1)user (2)group (3)others 三群啦！那么我们就可以借由 u, g, o 来代表三群的属性！此外， a 则代表 all 亦即全部的三群！那么读写的属性就可以写成了 r, w, x 啰！也就是可以使用底下的方式来看：

chmod

u
g
o
a

+(加入)
-(除去)
=(设置)

r
w
x

文件或目录

来实作一下吧！假如我们要『设置』一个文件的属性为『-rwxr-xr-x』时，基本上就是：

user (u)：具有可读、可写、可运行的权限；
group 与 others (g/o)：具有可读与运行的权限。

所以就是：

[root@linux ~]# chmod  u=rwx,go=rx  .bashrc
# 注意喔！那个 u=rwx,go=rx 是连在一起的，中间并没有任何空白字符！
[root@linux ~]# ls -al .bashrc
-rwxr-xr-x  1 root root 395 Jul  4 11:45 .bashrc

请注意， u=rwx,og=rx 这一段文本之间并没有空白字符隔开呦！不要搞错啰！那么假如是『 -rwxr-xr-- 』？可以使用『 chmod u=rwx,g=rx,o=r filename 』来设置。此外，如果我不知道原先的文件属性，而我只想要增加 .bashrc 这个文件的每个人均可写入的权限，那么我就可以使用：

[root@linux ~]# ls -al .bashrc
-rwxr-xr-x  1 root root 395 Jul  4 11:45 .bashrc
[root@linux ~]# chmod  a+w  .bashrc
[root@linux ~]# ls -al .bashrc
-rwxrwxrwx  1 root root 395 Jul  4 11:45 .bashrc

而如果是要将属性去掉而不更动其他的属性呢？！例如要拿掉所有人的 x 的属性，则：

[root@linux ~]# chmod  a-x  .bashrc
[root@linux ~]# ls -al .bashrc
-rw-rw-rw-  1 root root 395 Jul  4 11:45 .bashrc

知道 +, -, = 的不同点了吗？对啦！ + 与 – 的状态下，只要是没有指定到的项目，则该属性『不会被变动』，例如上面的例子中，由于仅以 – 拿掉 x 则其他两个保持当时的值不变！呵呵！多多实作一下，你就会知道如何改变属性啰！这在某些情况底下很好用的～举例来说，您想要教一个朋友如何让一个程序可以拥有运行的权限，但您又不知道该文件原本的权限为何，此时，利用 chmod a+x filename ，就可以让该程序拥有运行的权限了。是否很方便？

目录属性的意义：

刚刚上面我们提到的属性几乎都是针对一般文件的特性在说明，那么如果是针对目录时，那个 r, w, x 对目录是什么意义呢？简单的说：

r (read contents in directory)：表示具有读取目录结构清单的权限，所以当您具有读取 (r) 一个目录的权限时，您就可以利用 ls 这个指令将该目录的内容列表显示出来！
w (modify contents of directory)：这个可写入的权限对目录来说，是很了不起的！因为他表示您将具有异动该目录结构清单的权限，也就是底下这些权限：
所以说，如果您是一般身份用户，例如鸟哥的帐号 dmtsai ，那么在 /home/dmtsai 这个家目录内，无论是谁 (包括 root) 创建的文件，无论该文件属于谁，无论该文件的属性是什么， dmtsai 这个用户都『有权力将该文件删除』的喔！
x (access directory)：这个在上头我们已经稍微提过了，这个 x 与能否进入该目录有关呢！

好了，那么我们来简单的做个测试看看，底下可能会有很多您没有见过的指令，不要担心，先照著作看看，等到未来提到该指令时，您自然就会了解了。

[root@linux ~]# cd /tmp
[root@linux tmp]# mkdir testing
[root@linux tmp]# chmod 744 testing
[root@linux tmp]# touch testing/testing
[root@linux tmp]# chmod 600 testing/testing
# 这个 mkdir 是在创建目录用的指令！是 make directory 的缩写。
# 我们用 root 的身份在 /tmp 底下创建一个名为 testing 的目录，
# 并且将该目录的权限变为 744 ，该目录的拥有者为 root 喔！
# 另外， touch 可以用来创建一个没有内容的文件，因此， touch testing/testing
# 可以创建一个空的 /tmp/testing/testing 文件喔！
[root@linux tmp]# ls -al
drwxr--r--   2 root root 4096 Jul 14 01:05 testing
# 仔细看一下，目录的权限是 744 ，且所属群组与用户均是 root 喔！
# 接下来，我们将 root 的身份切换成为一般身份用户。
# 鸟哥的系统里面有个 dmtsai 的一般身份用户帐号，所以切换身份成为 dmtsai 
[root@linux tmp]# su dmtsai
# 那个 su 的指令是用来『变换身份』的一个指令，我们未来会详细介绍。
# 注意看，底下这一行中，发现用户变为 dmtsai 了，而且提示字符变成 $ 了！
# 也就是说，现在操作系统的人变成 dmtsai 了！那么 dmtsai 这个人对于 
# /tmp/testing 是属于 others 的权限，那他可以对 /tmp/testing 干嘛？
[dmtsai@linux tmp]$ ls -l testing   <== 此时身份为 dmtsai
total 0
?---------  ? ? ? ?           ? testing
# 可以查阅里面的信息喔！因为dmtsai 具有 r 的权限，不过，毕竟权限不够，
# 很多数据竟然是问号 (?) 来的～怪怪的紧～
[dmtsai@linux tmp]$ cd testing  <== 此时身份为 dmtsai
bash: cd: testing/: Permission denied
# 发现了吗？即使我们具有 r 的权限，但是没有 x ，所以 
# dmtsai 无法进入 /tmp/testing 喔！
[dmtsai@linux tmp]$ exit
[root@linux tmp]# chown dmtsai testing
# 使用 exit 就可以离开 su 的功能了。我们将这个 testing 目录的拥有者设置为
# dmtsai ，此时 dmtsai 就成为 owner 了，那么这个用户又能干麻呢？
[root@linux tmp]# su dmtsai
[dmtsai@linux tmp]$ cd testing  <== 此时身份为 dmtsai
[dmtsai@linux testing]$ ls -l  <== 此时身份为 dmtsai
-rw-------  1 root root 0 Jul 14 01:13 testing
# 再切换身份成为 dmtsai ，此时就能够进入 testing 了！查阅一下内容。
# 发现了 testing 这个文件存在喔！权限是只有 root 才能够访问～
# 那我们测试一下能否删除呢？
[dmtsai@linux testing]$ rm testing  <== 此时身份为 dmtsai
rm: remove write-protected regular empty file `testing'? y
# 竟然可以删除！这样理解了吗？！

通过上面这个简单的步骤，您就可以清楚的知道， x 在目录当中是与『能否进入该目录』有关，至于那个 w 则具有相当重要的权限，因为他可以让用户删除、更新、新建文件或目录，是个很重要的参数啊！这样可以理解了吗？！ ^_^

Linux 文件种类与附文件名

我们在学习 Linux 之前，就跟大家灌输过一个概念，那就是，任何设备在 Linux 底下都是文件，不仅如此，连数据沟通的接口也有专属的文件在负责～所以，您会了解到， Linux 的文件种类真的很多～除了前面提到的那个 -, d 亦即所谓的一般文件与目录文件之外，还有哪些种类的文件呢？

文件种类：

我们在刚刚的属性介绍中提到了最前面的标志 ( d 或 - ) 可以代表目录或文件，那就是不同的文件种类啦！Linux 的文件种类主要有底下这几种：

正规文件 (regular file )：就是一般我们在进行访问的类型的文件，在由 ls –al 所显示出来的属性方面，第一个属性为 [ - ]，例如 [-rwxrwxrwx ]。另外，依照文件的内容，又大略可以分为：
- 纯文本档(ASCII)：这是 Unix 系统中最多的一种文件类型啰，称为纯文本档是因为内容为我们人类可以直接读到的数据，例如数字、字母等等。几乎只要我们可以用来做为设置的文件都属于这一种文件类型。举例来说，您可以下达『 cat ~/.bashrc 』就可以看到该文件的内容。 (cat 是将一个文件内容读出来的指令)
- 二进位档(binary)：还记得我们在『 Linux 是什么』那一章里面的 GNU 发展史中提过，我们的系统其实仅认识且可以运行二进位文件 (binary file) 吧？没错～您的 Linux 当中的可运行档 (scripts, 文本型批量档不算) 就是这种格式的啦～举例来说，刚刚下达的指令 cat 就是一个 binary file 。
- 数据格式档(data)：有些程序在运作的过程当中会读取某些特定格式的文件，那些特定格式的文件可以被称为数据档 (data file)。举例来说，我们的 Linux 在用户登录时，都会将登录的数据记录在 /var/log/wtmp 那个文件内，该文件是一个 data file ，他能够通过 last 这个指令读出来！但是使用 cat 时，会读出乱码～因为他是属于一种特殊格式的文件。瞭乎？
目录 (directory)：就是目录啰～第一个属性为 [ d ]，例如 [drwxrwxrwx]。
链接档 (link)：就是类似 Windows 底下的捷径啦！第一个属性为 [ l ]，例如 [lrwxrwxrwx] ；
设备与设备档 (device)：与系统周边及保存等相关的一些文件，通常都集中在 /dev 这个目录之下！通常又分为两种：
- 区块 (block) 设备档：就是一些保存数据，以提供系统访问的周边设备，简单的说就是硬盘啦！例如你的一号硬盘的代码是 /dev/hda1 等等的文件啦！第一个属性为 [ b ]；
- 字符 (character) 设备档：亦即是一些串口的周边设备，例如键盘、鼠标等等！第一个属性为 [ c ]。
数据接口档 (sockets)：既然被称为数据接口档，想当然尔，这种类型的文件通常被用在网络上的数据承接了。我们可以启动一个程序来监听用户端的要求，而用户端就可以通过这个 socket 来进行数据的沟通了。第一个属性为 [ s ]，最常在 /var/run 这个目录中看到这种文件类型了。
数据输送档 (FIFO, pipe)： FIFO 也是一种特殊的文件类型，他主要的目的在解决多个进程同时访问一个文件所造成的错误问题。 FIFO 是 first-in-first-out 的缩写。第一个属性为 [p] 。

那么使用刚刚的『 ls -al 』这个指令，你就可以简单的经由判断每一个文件的第一个属性来了解这个文件是何种类型！很简单吧！除了设备档是我们系统中很重要的文件，最好不要随意修改之外（通常他也不会让你修改的啦！），另一个比较有趣的文件就是链接档。如果你常常将应用程序捉到桌面来的话，你就应该知道在 Windows 底下有所谓的『捷径』。同样的，你可以将 linux 下的链接档简单的视为一个文件或目录的捷径。至于 socket 与 FIFO 文件比较难理解，因为这两个咚咚与进程 (process) 比较有关系，这个等到未来您了解 process 之后，再回来查阅吧！此外，也可以通过 man fifo 及 man socket 来查阅系统上的说明！

Linux 文件附文件名：

基本上， Linux 的文件是没有所谓的『附文件名』的，因为由前面的说明我们可以知道，一个 Linux 文件能不能被运行，与他的第一栏的十个属性有关，与文件名根本一点关系也没有。这个观念跟 Windows 的情况不相同喔！在 Windows 底下，能被运行的文件附文件名通常是 .com .exe .bat 等等，而在 Linux 底下，只要你的属性当中有 x 的话，例如 [ -rwx-r-xr-x ] 即代表这个文件可以被运行喔！

不过，可以被运行跟可以运行成功是不一样的～举例来说，在 root 家目录下的 install.log 是一个纯文本档，如果经由修改权限成为 -rwxrwxrwx 后，这个文件能够被运行吗？当然不行～因为他的内容根本就没有可以运行的数据。所以说，这个 x 代表这个文件具有可运行的能力，但是能不能运行成功，当然就得要看该文件的内容啰～

虽然附文件名没有什么真的帮助，不过，由于我们仍然希望可以借由附文件名来了解该文件是什么东西？！所以，通常我们还是会以适当的附文件名来表示该文件是什么种类的。底下有数种常用的附文件名：

*.sh ：批量档 ( scripts )，因为批量档为使用 shell 写成的，所以附文件名就编成 .sh 啰；
*Z, *.tar, *.tar.gz, *.zip, *.tgz：经过打包的压缩档。这是因为压缩软件分别为 gunzip, tar 等等的，由于不同的压缩软件，而取其相关的附文件名啰！
*.html, *.php：网页相关文件，分别代表 HTML 语法与 PHP 语法的网页文件啰！ .html 的文件可使用网页浏览器来直接打开，至于 .php 的文件，则可以通过 client 端的浏览器来 server 端浏览，以得到运算后的网页结果呢！

另外，还有编程语言如 perl 的文件，其附文件名也可能取成 .pl 这种文件名！基本上， Linux 上面的文件名真的只是让你了解该文件可能的用途而已，真正的运行与否仍然需要属性的规范才行！例如虽然有一个文件为可运行档，如有名的代理服务器软件 squid ，不过，如果这个文件的属性被修改成无法运行时，那么他就变成不能运行啰！这种问题最常发生在文件发送的过程中。例如你在网络上下载一个可运行档，但是偏偏在你的 Linux 系统中就是无法运行！呵呵！那么就是可能文件的属性被改变了！不要怀疑，从网络上发送到你的 Linux 系统中，文件的属性确实是会被改变的喔！

再提个另外！在 Linux 底下，每一个文件或目录的文件名最长可以到达 255 的字符，加上完整路径时，最长可达 4096 个字符，是相当长的文件名喔！我们希望 Linux 的文件名称可以一看就知道该文件在干嘛的，所以文件名通常是很长很长！而用惯了 Windows 的人可能会受不了，因为文件名称通常真的都很长，对于用惯 Windows 而导致打字速度不快的朋友来说，嗯！真的是很困扰.....不过，只得劝您好好的加强打字的训练啰！而由前面一章的热键您也会知道，其实可以通过 [tab] 按键来确认文件的文件名的！这很好用啊！当然啦，如果您已经读完了本书第三篇关于 BASH 的用法，那么您将会发现『哇！变量真是一个相当好用的东西呐！』嗯！看不懂，没关系，到第三篇谈到 bash 再说！

Linux 文件名称的限制：

由于 Linux 在文本接口下的一些指令操作关系，一般来说，您在设置 Linux 底下的文件名称时，最好可以避免一些特殊字符比较好！例如底下这些：

* ? > < ; & ! [ ] | \ ' " ` ( ) { }

因为这些符号在文本接口下，是有特殊意义的！另外，文件名称的开头为小数点『.』时，代表这个文件为『隐藏档』喔！同时，由于指令下达当中，常常会使用到 -option 之类的参数，所以您最好也避免将文件文件名的开头以 - 或 + 来命名啊！

Linux 目录配置

在了解了每个文件的相关种类与属性，以及了解了如何更改文件属性的相关信息后，再来要了解的就是，为什么每套 Linux distributions 他们的设置档啊、运行档啊、每个目录内放置的咚咚啊，其实都差不多？原来是有一套标准依据的哩！我们底下就来瞧一瞧。

Linux 目录配置的依据 FHS

因为 Linux 的开发者实在太多了，如果每个人都发展出属于自己的目录配置方法，那么将可能会造成很多管理上的困扰。您能想像，您进入一个企业之后，所接触到的 Linux 目录配置方法竟然跟您以前学的完全不同吗？！很难想像吧～所以，后来就有所谓的 Filesystem Hierarchy Standard (FHS) 标准的出炉了！

这个 FHS ( http://www.pathname.com/fhs/ ) 事实上仅是规范出在根目录 ( / ) 底下各个主要的目录应该是要放置什么样的文件而已。 FHS 定义出两层规范出来，第一层是 / 底下的各个目录应该要放置什么样内容的文件数据，例如 /etc 应该要放置设置档， /bin 与 /sbin 则应该要放置可运行档等等。第二层则是针对 /usr 及 /var 这两个目录的次目录来定义的。例如 /var/log 放置系统注册表、 /usr/share 放置共享数据等等。

由于 FHS 仅是定义出最上层 (/) 及次层 (/usr, /var) 的目录内容应该要放置的文件数据，因此，在其他个次目录层级内，就可以随开发者自行来配置了。举例来说， FC4 的网络设置数据放在 /etc/sysconfig/network-script/ 目录下，但是 SuSE Server 9 则是将网络放置在 /etc/sysconfig/network/ 目录下，目录名称可是不同的呢！

另外，在 Linux 底下，所有的文件与目录都是由根目录 / 开始的！那是所有目录与文件的源头～然后再一个一个的分支下来，有点像是树枝状啊～因此，我们也称这种目录配置方式为：『目录树 (directory tree)』这个目录树有什么特性呢？他主要的特性有：

目录树的启始点为根目录 (/, root)；

每一个目录不止能使用本地端的 partition 的文件系统，也可以使用网络上的 filesystem 。举例来说，可以利用 Network File System (NFS) 服务器挂载某特定目录等。

每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

此外，根据文件名写法的不同，也可将所谓的路径 (path) 定义为绝对路径 (absolute) 与相对路径 (relative)。绝对路径为：由根目录 (/) 开始写起的文件名或目录名称，例如 /home/dmtsai/.bashrc；相对路径为相对于目前路径的文件名写法。例如 ./home/dmtsai 或 ../../home/dmtsai/ 等等。反正开头不是 / 就属于相对路径的写法，而您必须要了解，相对路径是以『您当前所在路径的相对位置』来表示的。举例来说，您目前在 /home 这个目录下，如果想要进入 /var/log 这个目录时，可以怎么写呢？

cd /var/log (absolute)
cd ../var/log (relative)

因为您在 /home 底下，所以要回到上一层 (../) 之后，才能继续往 /var 来移动的！特别注意这两个特殊的目录：

. ：代表当前的目录，也可以使用 ./ 来表示；

.. ：代表上一层目录，也可以 ../ 来代表。

这个 . 与 .. 目录概念是很重要的，您常常会看到 cd .. 或 ./command 之类的指令下达方式，就是代表上一层与目前所在目录的工作状态喔！很重要的呐！此外，针对『文件名』与『完整文件名 (由 / 开始写起的文件名)』的字符限制大小为：

单一文件或目录的最大容许文件名为 255 个字符；
包含完整路径名称及目录 (/) 之完整文件名为 4096 个字符。

我们知道 /var/log/ 底下有个文件名为 message ，这个 message 文件的最大的文件名可达 255 个字符。 var 与 log 这两个上层目录最长也分别可达 255 个字符。但总的来说，由 /var/log/messages 这样完整文件名最长则可达 4096 个字符。这样可以理解了吧！？ ^_^

Tips

这个 root 在 Linux 里面的意义真的很多很多～多到让人搞不懂那是啥玩意儿。如果以『帐号』的角度来看，所谓的 root 指的是『系统管理员！』的身份，如果以『目录』的角度来看，所谓的 root 意即指的是根目录，就是 / 啦～要特别留意喔！

目录配置的内容

从前一小节的说明，您可以了解的是， FHS 定义出两层目录内的规范，那么如果您来到根目录查阅目录数据，会显示什么呢？

[root@linux ~]# ls -l /
drwxr-xr-x   2 root root  4096 Jul 14 05:22 bin
drwxr-xr-x   3 root root  4096 Jul  9 05:18 boot
drwxr-xr-x   9 root root  4880 Jul 11 00:45 dev
drwxr-xr-x   6 root root  4096 Jun 29 01:06 disk1
drwxr-xr-x   3 root root  4096 Jun 25 08:53 disk2
drwxr-xr-x  83 root root 12288 Jul 14 05:23 etc
drwxr-xr-x   6 root root  4096 May 30 20:07 home
drwxr-xr-x  10 root root  4096 Jul 14 05:23 lib
drwx------   2 root root 16384 Jun 25 16:21 lost+found
drwxr-xr-x   3 root root  4096 Jun 25 19:34 media
drwxr-xr-x   2 root root  4096 Apr 25 23:54 misc
drwxr-xr-x   2 root root  4096 May 23 12:28 mnt
drwxr-xr-x   2 root root  4096 May 23 12:28 opt
dr-xr-xr-x  59 root root     0 Jul 10 01:25 proc
drwx------   9 root root  4096 Jul 13 11:31 root
drwxr-xr-x   2 root root  4096 Jul 14 05:22 sbin
drwxr-xr-x   2 root root  4096 Jun 25 08:23 selinux
drwxr-xr-x   2 root root  4096 May 23 12:28 srv
drwxr-xr-x  10 root root     0 Jul 10 01:25 sys
drwxr-xr-x  10 root root  4096 Jun 25 20:24 system
drwxrwxrwt  10 root root  4096 Jul 14 05:23 tmp
drwxr-xr-x  14 root root  4096 Jun 25 08:27 usr
drwxr-xr-x  24 root root  4096 Jun 25 20:16 var

从属性的角度来看，上面的文件名每个都是『目录名称』，较为特殊的是 root ，由于 root 这个目录是管理员 root 的家目录，这个家目录可重要了！所以一定要设置成较为严密的 700 ( rwx------ )这个属性才行呐！如果以较为完整的树状目录来视察的话，可以将整个 Linux 的树状目录绘制成下图：

图四、根据 FHS 定义的各层目录相关性
请注意，每个目录都是依附在 / 这个根目录底下的，所以我们在安装的时候一定要有一个 / 对应的 partition 才能安装的原因即在于此！这也就是我们俗称的『树状目录』啰！而根据 FHS 定义出来的每个目录内应该放置的文件内容为：

目录	应放置文件内容
/	根目录 root (/)，一般建议在根目录底下只接目录，不要直接有文件在 / 底下。根目录是开机的时候系统第一个挂载的 partition ，所以，所有开机过程会用到的文件，应该都要放置在这个 partition 当中。举例来说， /etc, /bin, /dev, /lib, /sbin 这五个次目录都应该要与根目录连在一起，不可独立成为某个 partition 呢！
/bin, /usr/bin, /usr/local/bin	除了 /bin 之外， /usr/local/bin, /usr/bin 也是放置『用户可运行的 binary file 的目录』喔！举例来说， ls, mv, rm, mkdir, rmdir, gzip, tar, cat, cp, mount 等等重要指令都放在这个目录当中。
/boot	这个目录主要的目的是放置 Linux 系统开机会用到的文件。开机会用到什么呢？没错～就是 Linux 的内核文件。这个目录底下文件名为 vmlinuz 的就是 Linux 的 Kernel 啦！粉重要的东西！而如果你的开机管理程序 (loader) 选择 grub 的话，那么这个目录内还有 /boot/grub 这个次目录呦！
/dev	在 Linux 系统上，任何设备与周边设备都是以文件的型态存在于这个目录当中的。您只要通过访问这个目录底下的某个文件，就等于访问某个设备啰～主要又分为周边设备 (character device)，例如键盘、鼠标等；以及保存设备 (block device)，例如硬盘、光盘等等。在此目录下的文件会多出两个属性，分别是 major device number ，与 minor device number 。我们的系统内核就是通过这两个 number 来判断设备的呢！比要重要的文件有 /dev/null, /dev/tty[1-6], /dev/ttyS, /dev/lp, /dev/hd, /dev/sd 等等
/etc	系统主要的设置档几乎都放置在这个目录内，例如人员的帐号密码档、各种服务的启始档等等。一般来说，这个目录下的各文件属性是可以让一般用户查阅的，但是只有 root 有权力修改。并且在此目录下的文件几乎都是 ASCII 的纯文本文件哩。不过， FHS 建议不要放置可运行档在这个目录中喔。比较重要的文件有： /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11, /etc/fstab, /etc/sysconfig/ 等等。另外，其下重要的目录有： /etc/init.d/：所有服务的缺省启动 script 都是放在这里的，例如要启动或者关闭 iptables 的话： /etc/init.d/iptables start /etc/init.d/iptables stop /etc/xinetd.d/：这就是所谓的 super daemon 管理的各项服务的设置档目录。 /etc/X11：与 X Window 有关的各种设置档都在这里，尤其是 xorg.conf 或 XF86Config 这两个 X Server 的设置档。
/home	这是系统缺省的用户家目录 (home directory)。在你添加一个一般用户帐号时，缺省的用户家目录都会规范到这里来。比较重要的是，家目录有两种代号喔： ~：代表目前这个用户的家目录，而 ~dmtsai ：则代表 dmtsai 的家目录！
/lib, /usr/lib, /usr/local/lib	系统会使用到的函数库放置的目录。程序在运作的过程中，可能会调用一些额外的功能参数，那需要函数库的协助！这些函数库就放在此处。比较重要的是 /lib/modules 这个目录内会摆放 kernel 的相关模块喔！
/lost+found	系统不正常产生错误时，会将一些遗失的片段放置于此目录下，通常这个目录会自动出现在某个 partition 最顶层的目录下。例如你加装一棵硬盘于 /disk 中，那在这个目录下就会自动产生一个这样的目录 /disk/lost+found
/mnt /media	这是软碟与光盘缺省挂载点的地方；通常软碟挂在 /mnt/floppy 下，而光盘挂在 /mnt/cdrom 下，不过也不一定啦！只要你高兴，随便找一个地方来挂载也可以呀！另外，目前也规划出另一个 /media 的目录呢！与 /mnt 有点类似啦～
/opt	这是给主机额外安装软件所摆放的目录。举例来说， FC4 使用的是 Fedora 社群开发的软件，如果您今天想要自行安装新的 KDE 桌面软件的话，可以将该软件安装在这个目录下的意思。不过，以前的 Linux 系统中，我们还是习惯放置在 /usr/local 目录下呢！
/proc	这个目录本身是一个『虚拟文件系统』喔！他放置的数据都是在内存当中，例如系统内核、形成信息、周边设备的状态及网络状态等等。因为这个目录下的数据都是在内存当中，所以本身不占任何硬盘空间啊！比较重要的文件例如：/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等等。
/root	系统管理员 (root) 的家目录。之所以放在这里，是因为我们提过，系统第一个开机就被挂载的 partition 为 / ，而我们希望 /root 能够与 / 放在同一块 partition 上面之故。
/sbin, /usr/sbin, /usr/local/sbin	放置一些系统管理员才会动用到的运行指令，例如： fdisk, mke2fs, fsck, mkswap, mount 等等。与 /bin 不太一样的地方，这几个目录是给 root 等系统管理用的。但是本目录下的运行档还是可以让一般用户用来『察看』而不能设置喔！
/srv	一些服务启动之后，这些服务所需要取用的数据目录。举例来说，WWW 服务器需要的网页数据就可以放置在 /srv/www 里面。
/tmp	这是让一般用户或者是正在运行的进程暂时放置文件的地方。这个目录是任何人都能够访问的，所以您需要定期的清理一下。当然，重要数据不可放置在此目录啊！
/usr	由 FHS 规范的第二层内容，在 /usr 此目录下，包含系统的主要程序、图形接口所需要的文件、额外的函数库、本机端所自行安装的软件，以及共享的目录与文档等等，都可以在这个目录当中发现。事实上，他有点像是 Windows 操作系统当中的『Program files』与『WinNT』这两个目录的结合！在此目录下的重要次目录有： /usr/bin, /usr/sbin：一般身份用户与系统管理员可运行的文件放置目录； /usr/include：c/c++等编程语言的档头 (header) 与包含档(include)放置处，当我们以 tarball 方式 (*.tar.gz 的方式安装软件) 安装某些数据时，会使用到里头的许多包含档喔！； /usr/lib：各应用软件的函数库文件放置目录； /usr/local：本机端自行安装的软件缺省放置的目录。目前也适用于 /opt 目录。在你安装完了 Linux 之后，基本上所有的配备你都有了，但是软件总是可以升级的，例如你要升级你的 proxy 服务，则通常软件缺省的安装地方就是在 /usr/local (local 是『当地』的意思)，同时，安装完毕之后所得到的运行档，为了与系统原先的运行档有分别，因此升级后的运行档通常摆在 /usr/local/bin 这个地方。给个建议啦，通常鸟哥都会将后来才安装上去的软件放置在这里，因为便于管理呦； /usr/share：共享文档放置的目录，例如底下两个目录： /usr/share/doc：放置一些系统说明文档的地方，例如你安装了 grub 了，那么在该目录底下找一找，就可以查到 grub 的说明文档了！很是便利！ /usr/share/man：manpage 的文档文件目录；那是什么？呵呵！就是你使用 man 的时候，会去查找的路径呀！例如你使用 man ls 这个指令时，就会查出 /usr/share/man/man1/ls.1.gz 这个说明档的内容啰！ /usr/src：Linux 系统相关的代码放置目录，例如 /usr/src/linux 为内核原代码！ /usr/X11R6：系统内的 X Window System 所需的运行档几乎都放在这！
/var	这个目录也很重要，也是 FHS 规范的第二层目录内容。他主要放置的是针对系统运行过程中，常态性变动的文件放置的目录。举例来说，例如缓存文件 (cache) 或者是随时变更的注册表 (log file) 都是放在这个目录中的。此外，某些软件运行过程中会写入的数据库文件，例如 MySQL 数据库，也都写入在这个目录中！很重要吧！他底下的重要目录有： /var/cache：程序文件在运作过程当中的一些暂存盘； /var/lib：程序本身运行的过程中，需要使用到的数据文件放置的目录，举例来说， locate 这个数据库与 MySQL 及 rpm 等数据库系统，都写在这个目录内。 /var/log：注册表放置的目录。很重要啊！例如 /var/log/messages 就是总管所有注册表的一个文件！ /var/lock：某些设备具有一次性写入的特性，例如 tab (磁带机)，此时，为了担心被其他人干扰而破坏正在运作的动作，因此，会将该设备 lock (锁住)起来，以确定该设备只能被单一个进程所使用啊！ /var/run：某些程序或者是服务启动后，会将他们的 PID 放置在这个目录下喔！ /var/spool：是一些队列数据存放的地方。举例来说，主机收到电子邮件后，就会放置到 /var/spool/mail 当中，若信件暂时发不出去，就会放置到 /var/spool/mqueue 目录下，用户工作调度 (cron) 则是放置在 /var/spool/cron 当中！

需要特别注意的目录

在上一节当中我们大约了解了各个目录下所放置的文件的用途。或许您会看得很吃力，不过，不要担心，等到后面的章节看完后，再回来这里瞧一瞧，就会很清楚的知道每个目录的意义啰！而这些目录当中，有几个比较有趣的目录还是需要特别来提醒一下的：

建议不可与 root partition 分开的目录

我们在安装 FC4 那个章节里面，有提到磁盘分割 (partition) 的概念对吧！在 Linux 的安装里面，最重要的就是根目录 / 所在的那个 partition 了。我们也可以将其他的例如 /home 放在不同的 partition 里面。那么是否有『一定』要放在 root partition 内的目录呢？有啊！那就是： /etc/, /sbin/, /bin/, /dev/ 以及 /lib/ 这几个目录了。

为什么呢？因为我们的 Linux 系统在开机的时候，一开始进行内核加载时，只会挂载一个 partition ，那就是 / 。但是开机的时候会用到很多的指令与函数库，举例来说，要挂载，就得需要 mount 这支程序，而且我们也需要 init 这支程序，还需要用到很多的设置档，例如 /etc/inittab 等等。而我们内核的模块则是放置在 /lib 里面。当然， /dev 是所有设备放置的目录，也需要在开机的时候使用到的。因此，这些目录都需要跟 / 绑在一起喔！先有概念即可，下面两章会跟您介绍所谓的 partition 概念的！

建议最好独立成为单一 partition 的目录

上面提到的是最好不要跟 / 这个 partition 分离的目录。至于有些目录则是因为安全性与特殊功能性，而希望能够独立成为一个自己的 partition 呢！例如： /home, /usr, /var, /tmp 等等。

我们必须要先知道的，系统上的用户个人家目录在 /home 里面，这个目录也是可能被使用的最频繁的目录之一。此外，为了资源分配较为平均，我们可能会希望针对每个人限制他可以使用的最大硬盘总量 (quota)，在这个前提之下，您就必须要将 /home 独立出来，而且最好这个 partition 能够大一点，尤其是您的 Linux 是作为文件服务器 (file server) 时，就更形重要了。

至于 /usr 则是一些程序安装的目录，也可以独立出来的；还有 /var/，这个目录由于记录了相当多的常用数据，读取真的是很频繁，所以是『很容易挂点的 partition 一！』如果能够将他独立出来，那么当 /var/ 真的、万一、不小心挂点时，就不会影响到其他的 partition ，最起码能有一定程度的安全性啦！

特别重要的几个目录

除了针对 partition 的观念来谈目录的重要性之外，有几个比较重要的目录您也需要了解一下：

/etc：这个目录是系统设置档放置的地方，包括您系统上的帐号与密码 (/etc/passwd, /etc/shadow)，还有开机时所要用到的各项设置值 (/etc/sysconfig/*) ，还有各主要的网络服务的设置档，都在这个目录中。意思就是说，如果这个目录底下的文件被删除或者是死掉了，嘿嘿～您的系统大概也就需要『很花功夫』的重建了～ ^_^。因此，一般鸟哥都会定期将这个目录的所有文件给他备份下来，反正这个目录的大小应该不会超过 50MB 才对，多多备份，有备无患啊！
/usr/local：虽然说目前已经将这个目录的重要性移动到 /opt 了，但是鸟哥还是比较习惯将我自己开发或自行额外安装的软件放置在这个 /usr/local 目录下。如果您的 Linux 系统是多人共管的话，那么，养成一个良好的操作习惯是有必要的。那么安装软件的习惯也要好好创建起来啊～不要随意安装呢！统一放置在 /usr/local 或者是 /opt 底下吧！ ^_^
/var：在上面提过一次，这里再次强调。这个目录是在管理系统运作过程中的重要中间暂存数据的，例如 /var/lib 与 /var/run 。此外，最终的数据例如邮件 /var/spool/mail 也是放置在这个目录中～另外，几乎所有服务的注册表 (可以记录谁、什么时候、由哪里登录主机、做了什么事等等信息！) 都放在 /var/log 这个目录下，因此，这个目录也很重要。记得常常去检查 /var/log/messages 这个文件是否有异常啊～

一般主机 partition 与目录的配置情况

好了，知道了 Linux 的文件权限，目前也知道了各个文件内可能摆放的数据是什么了，那么再来说说你的目录与磁盘分割之间的相关性。通常一般的大型主机都不会将所有的数据放置在一个磁盘中 ( 就是只有一个『 / 』根目录 )，这有几个目的：

安全性考量：
你的系统通常是在 /usr/ 中，而个人数据则可能放置在 /home 当中，至于一些开机数据则放置在 /etc 当中。如果将所有的数据放在一起，当你的系统不小心被黑客破坏，或者不小心自己砍了一个小东西，则所有的咚咚也都跟着不见了.....这对于我们市井小民或许无所谓，再安装一次就好了，但是对于一些大型企业可不行这样！因此需要将数据分别放置于不同的磁盘中，会比较保险些。
便利性：
如果你需要升级你的系统的话，是否需要重新 format 安装呢？有些数据例如 /home 里面的数据为个人用户的数据，似乎与系统无关！所以如果你将这些数据分别放置于不同的磁盘，则你要升级或者进行一些系统更动时，将比较有弹性。

你或许可以将你的系统做成这样的 partition 分布：

这是比较常见的磁盘分布情况，其中：

/ 根目录可以分配约 1 GB 以内；
/boot 大概在 50 MB 就可以了，因为开机文件并不大；
/var 就至少需要 1GB 以上，因为你的 mail 、 proxy 缺省的保存区都在这个目录中，除非你要将一些设置改变！
/home 与 /usr 通常是最大的，因为你所安装的数据都是在 /usr/ 当中，而用户数据则放置在 /home 当中，因此通常大家都会建议你将所剩下的磁盘空间平均分配给这两个目录说！不过也不一定啦！ /usr 大概给个 10G 就很多了～其他的可以都给 /home ，也可以保留一些剩余空间来作为以后的安装与设置用啊！

无论如何，每部主机的环境与功能用途都不相同，自然其磁盘的分配就会不太一样，因此，上面的设置您就看看就好，等您将整本书或者整个网页内容全 K 完了，那么大概就知道怎样设置您的主机最恰当啦！

Linux 支持的文件系统

我们在本章前面提到的都是单一文件的属性与相关信息，以及单一目录在 Filesystem Hierarchy Standard (FHS) 当中的定义，还没有提到所谓的 partition 的相关概念。底下我们就约略来谈一谈，那么我们前面提到的这些文件、目录，是放在什么样的文件系统内呢？

什么是文件系统 (filesystem) 呢？目前的操作系统大多数是将数据由硬盘读出来的，那么每个操作系统使用的硬盘在 x86 架构上的，都一样啊！都是同样的硬盘。但是，每种操作系统都有其独特的读取文件的方法，也就是说，每种操作系统对硬盘读取的方法不同，所以就造就了不同的文件系统了。

举例来说， Windows 98 缺省的文件系统是 FAT (或 FAT16) 文件系统， Windows 2000 有所谓的 NTFS 文件系统，至于 Linux 的正统文件系统则为 ext2 ( Linux second extended file system, ext2fs ) 这一个。我们的系统能不能读取某个文件系统，与前面提过的『内核功能』有关。 Linux 内核必须要能够认识某种文件系统后，我们的 Linux 才能读取该文件系统的数据内容啊！也就是说，你必须要将你所想要支持的文件系统编译到你的内核当中才能被支持。因此，您可以发现， Windows 与 Linux 安装在同一个硬盘的不同 partition 时， Windows 将不能取用 Linux 的硬盘数据， Why ? 就因为 Windows 的内核不认识 Linux 的文件系统呀！

目前 Fedora Core IV 缺省的文件系统为 ext3 (Third Extended File System)，他是 Ext2 的升级版，主要是增加了日志 (journaling) 的功能，但是 ext3 还是向下支持 ext2 等。另外，如果你需要将你原有的 Windows 系统也挂载在 Linux 底下的话，那么 Linux 同时也支持 MS-DOS, VFAT, FAT, BSD 等等的文件系统。至于 Window NT 的 NTFS 文件系统则不见得每一个 Linux distribution 都有支持，例如我们的 FC4 缺省就没有支持了。问我怎么看出来的？呵呵！ Linux 能够支持的文件系统与内核是否有编译进去有关，所以你可以到你的 Linux 系统的：

/lib/modules/`uname -r`/kernel/fs

该目录底下看一看，如果有你想要的文件系统，那么这个内核就有支持啦！很多 Linux 所需要的功能都可以在 ext2 上面完成，不过 ext2 缺乏日志管理系统，如果发生问题时，修复过程会比较慢一些。所以最近发布的 Linux distribution 大多已经缺省采用 ext3 或 reiserfs 这种具有日志式管理的文件系统了。

那么什么是日志式文件系统呢？举例来说， ext3 与 ext2 有啥不同？ ext3 其实只是多做了一个日志式数据的纪录。当我们要在将数据写入硬盘时， ext2 是直接将数据写入，但是 ext3 则会将这个『要开始写入』的消息写入日志式记录区，然后才开始进行数据的写入。在数据写入完毕后，又将『完成写入动作』的消息写入日志式记录区，这有什么好处呢？最大的好处就是数据的完整性与『恢复力』。

什么是『恢复力』呢？早期的 ext2 文件系统如果发生类似断电后时，文件系统就得要检查文件一致性。这个检查的过程要将整个 partition 内的文件做一个完整的比较，哇！很慢很慢、很久很久啊～如果是 ext3 的话，那么只要通过检查『日志记录区』就可以知道断电时，是否有哪些文件正在进行写入的动作，只要检查这些地方即可～这样就能够节省很多文件检查的时间呢！

这样知道为何要选择 ext3 了吧？我们还可以引用 Red Hat 公司中，首席内核开发者 Michael K. Johnson 的话：

『为什么你想要从 ext 2转换到 ext3 呢？有四个主要的理由：可利用性、数据完整性、速度及易于转换』『可利用性』，他指出，这意味着从系统中止到快速重新复原而不是持续的让 e2fsck 首席执行官时间的修复。ext3 的日志式条件可以避免数据毁损的可能。他也指出：『除了写入若干数据超过一次时，ext3 往往会较快于 ext2，因为 ext3 的日志使硬盘读取头的移动能更有效的进行』然而或许决定的因素还是在Johnson先生的第四个理由中。

『它是可以轻易的从 ext2 变更到 ext3 来获得一个强而有力的日志式文件系统而不需要重新做格式化』。『那是正确的，为了体验一下 ext3 的好处是不需要去做一种长时间的，冗长乏味的且易于产生错误的备份工作及重新格式化的动作』。

上列数据可在 Whitepaper: Red Hat's New Journaling File System: ext3 ( https://#/support/wpapers/redhat/ext3/ ) 查阅得到。所以啰，使用 ext3 或者是其他的日志式文件系统是有好处的，最大的好处当然是错误问题的排除效率比较高。无论如何，您只要先晓得 ext2 是 Linux 正规的文件系统，而近年来的 ext3 等日志式文件系统则有取代的趋势。

Linux 的 VFS (Virtual Filesystem Switch)：

了解了我们使用的文件系统之后，再来则是要提到，那么 Linux 的内核又是如何管理这些认识的文件系统呢？其实，整个 Linux 的系统都是通过一个名为 Virtual Filesystem Switch 的内核功能去读取 filesystem 的。也就是说，整个 Linux 认识的 filesystem 其实都是 VFS 在进行管理，我们用户并不需要知道每个 partition 上头的 filesystem 是什么～ VFS 会主动的帮我们做好读取的动作呢～

这无疑是个很好用的功能～为什么呢？因为只要系统管理员一开始就设置好各主要 filesystem 对应的文件系统模块后，内核的 VFS 就会主动接管该 filesystem 的访问模式。用户可以在不晓得每个 filesystem 是什么的情况下，就能自由的运用系统上的各种 filesystem 。很方便～不是吗？！ ^_^

本章习题练习

( 要看答案请将鼠标移动到『答：』底下的空白处，按下左键圈选空白处即可察看 )

早期的 Unix 系统文件名最多允许 14 个字符，而新的 Unix 与 Linux 系统中，文件名最多可以容许几个字符？

单一文件名可达 255 字符，完整文件名 (包含路径) 可达 4096 个字符

当一个文件属性为 –rwxrwxrwx 则表示这个文件的意义为？

任何人皆可读取、可写入亦可删除。

我需要将一个文件的属性改为 –rwxr-xr-- 请问该如何下达指令？

chmod 754 filename 或 chmod u=rwx,g=rx,o=r filename

若我需要更改一个文件的拥有者与群组，该用什么指令？

chown, chgrp

Linux 传统的文件系统为何？此外，常用的 Journaling 文件格式有哪些？

传统文件格式为：ext2,
Journaling 有 ext3 及 Reiserfs 等

请问底下的目录与主要放置什么数据：
/etc/, /etc/init.d, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/log

/etc/：几乎系统的所有设置文件均在此，尤其 passwd,shadow
/etc/init.d：系统开机的时候加载服务的 scripts 的摆放地点
/boot：开机设置档，也是缺省摆放内核 vmlinuz 的地方
/usr/bin, /bin：一般运行档摆放的地方
/usr/sbin, /sbin：系统管理员常用指令集
/dev：摆放所有系统设备文件的目录
/var/log：摆放系统注册表案的地方

若一个文件的文件名开头为『 . 』，例如 .bashrc 这个文件，代表什么？另外，如何显示出这个文件名与他的相关属性？

有『 . 』为开头的为隐藏档，需要使用 ls –a 这个 –a 的参数才能显示出隐藏文件的内容，而使用 ls –al 才能显示出属性。

参考数据

关于 Journaling 日志式文章的相关说明 http://www.linuxplanet.com/linuxplanet/reports/3726/1/

修改历史：

2002/07/18：第一次完成
2003/02/06：重新编排与加入FAQ
2005/06/28：将旧的数据移动到这里
2005/07/15：呼呼～终于改完成了～这次的修订当中，加入了 FHS 的说明，希望大家能够比较清楚 Linux 的目录配置！
2005/08/05：修订了最大文件名字符，应该是 255 才对！另外，加入了『文件名限制』的部分！
2005/09/03：修订了目录权限相关的说明，将原本仅具有 r 却写成无法使用 ls 浏览的说明数据移除！