linux的文件权限和目录配置（鸟哥）

一、一些概念性的记录

1、linux的每个文件中，依据权限可以分为用户，用户组与others身份。

2、在文件名前加上.代表的是隐藏文件（隐藏依旧是可读的）。

3、文件有三种权限分别为r--read(4),w--write(2),x--excute(1),可以使用成chmod更改用户权限 如chmod 777 filename(对filename 给与全部权限4+2+1,三种身份都给与最高权限)。

4、chgrp(改变用户组)、chown（改变用户）、chomod(改变权限)，可以使用chown     --username:gropname  --filename 来同时修改用户名和用户分组 。

5、对于目录的权限r仅仅是对于用户可见，如果设定了x才可以进行打开，若没有，则目录不可用在该用户下打开，因此一般是使用r+x来对目录进行操作。   

6、FHS的五个目录不可以放在不同分区，分别为/etc,/bin,/lib,/dev,/sbin。

7、常用的目录下的内容

/etc：系统的配置文件只要在这里，最重要的应该是passwd（记录用户账户信息），shadow(用户的账户设置)。

/dev:硬件设备等，在linux中外设都是以文件的形式存在的。

/bin：单用户模式下的可用命令，其他模式也可以使用，但是单用户模式不能使用出去/bin以外的命令。

/sbin:存放系统无法进入用户模式下的命令，主要是磁盘等命令。

/usr/bin:登录用户后可用使用的命令（已经登录除了root其他的用户）。

/usr/sbin:非系统正常运行所需要的系统命令，常用网络服务软件的命令。

/usr/share:帮助文档目录。

8、FHS 必备三大目录

usr(unix software resource) 与软件执行相关。

var:系统运行过程相关。

/：与开机相关。

二、实验结果的介绍

1、在使用ls -al、ls -l 、ls  -dal查看某个文件的权限时，如drwxr-xr-x. 4 root root 140 9月30 09:26  .kde的格式代表的是d(目录)、rwx(用户可以进行读写执行)，r-x(同组成员可以进行读与执行)，r-x(非同组成员可进行读与执行)  4（连接数量）root(用户名) root(用户组) 140（文件大小） 9月30 09:26（创建或者修改时间）.kde(文件名)。 

2、在将testing 目录的用户改为root后,使用user1用户打开会提示用户权限不足，即user1仅仅拥有r的权限而没有x权限所带来的问题。

 3、如果文件testing的所有者是root，并且同组的user1仅仅有对其r的权重，但是上级目录的所有者是user，拥有权限7,那么使用user1用户也可以删除testing即使user1仅仅对testing有r权限但是也可以做到删除，如下：

4、使用nano 查看passwd 和shadow（搬运自http://blog.chinaunix.net/uid-22117760-id-264606.html）

一、/etc/passwd
/etc/passwd 文件是一个纯文本文件，每行采用了相同的格式： 
name:password:uid:gid:comment:home:shell 
name 用户登录名 
password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时，系统对输入的口令采取相同的算法，与此域中的内容进行比较。如果此域为空，表明该用户登录时不需要口令。 
uid 指定用户的 UID。用户登录进系统后，系统通过该值，而不是用户名来识别用户。 
gid GID。如果系统要对相同的一群人赋予相同的权利，则使用该值。 
comment 用来保存用户的真实姓名和个人细节，或者全名。 
home 指定用户的主目录的绝对路径。 
shell 如果用户登录成功，则要执行的命令的绝对路径放在这一区域中。它可以是任何命令。

如果/etc/passwd文件存放的是用户的信息，由6个分号组成的7个信息，解释如下 
（1）：用户名。 
（2）：密码（已经加密） 
（3）：UID（用户标识）,操作系统自己用的 
（4）：GID组标识。 
（5）：用户全名或本地帐号 
（6）：开始目录 
（7）：登录使用的Shell，就是对登录命令进行解析的工具。

例如：abc:x:501:501::/home/abc:/bin/bash

二、/etc/shadow

如果查看/etc/shadow文件存放的特殊帐号信息如下： 
name:!!:13675:0:99999:7:::  
每一行给一个特殊帐户定义密码信息，每个字段用 : 隔开。 
字段 1 定义与这个 shadow 条目相关联的特殊用户帐户。 
字段 2 包含一个加密的密码。 
字段 3 自 1/1/1970 起，密码被修改的天数 
字段 4 密码将被允许修改之前的天数（0 表示“可在任何时间修改”） 
字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”） 
字段 6 密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”） 
字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”） 
字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”） 
字段 9 保留供将来使用

如果查看/etc/shadow下存放的普通帐号信息如下： 
（1）：帐号名称 
（2）：密码：这里是加密过的，但高手也可以解密的。要主要安全问题（代！符号标识该帐号不能用来登录） 
（3）：上次修改密码的日期 
（4）：密码不可被变更的天数 
（5）：密码需要被重新变更的天数（99999表示不需要变更） 
（6）：密码变更前提前几天警告 
（7）：帐号失效日期 
（8）：帐号取消日期 
（9）：保留条目，目前没用 
例如：abc:!!:14768:0:99999:7:::