Linux 系統管理（下 ）

檔案系統與權限設定

當所有人都把目光投注在作業系統身上時，卻常常忘記了一個極為重要的配角――檔案系統。檔案系統的優劣與否和作業系統的執行效率、穩定性以及可靠度息息相關。

一，認識系統的目錄

在安裝 Linux 的磁盤中會有很多系統預設的目錄，這些目錄依照不同的用途而放置特定的檔案。在前面已經簡單介紹過一些常用的目錄，以下将詳細說明每一個預設目錄的功能： 根目錄，包含整個 Linux 系統的所有目錄和檔案。

/bin:此目錄放置作業系統時所需要使用的各種指令程式。例如 cp、rpm、kill、tar、mv、rm 與 ping 等常用指令，還有各種不同的 Shell，如 bash、bash2、tcsh 等。

/dev：存放界面裝置代号的檔案。例如硬碟的/dev/had、終端機等。這些檔案比較特殊，他們實際上都指向所代表的界面裝置。

/etc:存放與系統設定、管理相關的檔案。例如記錄賬号名稱的 passwd 檔案、投影密碼檔案 shadow 都放在這裡。

/etc/X11:X Window 配置檔案的目錄。

/etc/rc.d:這個目錄包含了啟動或關機時所運作的 script 檔案。

/home：此目錄預設用來設定使用者賬号的主目錄。

/lib：放置一些共享的函數庫。

/lib/modules：存放系統核心的子產品。某些可被子產品化的部分，并不需要在編譯系統核心本體，避免核心過大導緻效率較低。

/lost＋found:檔案系統發生問題時，Linux 會自動掃描磁盤試圖修正錯誤，倘若找到遺失或錯誤的區域，就會将這些區域轉成檔案存放于目錄中，等候管理者來進一步處理。

/misc：預設空無一物，供管理者堆放公共雜物。預設權限時全部使用者都可以讀取和執

行檔案，但是隻有管理者能夠寫入檔案。

/mnt:此目錄下預設有/mnt/cdrom和/mnt/floppy 兩個目錄，用來作為CD光牒與軟體的加載點。

/proc：系統核心和執行程式之間的資訊，如執行 ps、free 等指令時所看到的資訊，就是從這裡讀取。這目錄内的檔案并非真的存在，使用者看到的虛拟檔案。

/root:系統管理者專用的目錄，即 root 賬号的主目錄。

/sbin：此目錄存放啟動系統需運作，例如 fsck、init、grub、lilo 與 swapon 等。

/tmp：供全部使用者暫時放置檔案的目錄。系統預設可讓所有使用者讀取、寫入和執行檔案，是以對于一般使用者來說，若覺得自己的磁盤空間不夠使用，便可暫時利用此目錄存放檔案。

這裡也是臨時檔案的目錄，某些程式在執行中說産生的臨時檔案會存放在這個目錄内。

/usr:此目錄包括許多子目錄，用來存放系統指令。程式等資訊。

/usr/bin:放置使用者可以執行的指令程式，如 find、free、gcc 等。

/usr/share/doc：存放各種檔案的目錄。

/usr/share/man：放置多種幫助檔案。

/usr/src：存放源代碼的地方，Linux 系統核心的源代碼就放在此目錄下。

/var：系統執行時，需要暫時記錄存放的資料或臨時檔案，都會放置在這個目錄裡。

/var/tmp：前面介紹的/tmp 目錄除了放置所有使用者暫時存放的檔案之外，還提供給程式産生的臨時檔案使用，是以經常會因對方許多檔案，而顯得非常雜亂。

管理者通常會定時清理/tmp 目錄，維護磁盤空間的整潔。

假如不想将某些檔案混入/tmp 目錄中，可以選擇存放在這裡。

二，檔案屬性

d:表示這是一個目錄。在 ext3 中，目錄被視為一種特殊的檔案。

－：表示這是一個普通的檔案

l：表示這是一個符号連結的檔案，實際上它指向另一個檔案。

b、c：分别代表區塊裝置和其他的界面裝置，是特殊類型的檔案。

s、p：這些檔案關系到系統的資料結構和通道，通常很少見到。

1，一般權限

r (read，讀取)：對檔案而言，使用者具有讀取檔案内容的權限。對目錄而言，使用者擁有浏覽目錄内容的權限。

w (write,寫入)：對檔案而言，使用者具有修改檔案内容的權限。對目錄而言，使用者具有删除或移動目錄内檔案的權限。

x(execute,執行)：對檔案而言，使用者具有執行檔案的權限。對目錄而言，使用者具有進入目錄的權限。

2，特殊權限

其實檔案與目錄的權限設定不隻如此，還有所謂的特殊權限存在。屬于特殊權限會擁有一些“特權”，因而使用者若無特殊需求，不應該去打開這些權限，避免安全方面出現嚴重漏洞，讓黑客入侵。

設定 UID,S(SUID, Set UID):可執行的檔案若搭配這個權限，該檔案便能得到權限，可以任意存取檔案所有者能使用的全部系統資源。

設定 GID，S(SGID，Set GID):應用在檔案上面，其效果和 SUID 相同，隻不過将範圍由檔案所有者擴大成組。也就是說，擁有此權限的檔案,可以任意存取整個組所能使用的系統資源。