1- 想知道,这是权限的良好设置吗?/var目录?
drwxr-xr-x 2 root root 4096 2010-05-30 03:34 backups
drwxr-xr-x 7 root root 4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root 4096 2010-05-29 17:55 lib
drwxrwsr-x 2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt 3 root root 60 2010-06-02 03:34 lock
drwxr-xr-x 9 root root 4096 2010-06-02 03:34 log
drwxrwsr-x 2 root man 4096 2009-09-20 20:36 mail
drwxr-xr-x 2 root root 4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root 420 2010-06-02 12:12 run
drwxr-xr-x 4 root root 4096 2009-09-20 20:37 spool
drwxrwxrwt 2 root root 4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root 4096 2010-05-30 22:21 www
2- 您能简单解释一下上面的列吗?第一个是它们具有哪些权限。第二个是编号。例如,第三和第四个表示“root root”。第五个是另一个编号(例如 4096)。其他的都很明显。
3- 您能简单解释一下上面的文件夹吗?特别是“lock”和“tmp”文件夹。Lock 包含一个看似空的 apache2 文件夹。
谢谢
答案1
我发现的关于 *nix 权限的最佳解释是:
http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm
这篇文章很长,但值得一读。请特别注意目录权限的含义,因为它可能与您猜测的不同。例如,目录的写入权限允许您删除该目录中的文件,而不管文件本身的权限如何。还请查看粘性位以了解t
临时目录。
至于ls -l
,输出是:
<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>
文件类型权限:
- 字符 1:文件类型
- 角色 2:所有者阅读
- 角色 3:所有者写入
- 角色 4:所有者处决
- 字符 5、6、7:组读取、写入、执行
- 字符 8、9、10:全部读取、写入、执行
它们以短路方法从左到右进行评估。这意味着即使所有人都具有读取权限,如果您是所有者并且所有者没有读取权限,您将无法读取它。如果你想更准确,请查看posix 说:
"%c%s%s%s%c", <entry type>, <owner permissions>,
<group permissions>, <other permissions>,
<optional alternate access method flag>
链接:
- 如果是文件,则表示有多少个指向该文件的链接,当所有链接被删除时,该文件就被删除。如果文件是目录,则表示该目录中有多少个目录链接。
业主、团体:
- 文件所有者和文件组所有者的名称。请参阅
/etc/passwd/
和/etc/group
尺寸:
块大小。块大小在不同的系统上可能不同,但通常为 4 KB。哦,实际上只是以字节为单位。但您会注意到所有内容必须至少为一个块,因此包含某些内容的新文件至少会占用 4096 个块,即使此列可能只显示一个字节。
修改时间:
- 文件最后修改时间。另请参阅 ctime 和 atime。
姓名:
- 文件的名称。
答案2
您的发行版附带的权限通常没有问题,如果您不确定自己在做什么,则可能不会更改。
即使备份目录可能具有 rwx------ 权限 (700),这似乎也没有问题答案在 man ls 中,第二个是文件的链接数(如果是目录,则所有文件内部都算作 1,非递归),第五个 nr 是文件大小,然后是修改日期。
您将在这里找到答案http://www.pathname.com/fhs/更确切地说这里和这里简而言之,apache 使用 lock 来了解 apache 是否已在运行,tmp 用于临时文件
答案3
要了解各个文件夹的内容,请查看此处。
/var/lock 目录用于保存锁定文件。它主要用于设备和应用程序。文件锁通常放在被锁定的目录中,紧挨着被锁定的文件。
/var/tmp 是另一个 /tmp 目录。由于 /tmp 通常位于 tmpfs 上,因此在重新启动后会被清除,因此如果您需要创建一个在重新启动后仍存在的临时文件,它会很有用。此目录很少使用。