Linux文件系统详解：类型、权限与安全设置

"05-linux-认识文件" 在Linux操作系统中，文件是系统中所有信息的基本组织单位，包括程序、文本、图像等。本节主要介绍了Linux文件的不同类型、权限、umask、SELinux以及文件的一些元数据信息。 1. 文件的类型： - **d**: 表示目录文件，用于组织文件和子目录。 - **-**: 普通文件，包含各种类型的文件数据。 - **p**: 管道文件，用于进程间通信。 - **l**: 链接文件，指向另一个文件的指针，分为硬链接和符号链接。 - **b**: 块设备文件，如磁盘驱动器，允许随机访问数据。 - **c**: 字符设备文件，如键盘、鼠标，按顺序读写数据。 - **s**: 套接字文件，用于网络通信。 2. 文件的权限： 权限分为读(r)、写(w)和执行(x)三类，对应数字4、2和1。例如： - `rwx` 对应于 4+2+1 = 7，表示所有者有读、写和执行权限。 - `r-x` 对应于 4+0+1 = 5，表示所有者有读和执行权限，无写权限。 - `r--` 对应于 4+0+0 = 4，表示所有者只有读权限。 3. 文件的目录权限： 通常，一个文件的目录权限为`644`，意味着所有者有读写执行权限，同组用户和其他用户只有读和执行权限。目录的权限与普通文件略有不同，如`755`表示所有者有完全权限，而同组和其他用户有执行和读取权限。 4. umask值： umask决定了新创建文件和目录的初始权限。例如，umask为`0022`表示： - 第一个0代表文件的特殊权限，一般可以忽略。 - 第二个0表示所属主有rwx权限，即不减去任何权限。 - 第二个2表示所属组没有写权限，所以去掉w，剩下rx。 - 最后一个2表示其他人没有写权限，所以也是rx。 新建文件的默认权限是`666`减去`022`，即`644`；新建目录的默认权限是`777`减去`022`，即`755`。 5. SELinux： 安全增强型Linux是一种强制访问控制机制，它增强了标准文件权限，提供更精细的访问控制。当SELinux启用时，文件和目录会带有"."标识。关闭SELinux不会改变已创建的文件或目录的设置，但新创建的将不会显示此标识。 6. 其他文件属性： - **硬连接数/子目录数**：对于文件，这个数字表示硬链接的数量；对于目录，表示其包含的子目录数。 - **文件拥有者**：文件或目录的所有者，决定谁具有默认的权限。 - **文件大小**：以块为单位计量，可通过`ls -sh`或`du -sh`命令查看。 - **时间戳**：显示文件的最后修改时间。 - **文件名**：区分每个文件的独特标识。 了解这些基本概念，可以帮助用户更好地管理和保护Linux系统中的文件和数据。通过熟练掌握文件权限、umask和SELinux等工具，可以确保系统的安全性和稳定性。