[TOC]
系统体系结构
我们从Linux系统体系结构开始着手了解它。
系统目录结构 & 目录结构的来历
系统目录结构
Linux 目录结构是一个倒挂树结构,一切从“根”节点开始“生根发芽”。
每个目录存放的内容如下:
- /bin 二进制可执行命令 (包括常用的Linux命令,任何用户都可以运行这个目录中的命令,无需授权)
- /dev 设备特殊文件
- /etc 系统管理和配置文件 (如Apache、Nginx和MySQL等)
- /home 用户的宿主目录,也称家目录
- /lib 函数库,又叫动态链接共享库。存放的文件类似 Windows 里的.dll (扩展名)文件
- /sbin 存放的系统管理命令
- /tmp 公用的临时文件存储点 (系统重启后会清空)
- /root 系统管理员的主目录(最高权限用户目录)
- /mnt 系统提供这个目录是让用户临时挂载其他的文件系统
- /proc 虚拟的目录,是系统内存的映射
- /var 存放比较大的数据文件,比方说各种服务的日志文件,系统日志文件
- /usr 存放用户应用程序的目录
目录结构的来历
我们可以看到根“ / ”目录下面的/bin目录用于存放二进制程序,但同样的二进制程序在/usr/bin和/usr/local/bin下都有那它们有什么区别呢。其实Linux整体设计借鉴了Unix系统,所以我们经常可以看到这样来描写Linux/Unix,这里再聊目录结构的由来就不得不提 Unix的设计。
1969年Ken Thompson和Dennis Ritchie在小型机PDP-7上发明了Unix,1971年他们将主机升级到了PDP-11,他们使用一种叫做RK05的储存盘,一盘的容量大约是1.5MB。没过多久,操作系统(根目录)变得越来越大,一块盘已经装不下了。于是,他们加上了第二盘RK05,并且规定第一块盘专门放系统程序,第二块盘专门放用户自己的程序,因此挂载的目录点取名为/usr。也就是说,根目录”/“挂载在第一块盘,”/usr”目录挂载在第二块盘。除此之外,两块盘的目录结构完全相同,第一块盘的目录(/bin, /sbin, /lib, /tmp…)都在/usr目录下重新出现一次。后来,第二块盘也满了,他们只好又加了第三盘RK05,挂载的目录点取名为/home,并且规定/usr用于存放用户的程序,/home用于存放用户的数据。从此,这种目录结构就延续了下来。随着硬盘容量越来越大,各个目录的含义进一步得到明确。 关于目录细节可以参考以下两篇文章:
- 《Unix文件系统结构标准》http://www.pathname.com/fhs/pub/fhs-2.3.html
- 《Understanding the bin, sbin, usr/bin , usr/sbin split》http://lists.busybox.net/pipermail/busybox/2010-December/074114.html
虚拟文件系统介绍
Linux使用了虚拟文件系统(VFS,Virtual FileSystem,下文统称“虚拟文件系统”),它不是磁盘文件的组织格式,而是抽象出来的文件树的集合,它通过标准接口动态的向其中增加或移除对应的目录。
虚拟文件系统支持以下归类的三种类型的文件系统:
- 磁盘文件系统,存储在本地磁盘、U盘、CDROM等的文件系统,它包含各种不同的文件系统格式,比如Windows NTFS、VFAT,BSD的UFS,CD的CD-ROM等
- 网络文件系统,它们存储在网络中的其他主机上,通过网络进行访问,例如 NFS
- 特殊文件系统,内存的映射、例如/proc
案例如以下截图,Linux上的进程通过Sytem Calls(系统调用)将数据经过虚拟文件系统最终的转写入不同的文件系统格式,再通过文件系统的驱动最终写入硬件设备。这里的Sytem Calls就包含read()、write()和lseek()等。
虚拟文件系统对象类型
虚拟文件系统,有四个主要对象类型:
- Superblock 表示特定加载的文件系统
- Inode 表示特定的文件
- Dentry 表示一个目录项,路径的一个组成部分
- File 表示进程打开的一个文件
Superblock
超级块(spuerblock)对象由各自的文件系统实现,用来存储文件系统的信息。这个对象对应为文件系统超级块或者文件系统控制块,它存储在磁盘特定的扇区上。不是基于磁盘的文件系统临时生成超级块,并保存在内存中。
Inode
索引节点对象包含了内核在操作文件或目录时需要的全部信息。对于Unix文件系统来 说,这些信息可以从磁盘索引节点直接读入。如果一个文件系统没有索引节点,那么,不管这些相关信息在磁盘上是怎么存放的,文件系统都必须从中提取这些信息。
Dentry
为了方便查找,虚拟文件系统引入目录项的概念。每个Dentry代表路径中一个特定部分。对于“/bin/ls”、“/”、“bin”和“ls”都是目录项对象。前面是两个目录,最后一个是普通文件。在路径中, 包括普通文件在内,每一个部分都是目录项对象。
File
虚拟文件系统最后一个主要对象是文件对象,文件对象表示进程已打开的文件。如果我们站在用户空间的角度考虑虚拟文件系统,文件对象会首先进入我们的视野。进程直接处理的是文件而不是超级块、索引节点或目录。文件对象包含我们非常熟悉的信息(如访问模式、当前偏移等), 文件操作和我们非常熟悉的系统调用read()和write()等也很类似。文件对象是已打开的文件在内存中的表示。该对象(不是物理文件)由相应的open()系统调用创建,由close()系统调用销毁,所有这些文件相关的调用实际上都是文件操作 表中定义的方法。
文件名与路径
文件名则被指定,由文件系统的根目录开始到指定的文件位置的完整路径( /etc/sysconfig/network )称为“绝对路径”,此外表示路径的方法还有“相对路径”。在使用路径时有两种符号:
- “.” 表示当前目录
- “..” 表示上一级目录
另外 Linux 有很多不同于其他操作的特征:
- 把所有的外部设备看作是文件(即一切揭“文件”),为了保证输入输出操作的一致性 Linux把所有的对外部设备的操作都设计成为等同于操作文件,因此无论什么外部设备的特征,都被文件系统隐藏了。
- 文件的用有者可以指定其他的组或用户读,写和执行文件的权限,从而起到提高文件的安全性。
文件和目录的属性
在Linux系统中我们可以通过“ ls -l” 命令查看到文件的详细属性。
1 | [djangowang@localhost ~]# ls -l |
关于文件属性左到右第一个位的含义:
| 属性位 | 含义 |
|---|---|
| - | 常规文件 |
| b | 块特殊文件 |
| c | 字符特殊文件 |
| d | 目录 |
| l | 符号链接 |
| p | 管道名 |
| s | 套接字 |
| 再来看一下,文件属性左到右,第二到第九位的含义: |
| 所属用户(user) | 所属组(group) | 其他用户(other) | |
|---|---|---|---|
| 权限 | rwx | r-- | r-- |
| 解释 | 可读(r)、可写(w)、可执行(x) | 可执行(r) | 可执行(r) |
修改文件权限
修改文件权限可以使用“chmod”命令,目前有两种方式修改文件权限:
- 字母表示法
- 数字表法
字母表示法
以下为字母表示法的使用方式:
| 命令 | 账户属性 | 动作 | 权限 | 目标 |
|---|---|---|---|---|
| chmod | u(user) 、g(group)、 o(other)、 all (a) | + (增加) 、 -(删除)、 =(设置) | r(读) 、w(写)、x(执行) | 文件或权限 |
我们来看一个案例给test.txt文件的user 、group和other增加可执行权限“x”。
1 | [djangowang@localhost ~]# chmod a+x test.txt |
删除可执行权限“x”。
1 | [djangowang@localhost ~]# chmod a-x test.txt |
数字表示法
我们首先看一下数据与权限的对照表。
| 权限位 | 数字 |
|---|---|
| r | 4 |
| w | 2 |
| x | 1 |
| - | 0 |
所以我们要修改一个文件test.txt权限为“rwxr-x—”,可以通过以下命令。
1 | [djangowang@localhost ~]# chmod 750 test.txt |
umask命令
umask命令可以在创建文件或目录时预设它们权限的掩码。 我们创建的文件时权限默认是644的权限,创建目录时是755的权限,主要就是这个命令导致的,但这里笔者建议非专业场景请勿改动此值。关于umask不同掩码的文件和目录权限对照表
| umask掩码值 | 文件 | 目录 |
|---|---|---|
| 022 | 644 | 755 |
| 027 | 640 | 750 |
| 002 | 664 | 775 |
| 006 | 660 | 771 |
| 007 | 660 | 770 |
查看默认umask值。
1 | [djangowang@localhost ~]# umask |
创建目录,系统会通过(777-027=750) 来最终赋值目录的权限。修改umask值。
1 | [djangowang@localhost ~]# mkdir a && ls -l a |
创建文件,系统会通过(644-027=640) 来最终终赋文件的权限。
1 | [djangowang@localhost ~]# touch d && ls -l |
注:umask命令只能临时修改umask值,系统重启之后umask将还原成默认值。如果要永久修改umask值,需要修改/etc/profile文件或是修改/etc/bashrc文件,例如要将默认umask值设置为027,那么可以在文件中增加一行“umask 027”。
本章小结
本章最开始从Linux体系结构开始讲起,从整体上让读者对学习Linux操作系统的结果有一个大框的认识。接着我们学习了Linux目录结构,介绍了每个目录存放的内容、目录特点和目录结构的来历,笔者个人觉得学一件事情了解事物的历史背景也是非常重要的。然后我们介绍了Linux的虚拟文件系统,掌握了为什么,Linux系统在插入不同的硬件后都可以识别,并以文件的方式访问它。最后我们学习了Linux操作系统的两种修改权限方式,之所以说Linux系统相对比较安全就是因为它有严格的权限控制,权限控制就包含了系统级别如pam和文件级别的权限控制。下一章我们会介绍Linux的基础命令,Linux有1000多个系统命令,每个命令又有平均10个左右参数,想要完全记忆它们是不可能的,笔者将结合自己的工作经历,将这些命令分为两类介绍,其中第一类为常用的基础系统命令,另外一类是带场景的系统管理命令,希望能帮助读者更好的记忆它们。
习题
- Linux系统中的主要目录都有哪些?它们的特点是什么?
- 虚拟文件系统的作用是什么?
- 创建一个key.pem文件,并授权文件权限为600。