Linux文件和目录的属性及权限讲解

文字解释：

第一列：inode索引节点

第二列：文件类型及权限

第三列：硬链接个数

第四列：文件或目录所属的用户（属主）

第五列：文件或目录所属的用户所归属的组（用户组）

第六列：文件或目录的大小

第七、八、九列：文件或目录的最近修改时间

第十列：实际的文件名或目录名（文件名称存放在上级目录的block中）

ls -l 显示的时间是修改时间。

[root@oldboy ~]# ls -l –time-style=long-iso

total 9104

-rw——-. 1 root root    1056 2016-07-05 21:13 anaconda-ks.cfg

drwxr-xr-x. 8 root root    4096 2016-07-18 17:57 data

-rw-r–r–. 1 root root 9264484 2015-04-15 01:40 etc.tar.gz

-rw-r–r–. 1 root root   21682 2016-07-05 21:13 install.log

-rw-r–r–. 1 root root    5890 2016-07-05 21:12 install.log.syslog

文件的时间说明：

Access: 2016-07-21 15:33:01.698142377 +0800  <==访问时间 find -atime

Modify: 2016-07-19 09:35:42.432295596 +0800  <==修改时间，内容发生变化 find -mtime

Change: 2016-07-19 09:35:42.452302559 +0800  <==变化时间，包含Modify权限、属主、用户组 find -ctime

stat命令查看时间等的属性

Linux在硬盘格式化分区、创建文件系统时，主要创建了两部分：

第一部分是inode索引节点（很多个）：

用来存放文件的属性（文件类型、修改时间、权限等），文件的属性不包括文件名。

inode存放的还包含指向文件实体的指针的功能（inode节点–block的对应关系）等。

第二部分是Block数据块（很多个）：

用来存放数据和内容（照片、视频、文档等）

我们读取一个文件的内容时需要通过inode节点指向这个文件的block里，然后通过指向才能从block中读取数据和内容，因为数据和内容都是存放在block里的。

每个文件或目录的inode大小（存放属性的大小）：5.8是128    6.4是256

Linux有关block的知识：

1）磁盘读取数据是按block为单位读取的。

2）一个文件可能占用多个block。每读取一个block就会消耗一次磁盘I/O。

3）如果要提升磁盘IO性能，那么就要尽可能一次性读取数据尽量的多。

4）一个block只能存放一个文件的内容，无论内容有多小。如果block 4K，那存放1K的文件，剩余3K就浪费了。

5）block并非越大越好。block太大对于小文件存放就会浪费磁盘空间。

例如：1000K的文件，block为4K，占用250个block；block为1K，占用1000个block。访问效率谁更高？消耗IO分别为250次和1000次。

6）大文件（大于16K）一般设置block大一点；小文件（小于1K）一般设置block小一点。

7）block太大例如4K，文件都是0.1K的，大量浪费磁盘空间。

8）block太小例如1K，文件都是1000K的，消耗磁盘IO。

9）block的设置也是格式化分区时候 mkfs.ext4 -b 2048 -I 256 /dev/sdb（工作中不要改）

10）文件较大时，block设置大一些会提升磁盘访问效率。

11）ext3/ext4文件一般设置为4K。

文件原理图：

inode原理图：

学会给阶段性的知识做小结是学好Linux的好习惯

有关inode知识的小结：

1）磁盘分区格式化为ext4文件系统后会生成一定数量的inode和block。

2）inode是索引节点，作用是存放文件的属性信息以及作为文件的索引（指向文件的实体block）。

3）ext3/ext4文件系统的block存放的是文件的实际内容。

4）block的大小一般有1k,2k,4k几种。其中引导分区等为1k，其它普通分区为4k(C6)。

[root@oldboy ~]# dumpe2fs /dev/sda1|grep -i “block size”  <==/boot分区1024（1K）

dumpe2fs 1.41.12 (17-May-2010)

Block size:               1024

[root@oldboy ~]# dumpe2fs /dev/sda3|grep -i “block size”  <== / 根分区4096（4K）

dumpe2fs 1.41.12 (17-May-2010)

Block size:               4096

5）inode是一块磁盘存储空间，C6非启动分区inode默认大小256字节，C5是128字节。

6）inode是一串数字，不同的文件对应的inode（一串数字）在文件系统里是唯一的。

7）inode号相同的文件，互为硬链接文件（文件的又一个入口）。

8）一个文件被创建后至少要占用一个inode和一个block。可以理解为一个文件诞生需要一个inode和一个block，就算是空文件，系统也会分配给它inode和block。

9）如果一个文件很大，可能占多个block（4K）。

10）如果文件很小，也要至少占一个block，并且剩余空间 不可以使用了（浪费了）。

11）inode大小和总量查看

[root@oldboy ~]# dumpe2fs /dev/sda3|egrep -i “block size|Inode size”

dumpe2fs 1.41.12 (17-May-2010)

Block size:               4096

Inode size:               256

[root@oldboy ~]# dumpe2fs /dev/sda3|egrep -i “block count|Inode count”

dumpe2fs 1.41.12 (17-May-2010)

Inode count:              479552

Block count:              1914624

Reserved block count:     95731

12）查看inode的总量和使用量命令df -i

13）如何生成及指定inode大小 mkfs.ext4 -b 2048 -I 256 /dev/sdb（工作中没必要改）。

#以上的C6和C5分别代表CentOS6和CentOS5

 特别提示：目录不能创建硬链接，只有文件才能创建硬链接。

文件类型小结：

1）-  regular file 普通文件 *****（5星重点）

普通文件细分又包含：ASCII text纯文本、executable二进制文件、data数据文件。

[root@oldboy ~]# file /etc/hosts

/etc/hosts: ASCII text

[root@oldboy ~]# file /bin/cp

/bin/cp: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped

[root@oldboy ~]# file /var/log/wtmp

/var/log/wtmp: data

[root@oldboy ~]# ls -l /var/log/wtmp /etc/hosts /bin/cp

-rwxr-xr-x. 1 root root 122872 10月 15 2014 /bin/cp

-rw-r–r–. 2 root root    180 7月  19 2016 /etc/hosts

-rw-rw-r–. 1 root utmp   6144 4月  19 07:49 /var/log/wtmp

2）d  directory 目录 *****（5星重点）

3）l link 符号链接或者软连接文件 ***（3星重点）

相当于windows的快捷方式，它指向文件的实体。

4）字符文件，块设备文件

c  character    串口设备、猫

b  block     硬盘、光驱 **（2星重点）

5）.sock进程之间通信会用到。

s  socket

6）管道文件

p  named pipe (FIFO)

访问文件原理图：

 想要访问/tmp/oldboyfile首先从“/”根目录开始，通过“/”根目录的inode找到对应的block。其中根的block内又存放有子文件和子目录的文件名（包括/tmp）。通过访问/tmp的inode信息，然后在由inode指向对应的block，从而找到oldboyfile文件的名字。找到oldboyfile后，通过它的inode信息判断，如果权限允许则指向对应block。

对于文件：

[root@oldboy test]# umask 032

[root@oldboy test]# umask

0032

[root@oldboy test]# touch 032.log

[root@oldboy test]# ls -l 032.log

-rw-r–r–. 1 root root 0 7月  26 18:14 032.log    #为什么权限是644？

[root@oldboy test]# umask 051

[root@oldboy test]# umask

0051

[root@oldboy test]# touch 051.log

[root@oldboy test]# ls -l 051.log

-rw–w-rw-. 1 root root 0 7月  26 18:18 051.log   #为什么权限是626？

=========================================

对于目录：

[root@oldboy test]# umask

0051

[root@oldboy test]# mkdir d051

[root@oldboy test]# ls -ld d051/

drwx-w-rw-. 2 root root 4096 7月  26 18:26 d051/

小结：

文件默认权限就是666 – umask得到的值，目录默认权限就是777 – umask得到的值。但是对于文件，umask值的每一位上如果有奇数，相减完后，奇数的那一位还要在加上1。

如下所示：

f 666-umask

6 6 6

0 2 2 –

———

6 4 4

6 6 6

0 3 2 –

1   +

———

6 4 4

6 6 6

0 5 1 –

1 1 +

———

6 2 6

生产案例：

网站站的服务用户为oldboy

防止木马入侵：

文件和目录给什么权限，安全临界点：

d（目录） 755  root root

f（文件） 644  root root

所以umask默认控制的权限是比较安全的值

特别提示：在一般生产环境当中，umask的使用不多见，在此，大家了解一下umask是怎么回事即可。