Linux文件目录和日志管理

目录

/		根目录
/bin	存放可执行的二进制文件
/sbin	存放只有超级管理员用户能使用的二进制文件
/boot	存放系统启动文件和系统内核，一般设置为300~500M
/dev	存放硬件设备文件
/etc	存放linux所有服务的配置文件
/home	普通用户的家目录
/root	root用户的家目录
/lib	存放系统运行依赖的库文件
/lib64	存放系统运行依赖的库文件(64位)
/media	用于自动挂载移动设备
/mnt	用于手动挂载的文件夹
/opt	用于存放第三方软件
/usr	用于存放非第三方软件
/proc	存放当前硬件及进程的信息文件
/sys	虚拟的基于内存的文件系统，作用与/proc相似
/var	服务的家目录，用于存放资料文件
/srv	服务的家目录，用于存放素材文件
/tmp	临时文件夹，一定时间不使用会自动清理

系统权限

权限对文件和目录的影响：

权限	对文件的影响	对目录的影响
r（读取）	可以读取文件的内容	可以列出目录的内容（文件名）
w（写入）	可以更改文件的内容	可以创建或删除目录中的任意文件
x（执行）	可以作为命令执行文件	可以访问目录（目录必须要有x权限，否则无法打开）

• 文件的重命名与上级文件夹的写权限有关，与文件的写权限无关

特殊权限对文件和目录的影响：

特殊权限	对文件的影响	对目录的影响
u+s（suid）	以拥有文件的用户身份执行文件	无影响
g+s（sgid）	以拥有文件的组身份执行文件	在目录中最新创建的文件将其组所有者设置为与目录的组所有者相匹配
o+t（sticky）	无影响	对目录具有写入权限的用户仅可以删除其所拥有的文件，而无法删除或强制保存到其他用户所拥有的文件

• 赋予特殊权限时，必须要求有执行权限

chmod 修改权限	字符形式	u\g\o、+\-\=、r\w\x\s
	数字形式	r=4，w=2，x=1，suid=4，sgid=2，sticky=1
	-R	对整个目录树进行递归修改，必须使用大写X表示只对目录赋予执行权限
chown	用户名:组名	修改所有人和所有组
umask 	修改默认权限，使用反码

文件系统

df		查看挂载点
	-h	用KB、MB、GB显示
du		查看目录树
	-s	显示目录统计
	-h	用KB、MB、GB显示
mount	挂载		
umount	卸载
ln		创建硬链接
	-s	创建软链接

查找

locate
	-i	根据文件名查找
find 范围+条件
	-name	按文件名
	-i		不区分大小写
	-user	按用户搜索
	-group	按组搜索
	-uid	 
	-gid	 
	-perm	按权限搜索
	-size	按文件大小搜索，单位k\M\G，“-”小于，“+”大于
	-exec	对搜索的结果执行命令

归档管理

tar		归档命令
	c	创建存档
	t	列出存档内容
	x	提取存档
	f	指定文件名
	v	显示详细信息
	z	用于gzip压缩（.tar.gz、.tgz）
	j	用于bzip2压缩（.tar.bz2）
	J	用于xz压缩（.tar.xz）
	p	保留权限
	P	使用绝对路径
rsync
	-av	常用同步文件夹，可增量备份

• 注意：tar选项可以不使用“-”，可以使用gzip、bzip2、xz三种压缩格式，压缩率gzip<bzip2<xz

文件访问控制列表

用于针对用户或者组的精确文件控制，设置FACL后会在文件权限后显示“+”

getfacl	查看FACL
setfacl	设置FACL
	-m	修改FACL（u:用户，g:组，o:其他，m:掩码，d:默认）
	-b	删除全部FACL
	-x	删除指定的FACL

mask为阈值，用于限制用户的最高权限，拥有者和other不受限制

日志管理

日志位置

日志文件	用途
/var/log/messages	大多数系统日志消息记录在此处
/var/log/secure	安全和身份认证相关的消息和错误的日志
/var/log/cron	与定期执行任务相关的日志文件
/var/log/boog.log	与系统启动相关的消息记录在此处

日志优先级

编码	优先级	严重性
0	emerg	系统不可用
1	alert	必须立即采取措施
2	crit	严重状况
3	err	非严重错误状况
4	warning	警告状况
5	notice	正常但重要的事件
6	info	信息性事件
7	debug	调试级别消息

journalctl 查看日志
	-n		查看尾行
	-p		按优先级显示
	-f		实时显示
	-b		查看从上一次开机到目前的日志
	-o verbose	查看详情
	--since 开始时间 --until 结束时间	指定时间显示