1- Интересно, это хорошая настройка разрешений в/варкаталог?
drwxr-xr-x 2 root root 4096 2010-05-30 03:34 backups
drwxr-xr-x 7 root root 4096 2010-05-29 17:55 cache
drwxr-xr-x 29 root root 4096 2010-05-29 17:55 lib
drwxrwsr-x 2 root staff 4096 2009-07-14 04:36 local
drwxrwxrwt 3 root root 60 2010-06-02 03:34 lock
drwxr-xr-x 9 root root 4096 2010-06-02 03:34 log
drwxrwsr-x 2 root man 4096 2009-09-20 20:36 mail
drwxr-xr-x 2 root root 4096 2009-09-20 20:36 opt
drwxrwxrwt 12 root root 420 2010-06-02 12:12 run
drwxr-xr-x 4 root root 4096 2009-09-20 20:37 spool
drwxrwxrwt 2 root root 4096 2009-07-14 04:36 tmp
drwxr-xr-x 14 user root 4096 2010-05-30 22:21 www
2- Не могли бы вы дать мне краткое объяснение столбцов выше? Первый - какие у них разрешения. Второй - номер. Третий и четвертый, например, говорят "root root". Пятый - еще один номер (например, 4096). А остальные очевидны.
3- Не могли бы вы дать мне краткое объяснение папок выше? Особенно папок "lock" и "tmp". Lock содержит папку apache2, которая кажется пустой.
Спасибо
решение1
Лучшее объяснение прав доступа *nix, которое я нашел, находится здесь:
http://content.hccfl.edu/pollock/AUnix1/FilePermissions.htm
Он длинный, но его стоит прочитать. Обратите особое внимание на то, что означают разрешения каталога, так как это может быть не то, что вы могли бы предположить. Например, разрешение на запись в каталог позволяет вам удалять файлы в этом каталоге, независимо от разрешений на сам файл. Также обратите внимание, что липкий бит — узнать о tвременном каталоге.
Что касается ls -lвывода, то он такой:
<FileType-Permisions> <Hardlink Count> <Owner> <Group> <Size> <Modification Time> <Name>
Разрешения для типа файла:
- Символ 1: Тип файла
- Персонаж 2: Владелец Рида
- Персонаж 3: Владелец Пишет
- Персонаж 4: Владелец Казни
- Символ 5,6,7: Групповое чтение, запись, выполнение
- Символ 8,9,10: Все чтение, запись, выполнение
Они оцениваются слева направо методом короткого замыкания. Это означает, что даже если все имеют доступ на чтение, если вы являетесь владельцем, а владелец не имеет права на чтение, вы не сможете прочитать его. Если вы хотите быть более точным, посмотрите на то, чтоposix говорит:
"%c%s%s%s%c", <entry type>, <owner permissions>,
<group permissions>, <other permissions>,
<optional alternate access method flag>
Ссылки:
- Если файл, сколько ссылок на этот файл существует, когда все ссылки удаляются, файл удаляется. Если файл является каталогом, сколько ссылок на каталоги существует в этом каталоге.
Владелец, Группа:
- Имя владельца файла и группа владельца файла. Смотрите
/etc/passwd/и/etc/group
Размер:
Размер в блоках. Размер блока может быть разным в разных системах, но обычно он составляет 4 Кбайт.. О, на самом деле это всего лишь байты. Но вы заметите, что все должно быть как минимум одним блоком, поэтому новые файлы с чем-то в них будут занимать как минимум 4096, даже если этот столбец может показывать только один байт.
Время модификации:
- Когда файл был последний раз изменен. См. также ctime и atime.
Имя:
- Имя файла.
решение2
Разрешения, поставляемые с вашим дистрибутивом, обычно в порядке и, вероятно, не должны меняться, если вы не уверены в том, что делаете.
Кажется, все в порядке, даже если каталог резервных копий может иметь разрешение rwx------ (700)Ответ находится в man ls, 2-й номер — это количество ссылок на файл (в случае каталога все файлы внутри считаются за 1, не рекурсивно), 5-й номер — это размер файла, затем следует дата изменения.
Вы найдете ответ здесьhttp://www.pathname.com/fhs/и точнеездесьиздесь. В двух словах, lock используется Apache для того, чтобы узнать, запущен ли Apache или нет, tmp — для временных файлов.
решение3
Ответ на вопрос о содержимом различных папок можно найти здесь.
Каталог /var/lock предназначен для хранения файлов блокировки. Он в основном используется для устройств и приложений. Блокировки файлов обычно размещаются в каталоге, который блокируется, рядом с блокируемым файлом.
/var/tmp — это еще один каталог /tmp. Так как /tmp часто находится на tmpfs и поэтому очищается при перезагрузке, это полезно, если вам нужно создать временный файл, который переживет перезагрузку. Этот каталог используется редко.