在linux下使用“ls -l”或者“ls -al”或者“ll”命令查看文件及目錄詳情時,shell中會顯示出好幾列的信息。平時也沒怎么注意過,今天忽然心血來潮想了解一下,於是整理了這篇博客,以供參考:
首先給出一張典型的顯示結果:
下面對其中的每一列進行詳細的分析:
一、文件類型
表示該文件的類型:
- “-”表示普通文件;
- “d”表示目錄;
- “l”表示鏈接文件;
- “p”表示管理文件;
- “b”表示塊設備文件;
- “c”表示字符設備文件;
- “s”表示套接字文件;
二、文件屬性
以back_init文件為例,其屬性可分為三段:[rwx][rwx][r-x],其中:
第一段表示文件創建者/所有者對該文件所具有的權限,第二段表示創建者/所有者所在的組的其他用戶所具有的權限,第三段表示其他組的其他用戶所具有的權限。
r(Read,讀取權限):對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽目錄的權限。
w(Write,寫入權限):對文件而言,具有新增、修改文件內容的權限;對目錄來說,具有刪除、移動目錄內文件的權限。
x(eXecute,執行權限):對文件而言,具有執行文件的權限;對目錄來說,該用戶具有進入目錄的權限。
另外,這里還有2個很特殊的屬性,平時不怎么常見,這里也順帶解釋一下:
s或S(SUID,Set UID):可執行的文件搭配這個權限,便能得到特權,任意存取該文件的所有者能使用的全部系統資源。請注意具備SUID權限的文件,黑客經常利用這種權限,以SUID配上root帳號擁有者,無聲無息地在系統中開扇后門,供日后進出使用。
t或T(Sticky):/tmp和 /var/tmp目錄供所有用戶暫時存取文件,亦即每位用戶皆擁有完整的權限進入該目錄,去瀏覽、刪除和移動文件。
綜合起來可得,對於back_init文件,其創建者/所有者具有可讀可寫可執行的權限,其創建者/所有者所在的組的其他用戶具有可讀可寫可執行的權限,其他組的其他用戶則具有可讀可執行但不可寫的權限。
三、目錄/鏈接個數
對於目錄文件,表示它的第一級子目錄的個數。注意此處看到的值要減2才等於該目錄下的子目錄的實際個數。
比如這里的include目錄下,其實是沒有子目錄的,所以應該是0,但是它這里卻顯示2,這是因為要加上.目錄和..目錄。在linux下,.目錄表示當前目錄,..目錄表示上一級目錄。
這也可以解釋上圖中第一行的.目錄下的3和第二行..目錄下的26。因為當前目錄下有一個include目錄,所以加上.目錄和..目錄這2個目錄就等於3,所以第一行會顯示3。而上一級目錄共有24個目錄,加上上一級目錄的.目錄和..目錄這2個目錄,所以這里的第二行顯示的是26。
對於其他文件,表示指向它的鏈接文件的個數。
四、所有者及組
表示該文件的所有者/創建者(owner)及其所在的組(group)。
五、文件大小
如果是文件,則表示該文件的大小,單位為字節。
如果是目錄,則表示該目錄符所占的大小,並不表示該目錄下所有文件的大小。
六、修改日期
該文件最后修改的日期時間。
七、文件名稱
八、字體顏色
在大多數的linux shell窗口中,還能用顏色來區分不同文件的屬性:
灰白色表示普通文件;
亮綠色表示可執行文件;
亮紅色表示壓縮文件;
灰藍色表示目錄;
亮藍色表示鏈接文件;
亮黃色表示設備文件;
當然,這里需要使用系統缺省的配色方案。如果你自定義了shell的配色方案,則有可能與上面的定義不一致。
最后還要說明一點的是,可以看到上述的圖片中,back_init文件的后面還帶了一個星號(*),這也是linux系統下用於標記可執行文件的另外一種方式。也就是說,凡是文件名后面帶了一個星號(*)的,都是在說明這是一個可執行文件。
轉自:https://blog.csdn.net/LEON1741/article/details/82386520