2.3.1 文件系统

使用Linux操作系统时，最先遇到的问题就是用户权限，很多程序都要求只有root权限的用户才能运行。但是在很多情况下，更高的权限也意味着更大的风险。如果以root用户的身份操作失误，可能会对正在测试的系统造成破坏。所以在很多时候以非root用户的身份进行测试是一个更好的选择。

2020.1版本的Kali Linux 2中默认的用户不再是以前的root，而是kali，当这个用户在试图完成一些root权限的访问和操作时，需要使用sudo并验证密码的方式，sudo表示暂时切换到超级用户模式以执行超级用户权限，提示输入密码时该密码为当前用户的密码，而不是超级账户的密码。为了频繁执行某些只有超级用户才能执行的权限，而不用每次输入密码，可以使用命令“sudo -i”。

接下来了解Kali Linux 2的文件系统。

接触过Linux的读者肯定听说过这样一句话——在Linux中一切皆文件。这一点和Windows的差异十分明显，在Linux中，无论目标是一个文本，还是一个设备（例如网卡），都可以使用相同的界面完成操作。也就是说，在Windows中是文件的内容，它们在Linux中也是文件，而那些在Windows中不是文件的内容，例如进程、硬盘等，甚至管道、socket也是文件。总之，在Linux中一切都可以完成读、写、改操作。Linux的所有文件共同构成了文件系统，在了解Linux的文件系统前先来了解以下几个概念。

□ 文件：一组在逻辑上具有完整意义的信息项的系列。

□ 目录：相当于Windows下的文件夹，用来容纳相关文件。因为目录可以包含子目录，所以目录可以层层嵌套，形成文件路径。在Linux中，目录也是以一种特殊文件被对待的，所以用于文件的操作同样也可以用在目录上。

□ 目录项：在一个文件路径中，路径中的每一部分都被称为目录项，如路径/etc/apache2/apache2.conf中，目录/、etc、apache2和文件apache2.con都是一个目录项。

Kali Linux 2的文件系统如图2-18所示。接下来对其中一些重要目录进行简单介绍。

□ /boot：用来存储Linux操作系统的内核及在引导过程中使用的文件。

□ /dev：dev是设备（device）的英文缩写，在这个目录中包含了所有Linux操作系统中使用的外部设备。它实际上是一个访问这些外部设备的端口。我们可以非常方便地去访问这些外部设备，就和访问一个文件、一个目录没有任何区别。

□ /etc：配置文件存储的目录，例如人员的账号密码文件、各种服务的起始文件等。一般来说，这个目录下的各文件属性是可以让一般用户查阅的，但是只有root有修改权限。

□ /home：系统默认的用户home目录，新增用户账号时，用户的home目录都存储在此目录下，Kali Linux 2中kali用户的目录就在/home下。

□ /lib、/usr/lib、/usr/local/lib：系统使用函数库的目录，程序在执行过程中，调用一些额外参数时就需要函数库的协助。

□ /mnt：用于存储挂载储存设备的挂载目录，例如磁盘、光驱、网络文件系统等。

□ /media：挂载的媒体设备目录，一般外部设备挂载到这里，如cdrom等。例如插入一个U盘，一般会发现，Linux自动在这个目录下建立一个disk目录，然后把U盘挂载到这个disk目录上，通过访问这个disk来访问U盘。

□ /opt：用来安装附加软件包，是用户级的程序目录，可以理解为Windows操作系统中的D:/Software。

□ /proc：/proc文件系统是一种特殊的、由软件创建的文件系统，内核使用它向外界导出信息，/proc系统只存在内存当中，而不占用外存空间。

□ /root：系统管理员root的目录。

□ /sbin：放置系统管理员使用的可执行命令，如adduser、shutdown等。与/bin不同的是，这几个目录是给系统管理员root使用的命令，一般用户只能“查看”而不能设置和使用。

□ /tmp：一般用户或正在执行的程序临时存储文件的目录，任何人都可以访问，重要数据不可放置在此目录下。

□ /srv：服务启动之后需要访问的数据目录，如WWW服务需要访问的网页数据存储在/srv/www内。

□ /usr：应用程序存储目录，/usr/bin存储应用程序，/usr/share存储共享数据，/usr/lib存储不能直接运行的，却是许多程序运行所必需的一些函数库文件。

□ /var：放置系统执行过程中经常变化的文件，/usr是安装时会占用较大硬盘容量的目录，那么/var就是在系统运行后才会渐渐占用硬盘容量的目录。

□ /bin：可执行二进制文件的目录，如常用的命令有ls、tar、mv、cat等。