linux下ls -l命令（即ll命令）查看文件的显示结果分析

在linux下使用“ls -l”或者“ls -al”或者“ll”命令查看文件及目录详情时，shell中会显示出好几列的信息。平时也没怎么注意过，今天突然心血来潮想了解一下，因而整理了这篇博客，以供参考：

首先给出一张典型的显示结果：

下面对其中的每一列进行详细的分析：

1、文件类型

表示该文件的类型：

“-”表示普通文件；
“d”表示目录；
“l”表示连接文件；
“p”表示管理文件；
“b”表示块设备文件；
“c”表示字符设备文件；
“s”表示套接字文件；
2、文件属性

以back_init文件为例，其属性可分为三段：[rwx][rwx][r-x]，其中：

第一段表示文件建立者/全部者对该文件所具备的权限，第二段表示建立者/全部者所在的组的其余用户所具备的权限，第三段表示其余组的其余用户所具备的权限。

r（Read，读取权限）：对文件而言，具备读取文件内容的权限；对目录来讲，具备浏览目录的权限。
w（Write，写入权限）：对文件而言，具备新增、修改文件内容的权限；对目录来讲，具备删除、移动目录内文件的权限。
x（eXecute，执行权限）：对文件而言，具备执行文件的权限；对目录来讲，该用户具备进入目录的权限。
另外，这里还有2个很特殊的属性，平时不怎么常见，这里也顺带解释一下：

s或S（SUID,Set UID）：可执行的文件搭配这个权限，便能获得特权，任意存取该文件的全部者能使用的所有系统资源。请注意具有SUID权限的文件，黑客常常利用这种权限，以SUID配上root账号拥有者，无声无息地在系统中开扇后门，供往后进出使用。
t或T（Sticky）：/tmp和 /var/tmp目录供全部用户暂时存取文件，亦即每位用户皆拥有完整的权限进入该目录，去浏览、删除和移动文件。
综合起来可得，对于back_init文件，其建立者/全部者具备可读可写可执行的权限，其建立者/全部者所在的组的其余用户具备可读可写可执行的权限，其余组的其余用户则具备可读可执行但不可写的权限。

3、目录/连接个数

对于目录文件，表示它的第一级子目录的个数。注意此处看到的值要减2才等于该目录下的子目录的实际个数。

好比这里的include目录下，实际上是没有子目录的，因此应该是0，可是它这里却显示2，这是由于要加上.目录和..目录。在linux下，.目录表示当前目录，..目录表示上一级目录。

这也能够解释上图中第一行的.目录下的3和第二行..目录下的26。由于当前目录下有一个include目录，因此加上.目录和..目录这2个目录就等于3，因此第一行会显示3。而上一级目录共有24个目录，加上上一级目录的.目录和..目录这2个目录，因此这里的第二行显示的是26。

对于其余文件，表示指向它的连接文件的个数。

4、全部者及组

表示该文件的全部者/建立者（owner）及其所在的组（group）。

5、文件大小

若是是文件，则表示该文件的大小，单位为字节。
若是是目录，则表示该目录符所占的大小，并不表示该目录下全部文件的大小。

6、修改日期

该文件最后修改的日期时间。

7、文件名称

文件名，无需多说。

8、字体颜色

在大多数的linux shell窗口中，还能用颜色来区分不一样文件的属性：

灰白色表示普通文件；
亮绿色表示可执行文件；
亮红色表示压缩文件；
灰蓝色表示目录；
亮蓝色表示连接文件；
亮黄色表示设备文件；
固然，这里须要使用系统缺省的配色方案。若是你自定义了shell的配色方案，则有可能与上面的定义不一致。

最后还要说明一点的是，能够看到上述的图片中，back_init文件的后面还带了一个星号（*），这也是linux系统下用于标记可执行文件的另一种方式。也就是说，凡是文件名后面带了一个星号（*）的，都是在说明这是一个可执行文件。