目录:
一、shell命令及运行原理
(一)什么是外壳
(二)为什么要有外壳
(三)外壳怎么工作的
二、Linux权限的概念
(一)Linux的文件类型
(二)Linux用户(root/普通用户)
(三)权限的理论理解
(四)权限的操作
正文:
一、shell命令及运行原理
以下是登入shell时呈现给我们的整个命令行:
下面我将用一个简图简述一下shell与操作系统之间的关系:
广义上对于普通用户来说拿到一台电脑认为操作系统是由:操作系统内核、图形界面(应用图标)和系统默认给我们安装的一些软件(WPS等)组成。而对于程序员而言,我们理解的操作系统主要指的是内核程序。
而我们现在谈的shell在整个操作系统中属于外壳程序,什么是外壳程序?由于普通用户看不懂Linux内核的代码,无法直接编写二进制代码操作内核,所以必须得提供一个外壳程序辅助用户使用操作系统。像Windows的外壳就是整个图形化界面,用户看着图标使用电脑,而Linux操作系统的外壳程序是shell,当我们登入shell通过命令行输入命令。
接下来我继续通过一个故事来帮助大家理解~
(一)什么是外壳
故事一:假设你叫张三,你爹是你们村的村长,现在你大学毕业回到村里。你爹这时候说:儿啊,老大不小了赶紧找个对象吧,而你心里一直喜欢着隔壁村小学同班的翠花,这时你跟你爹说喜欢人家,但是自己内心不好意思和人家翠花直接表达、社恐,于是你爹就为你找了个媒婆替你去翠花家说亲。
媒婆接了任务后就去到人家家里,说隔壁村的张三好啊,人家喜欢你。翠花想了想隔壁村的谁啊,原来是小学同学,但是翠花不喜欢人家,对媒婆说:你回去告诉他我不喜欢他,这时媒婆就把翠花不喜欢你的信息给你返回。
在这个故事中,媒婆扮演的角色是shell外壳,你是普通用户,翠花则是操作系统。普通用户无法直接访问操作系统所以需要外壳程序的辅助。用户将需求(指令)交给shell,shell把需求(指令)提交给OS让它执行,执行失败后通过shell反馈给用户,打印失败结果和原因。
综上所述:外壳程序是一个命令行解释器。
(二)为什么要有外壳
故事二:你还不死心要用真心感化翠花,让媒婆再去,媒婆没有办法再去人家家里时看到翠花有相好的了,现在进去不就尴尬了还拆散人家,于是媒婆没进翠花家就告诉你你们不可能,换一个吧。
此时外壳程序判断出你的请求是非法访问,直接给你拦截不让操作系统执行,返回错误。这种行为间接保护了操作系统。
外壳程序的存在:保护了操作系统,方便了用户操作,减少用户使用操作系统的成本。
(三)外壳怎么工作的
故事三:你对翠花死缠烂打,而媒婆又帮不了你,但你爹是村长又不能不混了,于是媒婆开了家婚介所公司,招收实习生让实习生去帮你说亲,要是不成功就是实习生的能力还不够给你再换一个跟媒婆没关系了,不能骂媒婆。
媒婆是shell程序而实习生是shell的子进程,外壳程序的工作是:shell的子进程来进行解释执行的。
Linux中使用的外壳程序严格意义上是bash,这和shell什么区别呢?shell是所有种类外壳程序的统称,bash是具体一种外壳程序。
二、Linux权限的概念
(一)Linux的文件类型
Linux通过属性列区分不同文件。ls -l查看最前面的那个属性标识符,我们最常见到的是d和-
而Windows以文件后缀区分,例如.txt、.jpg等,虽然Linux不以后缀进行区分不代表用户不可以使用后缀。
除了常见的以上两个类型外,以下还有很多不同的标识表示不同类型,有兴趣可以自行了解学习~
(二)Linux用户
Linux是多用户操作系统,超级管理员的命令提示符是“#”,普通用户的命令提示符是“$”。
Linux下只能有一个root(超级管理员)可以有多个普通用户。
如何创建普通用户?
root/普通用户之间的切换命令:su
(1)普通用户->管理员
需要输入管理员root的密码,如果不知道密码无法切户,若切换成功一切操作将以root身份进行
此时我们输入pwd命令发现,虽然su root已经切换成管理员但是路径还是普通用户没有改变
所以su root只是身份的切换不更改工作目录,如果要实现root重新登入,工作路径和身份都在root下使用命令su - root
(2)root->普通用户
可以直接su 普通用户,不需要任何密码验证
普通用户和普通用户之间不能进行切换操作!
(3)不切换身份,拥有管理员权限:sudo
只要在任何你想执行的语句前加sudo然后输入你自己的密码,直接提权执行
这时候你可能会问,都可以这么牛了root还有什么用?
别急,你可以试着执行一下sudo,输入密码后发现执行失败!原因是你要执行提权操作时得先找root让它把你这个用户加入sudoers的白名单中才可以使用。
命令行执行:nano /etc/sudoers 找到下图所在位置,把普通用户添加进系统信任列表,相对于Linux系统中的用户白名单。
(三)权限的理论理解
为什么Linux存在权限?
其实Linux是很爱护自己的羽毛的,它不允许不认识的用户随随便便操作系统,所以就通过很多权限来保护自己,只有符合某种权限的用户才可以执行对应操作。
在现实生活中:可以因为你是爱奇艺、优酷的VVIP就去其软件上写代码吗?答案肯定不行,看电影的不能用来写代码;而你能在爱奇艺上指定看某款电影是因为你买了爱奇艺的VVIP,它给VVIP播放付费电影。
所以,权限=人+事物本身的属性。Linux下一切皆文件,文件权限=用户+文件属性,文件属性=是否允许用户进行对该文件的读、写、执行(r/w/x)
Linux如何查看文件的权限呢?
可以看到对应角色权限那块固定由9个字符组成,它们三个字符为一组表示该角色是否有读写执行的权利,可想而知9个字符对应着三种角色:拥有者、所属组、其他。
拥有者:表示创建文件的用户
其他:表示除拥有者以外的人
所属组:拥有者的附属,允许执行其他以外的操作
Linux允许用户同时既是拥有者也是所属组,权限永远约束的是你扮演的这个角色而不是你本人,而角色需要具体的人来扮演!
因此,权限=角色+文件的权限属性(r/w/x)
(四)权限的操作
权限=角色+文件的权限属性,所以对权限的操作转换为对更改拥有者和文件属性的操作!!
(1)更改文件的权限属性
方法一:chmod u/g/o [+-] rwx 文件名
u:表示拥有者,对应除第一个外的前三个字母,【+-】修改后拥有者没有读权限
g:表示所属组
o:表示other其他
方法二:chmod 八进制 文件名
(2)更改角色
chown + 新的拥有者 + 文件名
普通用户修改失败,因为普通用户在执行修改文件拥有者的操作时,被要求必修对该指令提权成root。可以su切换root再执行,或者前面加sudo。
(3)目录(文件夹)的权限
我们上面一直谈的是对文件权限的操作,那要进入一个目录需要什么权限呢?需要x权限!!!
、
在一个目录中
r:表示是否运行用户能查看该目录下的信息,如果对其他没有r权限,除拥有者和所属组以外的人ls -l 无法执行指令。
w:表示运行用户能否能在该目录下创建/删除文件
x:表示运行用户能否cd进入该目录
目录的x与文件的x权限是不一样的,一个可执行文件=可执行权限+本身能执行
(4)为什么新建完看到的目录权限是这样的?
每次mkdir新建一个目录之后,我们看到的缺省权限总是上图这般格式,为什么呢?
因为由umask权限掩码决定,默认起始权限为0002
普通文件:起始权限:666 目录文件:起始权限:777
权限的计算方法是:过滤掉在权限掩码中出现的权限
最终权限=起始权限 去掉 umask ==> 起始权限二进制 & (~umask)
计算:
手动更改权限掩码:
(5)粘滞位
这个概念为了防止普通用户在公共目录下随便乱删文件
先给出一个结论:普通用户的家目录只能自己和root能进入,当普通用户在家目录下新建一个文件想实现共享是不可能的。所以只能在root用户的家目录下新建一个目录,允许其他人随意进入这个目录中增删查改文件及共享数据,而由于是共享状态,即使不是自己创建的文件也可以被随意删除,为了避免这一状况可以设置粘滞位,限制只有文件拥有者和root能删除文件,其他人删不掉!
完