目錄
1. shell命令以及運行原理
Linux嚴格意義上說的是一個操作系統,我們稱之為“核心(kernel)“ ,但我們一般用戶,不能直接使用kernel。而是通過kernel的“外殼”程序,也就是所謂的shell,來與kernel溝通。
如何理解?為什么不能直接使用kernel?
從技術角度,Shell的最簡單定義:命令行解釋器(command Interpreter)主要包含:
將使用者的命令翻譯給核心(kernel)處理。
同時,將核心的處理結果翻譯給使用者。
注意:shell 是所有外殼程序的統稱,bash 是一種具體的shell。例如:centos 7外殼程序 :bash
對比windows GUI ,我們操作windows 不是直接操作windows內核,而是通過圖形接口,點擊,從而完成我們的操作 (比如進入D盤的操作,我們通常是雙擊D盤盤符.或者運行起來一個應用程序) 。
shell 對于Linux ,有相同的作用,主要是 對我們的指令進行解析,解析指令給Linux內核 。反饋結果在通過內核運行出結果,通過shell解析給用戶。
shell運行原理
shell是做命令行解釋的
對系統有危害性的命令會被阻止從而保護操作系統
其好處為子進程出現任何問題都不會影響父進程shell
幫助理解:
如果說你是一個悶騷且害羞的程序員,那shell就像媒婆
操作系統內核就是你們村頭漂亮的且有讓你心動的MM小花。
你看上了小花,但是有不好意思直接表白,那就讓你你家人找媒婆幫你提親
所有的事情你都直接跟媒婆溝通,由媒婆轉達你的意思給小花
而我們找到媒婆姓王,所以我們叫它王婆,它對應我們常使用的bash。
2. Linux權限
2.1 權限的概念
Linux下有兩種用戶:超級用戶(root)、普通用戶。
超級用戶 :可以再linux系統下做任何事情,不受限制
普通用戶 :在linux下做有限的事情。
超級用戶的命令提示符是“#”,普通用戶的命令提示符是“$”。
用戶切換的命令
命令 : su [用戶名]
功能:切換用戶。
例如,要從root用戶切換到普通用戶user,則使用 su user。要從普通用戶user切換到root用戶則使用 suroot(root可以省略),此時系統會提示輸入root用戶的口令。
切換到root :用su -,我們可以切換到root用戶( 此時輸入root賬號密碼,密碼是不會回顯在屏幕上的 )
切換回普通用戶 :用su - 用戶名 切回普通用戶,( 此時不用輸入密碼,但是我們不建議這樣切回,因為使用su -命令時,會創建更多的bash進程 )
推薦的切換回普通用戶 : 輸入exit或者敲擊Ctrl+d ,回退到普通用戶
2.2 權限管理
什么是權限
權限本質上是決定某件事情,某人能否做。
針對人: 例如我是這間房子的主人所以我可以自由進出這個房子
針對事物: 我想去吃一臺電腦、我想在面包上玩英雄聯盟、看電影。面包能吃,但是電腦不能吃、你可以吃面包,但是不能吃電腦;這里面包括了兩個屬性。
文件受人的影響和文件受本身自身特點 (事物屬性) 的影響 所以 文件權限 = 人 + 事物屬性
文件權限屬性:r(讀)、w(寫)、x(執行權限)
人 (不是特定具體的人,而是一種角色):擁有者、所屬組、other (其它)
文件訪問者的分類(人)
文件和文件目錄的所有者:u—User(中國平民 法律問題)
文件和文件目錄的所有者所在的組的用戶:g—Group(不多說)
其它用戶:o—Others (外國人)
文件類型和訪問權限(事物屬性)
使用命令 ls -l (ll) 顯示的多列屬性的第一列對應的字符來區分它的文件類型。
不需要列出other,因為不是擁有者和所屬組的就是other了
幫助理解 - 擁有者和所屬組
我們舉個簡單的例子,在一家公司內部,兩個項目組,要完成同樣的代碼任務,他們之間彼此是互相競爭的關系,但是公司給他們提供的服務器只有一個,他們完成的代碼要提交上去,這是你寫的代碼,肯定只是想讓你和你的組員組長能看到,不想你的競爭對手組看到,這就產生了所屬組的概念。
文件類型
d:文件夾
-:普通文件
l:軟鏈接(類似Windows的快捷方式)
b:塊設備文件(例如硬盤、光驅等)
p:管道文件
c:字符設備文件(例如屏幕等串口設備)
s:套接口文件
基本權限
i.讀(r/4):Read對文件而言,具有讀取文件內容的權限;對目錄來說,具有瀏覽該目錄信息的權限
ii.寫(w/2):Write對文件而言,具有修改文件內容的權限;對目錄來說具有刪除移動目錄內文件的權限
iii.執行(x/1):execute對文件而言,具有執行文件的權限;對目錄來說,具有進入目錄的權限
iv.“—”表示不具有該項權限
2.3 文件權限值的表示方法
權限更改
$ chmod 777 text.c
$ chmod 000 text.c
$ chmod 640 text.c
2.4 文件訪問權限的相關設置方法
chmod
功能 :設置文件的訪問權限
格式 :chmod [參數] 權限 文件名
常用選項:
R -> 遞歸修改目錄文件的權限
說明:只有文件的擁有者和root才可以改變文件的權限
chmod命令權限值得格式
① 用戶表示符+/-=權限字符
+:向權限范圍增加權限代號所表示的權限
-:向權限范圍取消權限代號所表示的權限
=:向權限范圍賦予權限代號所表示的權限
用戶符號:
u:擁有者
g:擁有者同組用
o:其它用戶
a:所有用戶
示例:
注意:chmod可以給擁有者,所屬組,其他用戶同時修改權限,中間用逗號隔開
如果要修改不是自己的文件的時候需要sudo臨時權限提升或者直接切成root身份
sudo chmod 用戶表示符+/-=權限字符 文件名
chown
功能:修改文件的擁有者
格式:chown [參數] 用戶名 文件名
實例:
$ sudo chown root test.c//修改擁有者
$ sudo chown lighthouse test.c//修改擁有者
$ sudo chown :lighthouse test.c//修改所屬組
$ sudo chown lighthouse:lighthouse test.c//可以將擁有者、所屬組同時修改
$ sudo chown root:root test.c//可以將擁有者、所屬組同時修改
chgrp
功能: 修改文件或目錄的所屬組
格式 : chgrp [參數] 用戶組名 文件名
常用選項 : -R 遞歸修改文件或目錄的所屬組
實例:
$ sudo chgrp root text.c
$ sudo chgrp lighthouse text.c
2.4 修改文件的掩碼
umask
功能:查看或修改文件掩碼
語法:umask 權限值
新建文件夾默認權限=0666
新建目錄默認權限=0777
但是我們觀察到,新建的文件和目錄并不是默認的起始權限,這里是什么原因呢?
原因就是創建文件或目錄的時候還要受到umask的影響。假設默認權限是mask,則實際創建的出來的文件權限是: umask & ~umask
我們也可以通過修改文件的umask碼值來修改文件的權限:
說明:將現有的存取權限減去權限掩碼后,即可產生建立文件時預設權限。超級用戶默認掩碼值為0022,普通用戶默認為0002。
2.5 file指令
file
功能說明:辨識文件類型。
語法:file [選項] 文件或目錄…
常用選項:
-c 詳細顯示指令執行過程,便于排錯或分析程序執行的情形。
-z 嘗試去解讀壓縮文件的內容。
3. 目錄權限
面試題:進入一個目錄要什么權限?
可讀權限 : 如果目錄沒有可讀權限, 則無法用ls等命令查看目錄中的文件內容.
可寫權限 : 如果目錄沒有可寫權限, 則無法在目錄中創建文件, 也無法在目錄中刪除文件.
可執行權限 :如果沒有目錄可執行權限, 則無法cd到目錄中
x
r
w
4. 粘滯位
新發現:
就是只要用戶具有目錄的寫權限, 用戶就可以刪除目錄中的文件, 而不論這個用戶是否有這個文件的寫權限. 我創建的一個文件, 憑什么被你一個外人可以刪掉
結論:
如果目錄本身對other具有w權限,other可以刪掉任何目錄下的東西
如果目錄本身對other沒有w權限,other則不可以刪除
我們的需求:other可以在特定的目錄下創建文件并寫入,但是不想讓任何人刪除掉自己的文件
這里為了解決這個不科學的問題,Linux引入了粘滯位的概念
粘滯位
語法:chmod +t 目錄名
功能:給目錄加上粘滯位
注意:
只能對目錄設置 ,一般是 限制other 權限的,對設置粘滯位的目錄,在該目錄下, 只能有文件的擁有者和root用戶可以刪除 ,其他人不能刪除
示例:
有多個人或者系統會有很多的臨時數據,所有的臨時文件都放在系統的*/tmp*目錄下。所有的權限需要放開,但是只想讓文件的擁有者刪除自己的文件,這需要設置粘滯位
5. 總結
目錄的可執行權限是表示你可否在目錄下執行命令。
如果目錄沒有-x權限,則無法對目錄執行任何命令,甚至無法cd 進入目, 即使目錄仍然有-r 讀權限(這個地方很容易犯錯,認為有讀權限就可以進入目錄讀取目錄下的文件)
而如果目錄具有-x權限,但沒有-r權限,則用戶可以執行命令,可以cd進入目錄。但由于沒有目錄的讀權限
所以在目錄下,即使可以執行ls命令,但仍然沒有權限讀出目錄下的文檔。
電子技術應用專欄作家一口Linux
原文鏈接:https://mp.weixin.qq.com/s/SSC83ut0TfPiF0o5sBcUxQ