大家好，我是纪宁。
这篇文章将介绍 Linux的shell外壳程序，Linux用户切换机Linux权限的内容。

操作系统和shell外壳

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。
而是通过kernel的“外壳”程序，也就是所谓的shell。

Linux用户态与内核态图

操作系统内核和shell外壳是两个不同的组件，但它们之间有密切的关系。

操作系统内核是操作系统的核心部分，它管理计算机硬件和软件资源，并提供计算机系统的基本服务，如进程管理、内存管理、I/O管理、文件系统等。操作系统内核是操作系统的基石，没有它，操作系统无法正常运行。

Shell外壳是用户与操作系统内核交互的主要接口。Shell可以理解为命令解释器，它接受用户输入的命令，并调用相应的内核服务执行。Shell提供了一组命令和脚本语言，可以让用户方便地访问操作系统内核的服务和操作文件系统等资源。

在操作系统中，Shell作为系统用户和内核的一个交互接口，通过命令行或图形界面的形式传递用户的请求和指令，内核接收到指令后，执行相应的操作，并把结果返回给Shell。Shell与内核之间的交互可以通过系统调用实现。

那么总结shell外壳的作用是：将使用者的命令翻译给内核并进行处理，同时将内核的处理结果翻译给使用者。

shell外壳一定会对用户输入的指令做处理吗？

答案是不一定的。为了操作系统的安全性及易用性考虑，用户要通过shell程序输入指令，而不是直接访问操作系统。但 shell 程序在进行指令处理的时候，对于有风险的指令，shell 程序会创建一个子进程，让子进程去执行有风险的指令（一般是用户自定义的指令）。
创建子进程可以将指令执行过程隔离在一个独立的进程空间中，这样，即使执行出现错误或意外，也不会影响到shell本身及其他进程；其次，shell 可以通过控制子进程的进程状态和资源使用情况，来限制指令的影响范围，减少风险，极大的保证了系统的安全性和稳定性。

杀掉一个进程的指令：

kill -9 进程编号

Linux用户

Linux系统的用户分为 root 用户 和 非root 用户，root 用户是超级管理员，拥有系统的最高权限；而普通用户可以在自己的系统中干大部分的事，我们使用 windows 系统可以做的事基本普通用户都可以做，而对于系统软件安装和删除、修改系统配置等却只有root用户才可以干。

普通用户的创建和删除

在一台Linux系统中，只能有一个root用户，但可以有多个普通用户，各普通用户之间的资源不共享。

创建新用户 xxx为要创建的用户名

adduser xxx

为用户设置密码 xxxxx为密码（终端不显示输入的密码，但会进行二次确认）

passwd xxxxx

删除用户名和密码

userdel xxx

删除用户数据

userdel rm -r xxx

用户的切换

切换为root用户

su - #以root身份再登录一次

su #切换为root身份

以上两种切换方式都需要再次输入root账号密码

logout # 退回到普通用户的账号

切换为普通用户

su xxx

root账号切换不需要输入密码，普通账号需要输入切换账号的密码

exit

退出切换过来的普通账号

如何不切换为root账号，还能以root账号的权限，执行一条命令

sudo 指令

但是使用 sudo 指令需要以root身份将普通用户将普通用户添加至白名单之后才可使用 sudo。

sudo指令白名单教程
首先，先将用户切换至 root 账号，在root账号下运行如下指令

vim /etc/sudoers

进入 vim 后找到 %whell ALL=(ALL) ALL 这句指令

将这句指令复制一份，在下面紧接着将whell改为你要添加白名单的用户名

进入底行模式模式后，先按 w! 强制保存，q! 强制退出。以后Zyb这个账户在使用 sudo 指令的时候，在短期内只需要输入一次 Zyb 账号的密码即可。

Linux 权限

Linux 权限分类

文件的权限属性：r（读）w（写） x（执行）

Linux文件权限角色群体：拥有者、所属组、other

文件所有者： 文件所有者是在创建文件时指定的用户，通常是创建该文件的用户。文件所有者具有对文件的所有权和完全访问权限，包括读取、写入和删除操作。
文件所属组： 文件所属组指定文件所属的组。在创建文件时，文件所属组通常被设置为创建用户所属的主组（“建个群”）。文件所属组的用户可以访问该文件，但没有所有权。
文件的other：它代表了其他所有用户或者组，即不是该文件的拥有者或所属组的用户或组。

如何对权限进行修改？

修改文件的拥有者和所属组需要root权限或者当前用户是该文件的原拥有者。可以使用指令 chown，newuser和newgroup是文件的新拥有者和新所属组。

修改文件的拥有者
chown newuser file.txt

修改文件的所属组
chgrp newgroup file.txt

同时修改文件的拥有者和所属组
chown newuser:newgroup file.txt

文件访问权限

在命令行中输入 ll，查看文件详细信息。

红色框中的就是文件角色的详细权限信息。

修改文件的权限

chomd ugoa +/- rwx 文件名

解释：u代表文件的拥有者 user ，g代表文件的所属组 group ，o 代表文件的 other ，a 代表操作文件的所有人；+ 代表增加某个权限，- 代表去掉某个权限；r w x 则分别代表文件的权限属性：读、写、执行，支持连续操作。

举例1：如我要去掉文件 test.txt 拥有者的读权限

chomd u-r test.txt

举例2：如果我要去掉文件 test.c 拥有者的读权限，增加所属组的写权限，other 的读权限，指令如下：

chomd u-r,g+w,o+r test.c

注意：必须是文件或目录的拥有者或超级用户（root）才有修改权限，拥有者要修改文件属性还要对改文件有写权限。无论是什么权限，在root账号下都形同虚设！

权限掩码

文件掩码可以定制一个文件被被创造时候的默认权限。
一个目录文件，被创建时理论上都拥有读写权和执行权（进入一个文件需要 x 权限），但有时候却不是全部有，同理，一个普通文件被创建时，至少应该拥有读写权。
将有该权限计为1，无该权限计为0

上图中文件的权限为：
111111101
110110100
111111101
110110100
110110100
权限顺序从左到右为 读、写、执行，将文件的每个角色的三种权限看作一位8进制的数，如下

那么目录的起始权限就应该是 777，普通文件的其实权限就是 777。但为什么不是呢？这就与权限掩码有关了。规定一个文件的默认权限为文件的起始权限 - umask 中出现的权限（8进制减法）
umask 指令可以查询当前账号的文件掩码，可查到当前的文件掩码为 002

umask 权限编号 可以修改当前账号的文件掩码
如：umask 003 将本账号的文件掩码改为 005，创建文件 test.cc 、code.cc 、目录efootball，可以看到权限相对于之前创建的文件有所减少。

那这个是如何计算的呢？
在原理层面上，就是总权限的二进制与权限掩码比较，相同位有的就去掉，没有的就不做处理。也可以使用如下的公式计算：

最终权限 = 起始权限&(~umask)

注意：一个文件是否能被删除，并不取决于文件本身！而取决于文件所处的目录，拥有者是否具有写权限。当然，root 账号为所欲为。

粘滞位

在共享文件目录中，我们在不设置所属组的情况下，可以给此目录的 other 添加一个粘滞位t，代替other 的最后一个权限 x，时期具体x 的意义，同时也进一步对此目录的权限进行特殊限制：目录对 other 具有 w 属性，但该目录中的文件，只有root或文件的所有者有权利删除，其他人一概不许！

粘滞位可以用来给目录添加特殊权限。