操作系统(Linux)外壳程序shell 、用户、权限

news2024/11/16 23:32:00

文章目录

  • 操作系统和shell外壳
  • Linux用户
    • 普通用户的创建和删除
    • 用户的切换
  • Linux 权限
    • Linux 权限分类
    • 文件访问权限
    • 修改文件的权限
      • 权限掩码
        • 粘滞位

大家好,我是纪宁。
这篇文章将介绍 Linux的shell外壳程序,Linux用户切换机Linux权限的内容。

操作系统和shell外壳

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell。

Linux用户态与内核态图
在这里插入图片描述

操作系统内核和shell外壳是两个不同的组件,但它们之间有密切的关系。

操作系统内核是操作系统的核心部分,它管理计算机硬件和软件资源,并提供计算机系统的基本服务,如进程管理、内存管理、I/O管理、文件系统等。操作系统内核是操作系统的基石,没有它,操作系统无法正常运行。

Shell外壳是用户与操作系统内核交互的主要接口。Shell可以理解为命令解释器,它接受用户输入的命令,并调用相应的内核服务执行。Shell提供了一组命令和脚本语言,可以让用户方便地访问操作系统内核的服务和操作文件系统等资源。

在操作系统中,Shell作为系统用户和内核的一个交互接口,通过命令行或图形界面的形式传递用户的请求和指令,内核接收到指令后,执行相应的操作,并把结果返回给Shell。Shell与内核之间的交互可以通过系统调用实现。

那么总结shell外壳的作用是:将使用者的命令翻译给内核并进行处理,同时将内核的处理结果翻译给使用者。

shell外壳一定会对用户输入的指令做处理吗?

答案是不一定的。为了操作系统的安全性及易用性考虑,用户要通过shell程序输入指令,而不是直接访问操作系统。但 shell 程序在进行指令处理的时候,对于有风险的指令,shell 程序会创建一个子进程,让子进程去执行有风险的指令(一般是用户自定义的指令)。
创建子进程可以将指令执行过程隔离在一个独立的进程空间中,这样,即使执行出现错误或意外,也不会影响到shell本身及其他进程;其次,shell 可以通过控制子进程的进程状态和资源使用情况,来限制指令的影响范围,减少风险,极大的保证了系统的安全性和稳定性。

杀掉一个进程的指令:

kill -9 进程编号

Linux用户

Linux系统的用户分为 root 用户 和 非root 用户,root 用户是超级管理员,拥有系统的最高权限;而普通用户可以在自己的系统中干大部分的事,我们使用 windows 系统可以做的事基本普通用户都可以做,而对于系统软件安装和删除、修改系统配置等却只有root用户才可以干。

普通用户的创建和删除

在一台Linux系统中,只能有一个root用户,但可以有多个普通用户,各普通用户之间的资源不共享。

创建新用户 xxx为要创建的用户名

adduser xxx

为用户设置密码 xxxxx为密码(终端不显示输入的密码,但会进行二次确认)

passwd xxxxx

删除用户名和密码

userdel xxx

删除用户数据

userdel rm -r xxx

用户的切换

切换为root用户

su - #以root身份再登录一次
su #切换为root身份

以上两种切换方式都需要再次输入root账号密码

logout # 退回到普通用户的账号

切换为普通用户

su xxx

root账号切换不需要输入密码,普通账号需要输入切换账号的密码

exit

退出切换过来的普通账号

如何不切换为root账号,还能以root账号的权限,执行一条命令

sudo 指令

但是使用 sudo 指令需要以root身份将普通用户将普通用户添加至白名单之后才可使用 sudo。

sudo指令白名单教程
首先,先将用户切换至 root 账号,在root账号下运行如下指令

vim /etc/sudoers

进入 vim 后找到 %whell ALL=(ALL) ALL 这句指令
在这里插入图片描述

将这句指令复制一份,在下面紧接着将whell改为你要添加白名单的用户名

在这里插入图片描述

进入底行模式模式后,先按 w! 强制保存,q! 强制退出。以后Zyb这个账户在使用 sudo 指令的时候,在短期内只需要输入一次 Zyb 账号的密码即可。

Linux 权限

Linux 权限分类

文件的权限属性:r(读)w(写) x(执行)

Linux文件权限角色群体:拥有者所属组other

文件所有者: 文件所有者是在创建文件时指定的用户,通常是创建该文件的用户。文件所有者具有对文件的所有权和完全访问权限,包括读取、写入和删除操作。
文件所属组: 文件所属组指定文件所属的组。在创建文件时,文件所属组通常被设置为创建用户所属的主组(“建个群”)。文件所属组的用户可以访问该文件,但没有所有权。
文件的other:它代表了其他所有用户或者组,即不是该文件的拥有者或所属组的用户或组。

如何对权限进行修改?

修改文件的拥有者和所属组需要root权限或者当前用户是该文件的原拥有者。可以使用指令 chown,newuser和newgroup是文件的新拥有者和新所属组。

修改文件的拥有者
chown newuser file.txt

修改文件的所属组
chgrp newgroup file.txt

同时修改文件的拥有者和所属组
chown newuser:newgroup file.txt

文件访问权限

在命令行中输入 ll,查看文件详细信息。
在这里插入图片描述
红色框中的就是文件角色的详细权限信息。
在这里插入图片描述

修改文件的权限

chomd ugoa +/- rwx 文件名

解释:u代表文件的拥有者 user ,g代表文件的所属组 group ,o 代表文件的 other ,a 代表操作文件的所有人;+ 代表增加某个权限,- 代表去掉某个权限;r w x 则分别代表文件的权限属性:读、写、执行,支持连续操作。

举例1:如我要去掉文件 test.txt 拥有者的读权限

chomd u-r test.txt

举例2:如果我要去掉文件 test.c 拥有者的读权限,增加所属组的写权限,other 的读权限,指令如下:

chomd u-r,g+w,o+r test.c

注意:必须是文件或目录的拥有者或超级用户(root)才有修改权限,拥有者要修改文件属性还要对改文件有写权限。无论是什么权限,在root账号下都形同虚设!

权限掩码

文件掩码可以定制一个文件被被创造时候的默认权限。
一个目录文件,被创建时理论上都拥有读写权和执行权(进入一个文件需要 x 权限),但有时候却不是全部有,同理,一个普通文件被创建时,至少应该拥有读写权。
将有该权限计为1,无该权限计为0
在这里插入图片描述
上图中文件的权限为:
111111101
110110100
111111101
110110100
110110100
权限顺序从左到右为 读、写、执行,将文件的每个角色的三种权限看作一位8进制的数,如下
在这里插入图片描述
那么目录的起始权限就应该是 777,普通文件的其实权限就是 777。但为什么不是呢?这就与权限掩码有关了。规定一个文件的默认权限为文件的起始权限 - umask 中出现的权限(8进制减法)
umask 指令可以查询当前账号的文件掩码,可查到当前的文件掩码为 002
在这里插入图片描述
umask 权限编号 可以修改当前账号的文件掩码
如:umask 003 将本账号的文件掩码改为 005,创建文件 test.cc 、code.cc 、目录efootball,可以看到权限相对于之前创建的文件有所减少。
在这里插入图片描述
那这个是如何计算的呢?
在原理层面上,就是总权限的二进制与权限掩码比较,相同位有的就去掉,没有的就不做处理。也可以使用如下的公式计算:

最终权限 = 起始权限&(~umask)

注意:一个文件是否能被删除,并不取决于文件本身!而取决于文件所处的目录,拥有者是否具有权限。当然,root 账号为所欲为。

粘滞位

在共享文件目录中,我们在不设置所属组的情况下,可以给此目录的 other 添加一个粘滞位t,代替other 的最后一个权限 x,时期具体x 的意义,同时也进一步对此目录的权限进行特殊限制:目录对 other 具有 w 属性,但该目录中的文件,只有root或文件的所有者有权利删除,其他人一概不许!

粘滞位可以用来给目录添加特殊权限。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1150939.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于SpringBoot的养老院信息管理系统

基于SpringBoot的养老院信息管理系统,java项目,springboot项目,idea都能打开运行。 推荐环境配置:idea jdk1.8 maven mysql5.5/mysql5.7 主要技术: SpringBoot,MySql,ajax,MyBatis 本系统的主要…

Vue 路由指南:畅游单页应用的地图(Vue Router 和 <router-view>)

🤍 前端开发工程师(主业)、技术博主(副业)、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云…

STM32F407的系统定时器

文章目录 系统定时器SysTick滴答定时器寄存器STK_CTRL 控制寄存器STK_LOAD 重载寄存器STK_VAL 当前值寄存器STK_CALRB 校准值寄存器 初始化 Systick 定时器SysTick_InitSysTick_CLKSourceConfig delay_us寄存器delay_us库函数delay_xms短时delay_ms长时SysTick_Config 系统定时…

电阻距离------Resistance distance

原来的解释来自维基百科:https://en.wikipedia.org/wiki/Resistance_distance 在图论中,简单连通图G的两个顶点之间的电阻距离等于电网上两个等效点之间的电阻,电网被构造为与G相对应,每条边被一欧姆的电阻代替。它是图上的度量。…

Jenkins安装(Jenkins 2.429)及安装失败解决(Jenkins 2.222.4)

敏捷开发与持续集成 敏捷开发 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征。…

geatpy-遗传算法

参考: geatpy 官网 关注的点 在实操过程中,主要遇到以下问题: 不等式约束代码里怎么写?几种书写方式之间有何细节差别要注意入门案例一 包含不等式约束 import geatpy as ea import numpy as np# 构建问题 r = 1 # 目标函数需要用到的额外数据 @ea.Problem.single def …

黑豹程序员-架构师学习路线图-百科:PowerDesigner数据库建模的行业标准

PowerDesigner最初由Xiao-Yun Wang(王晓昀)在SDP Technologies公司开发完成。 目前PowerDesigner是Sybase的企业建模和设计解决方案,采用模型驱动方法,将业务与IT结合起来,可帮助部署有效的企业体系架构,并…

公众号推送消息自动化的简单方法

作为公众号运营者,你是否厌烦了每天都要手动推送内容给用户?现在,有了乔拓云公众号助手工具,你可以告别手动推送的繁琐,实现公众号的自动推送功能。下面,我们来看看如何操作。 第一步:注册并登录…

ThreadLocal 会出现内存泄漏吗?

ThreadLocal ThreadLocal 是一个用来解决线程安全性问题的工具。它相当于让每个线程都开辟一块内存空间,用来存储共享变量的副本。然后每个线程只需要访问和操作自己的共享变量副本即可,从而避免多线程竞争同一个共享资源。它的工作原理很简单&#xff0…

k8s中label标签、deployment控制器、service、ipvs管理简介

目录 一.label管理 1.label的作用和特点 2.标签的查询和筛选 (1)等式型 (2)集合型 3.命令行打标签用法示例 (1)为资源对象添加多个标签 (2)更该原有标签 (3&…

Tomcat安装与配置文件解读

简介 Tomcat是Apache软件基金会(Apache Software Foundation)项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在…

什么是神经网络,它的原理是啥?(1)

参考:https://www.youtube.com/watch?vmlk0rddP3L4&listPLuhqtP7jdD8CftMk831qdE8BlIteSaNzD 视频1: 简单介绍神经网络的基本概念,以及一个训练好的神经网络是怎么使用的 分类算法中,神经网络在训练过程中会学习输入的 pat…

通过arthas vmtool 调用线上正在运行的service方法

通过arthas vmtool 调用线上正在运行的service方法 场景 场景具体描述业务上有某个缓存需要删除,但是没有写删除 key 的远程接口通过arthas执行 service 方法,删除缓存 key 1.前期准备 1.1下载arthas 官网地址 https://arthas.gitee.io/doc/quick-…

修改el-date-picker宽度

<div style"width: 100%"><el-date-pickerstyle"width:100%"v-model"value"type"datetimerange"start-placeholder"开始日期"end-placeholder"结束日期":default-time"[12:00:00]"value-forma…

编程实例:操作简单的台球计时计费软件推荐,可以连接灯控硬件设备以及灯控器布线图编程

编程实例&#xff1a;操作简单的台球计时计费软件推荐&#xff0c;可以连接灯控硬件设备以及灯控器布线图编程 1、计时计费功能 &#xff1a;开台时间和所用的时长直观显示&#xff0c;每3秒即可刷新一次时间。 2、销售商品功能 &#xff1a;商品可以绑定桌子最后一起结账&…

同城门户同城分类信息网站源码discuz插件+pc端+小程序端+49款插件

同城分类信息 同城好店 同城合伙人 同城招聘 同城卡 同城活动 同城优惠抢购 同城商城 同城头条 同城抽奖 同城拼团 同城砍价 同城电话本 同城认证 同城签到 同城拼车 同城红包 同城子站点 同城相亲 同城交友 同城小程序 代码逻辑清晰,文件规划统一明了&#xff0c;非常不错的&…

网络工程综合试题(二)

1. SR技术有哪些缺点&#xff1f; SR&#xff08;Segment Routing&#xff09;技术是一种新兴的网络编程技术&#xff0c;它具有很多优点&#xff0c;但也存在一些缺点&#xff0c;包括&#xff1a; 部署复杂性&#xff1a;SR技术需要对网络进行改造和升级&#xff0c;包括更新…

LeetCode 275. H 指数 II

原题链接&#xff1a;力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 题目描述 给你一个整数数组 citations &#xff0c;其中 citations[i] 表示研究者的第 i 篇论文被引用的次数&#xff0c;citations 已经按照 升序排列 。计算并返回该研究者的 h…

Java学习 6.循环习题

1.根据年龄&#xff0c;打印出当前年龄段的人是少年&#xff08;低于18&#xff09;&#xff0c;青年&#xff08;19-28&#xff09;&#xff0c;中年&#xff08;29-55&#xff09;&#xff0c;老年&#xff08;55以上&#xff09;。 代码实现 public static void main(Strin…

爬取某信息化服务平台登录页面验证码

网站链接&#xff1a;https://login.cdpf.org.cn/uams/person.html 鼠标放到验证码上&#xff0c;右键“检查” 提取URL 爬虫代码&#xff1a; import requests # 导入base64库&#xff0c;用于对数据进行Base64编码和解码 import base64 # 从io模块导入BytesIO&#xff0c;它…