【从零开始学习Linux】一文带你了解Shell外壳及用户权限（一）

🚩纸上得来终觉浅，绝知此事要躬行。
🌟主页：June-Frost
🚀专栏：Linux入门

🔭【从零开始学习Linux】系列均属于Linux入门，主要包含Linux操作系统下的指令、操作、权限以及开发工具，使得拥有基本编写代码的能力。

🔥该文章主要了解Shell外壳（理论）及用户权限，其中用户权限将分为两部分进行总结叙述。

🔭 操作系统的基本结构和运行原理

内核和外壳是操作系统的两个主要组成部分。

内核是操作系统的核心，负责管理系统的硬件和软件资源。它直接与硬件设备进行交互，控制硬件设备、管理内存、提供硬件接口、处理基本I/0、管理文件系统等。此外，内核还为程序分配内存和CPU时间，以及提供系统调用接口，以便应用程序能够使用操作系统的功能。

外壳是用户与内核交互的界面，它提供了用户与操作系统的交互方式。它实际上是一个命令解释器，解释用户输入的命令并送到内核执行。它还提供了一些基本的命令和工具，例如文件管理、进程管理、设备管理等。此外，外壳还提供了图形界面（例如windows系统），使得用户可以通过图形界面与操作系统进行交互。

内核与外壳协同工作，使得计算机能够正常运转，并为应用程序提供稳定、高效的运行环境。

重点来了❗️

对于Linux系统来说，其内核本身只是一个基础组件。由于考虑到操作系统的易用性（用户不能直接访问操作系统）和安全性（防止用户非法操作导致操作系统受到损害），于是shell外壳就有了存在的意义，它是用户与内核之间的桥梁，为用户提供操作系统的接口。Shell外壳可以理解为用户与操作系统之间的交互界面，它接收用户输入的指令并提交给内核处理，同时将处理结果反馈给用户。

Shell外壳是一个用C语言编写的程序，在系统启动期间，它都会存在。当用户输入有风险，自定义的指令时，Shell会创建子进程去执行该操作。

在CentOS 7 中，Shell通过Bash具体实现。

🔭 用户权限

✉️ 用户的分类

Linux下一般有两种用户：

超级管理员：具有一切操作权力，其用户名为root。
普通用户：为了使用Linux系统资源而建立的，通常由管理员创建，权限受限。

✉️ 身份切换（su指令）

语法：su [用户名]
功能：变更用户身份。

如果使用su命令时没有指定用户，那么默认会切换到root用户的身份。并且，su - 也可以切换到root用户。

su 和 su - 是不一样的，主要区别在于它们切换用户身份时所携带的Shell环境。su命令只切换用户身份，而不改变Shell环境。这意味着，使用su命令切换到root用户后，你的工作目录和环境变量仍然保持原用户的设置，而不是root用户的设置。相比之下，su-命令在切换用户身份的同时，也会将Shell环境切换到目标用户的环境。具体来说，使用su-命令切换到root用户后，你的工作目录会变成root用户的工作目录，环境变量也会变成root用户的环境变量。

📙注意：

当普通用户切换成root用户是需要输入root密码的。
当普通用户切换到另一个普通用户则需要对方的密码。
root用户切换为普通用户是不需要密码的。

✉️ 短暂提权

在Linux或Unix系统中，当你需要执行需要管理员权限的命令，但又不想以root用户身份登录时，可以使用sudo。例如，你可能需要使用sudo来安装软件包、修改系统配置、执行系统管理等操作。

📙sudo：

语法：sudo [选项] 命令
功能：用于暂时获得超级用户权限来执行特定的命令。

使用sudo时，需要输入当前用户的密码以验证其权限。这里无法执行是因为cy用户不在白名单中，需要使用vim去改变配置文件。

🔭 权限管理

可以从两个方面去看待权限，首先权限一定存在身份限制，定义了用户对特定资源的访问能力，其次权限一定得保证对应的资源有人们所需的属性，例如：影视软件的属性就是让人们观看电影，而身份（vip）的不同决定了能免费观看什么电影。

在之前的文章中，提到了Linux系统的一个设计理念——Linux系统下一切皆文件，所以谈及Linux的权限问题，主要是在文件权限上。

📗在Linux中，访问者的身份分为3类：

拥有者（owner）指的是创建文件或目录的用户，每个文件或目录都有一个唯一的拥有者。拥有者可以对该文件或目录进行修改、删除等操作。
所属组（group）是拥有者所在的组，可以是系统中的任何一个组。所属组决定了拥有者所在的组对文件或目录的访问权限。
other是指不属于拥有者和所属组的用户，也就是除了拥有者和所属组的成员之外的所有用户。other用户对文件或目录的访问权限取决于系统管理员设置的权限。

💫 所属组存在的意义：

所属组（group）的存在主要是出于管理方面的考虑，尤其是要控制对文件和其他系统资源的访问。在Linux中，每个用户都可能隶属于一个或多个组，而每个组也都有唯的一个名称和一个组标识符（GID）。用户和组ID的主要用途有二：一是确定各种系统资源的所有权；二是控制赋予进程访问上述资源的权限。例如，每个文件都属于某个特定的用户和组，而每个进程也拥有相应的用户ID和组ID属性，这就决定了进程的所有者，以及进程访问文件时所拥有的权限。

在团队工作的场景下，所属组的概念就很容易理解。比如在老师的计算机里，可以设置文件权限，就能限制非自己班级（即非本组）的其他用户的可读权限，也可以让自己的班级（即本组）成员可以修改文件。

📗Linux中操作的对象是文件，而文件对应的属性也有3种：

读（r）：表示具有读取文件内容的权限。
写（w）：表示具有修改文件内容的权限。
执行（x）：表示具有执行文件的权限。

在文件属性列表上，对应有9个字符，每3个为一组，分别对应拥有者，所属组和other的权限。例如：这个文件拥有者的权限为rw- ，说明拥有者有读权限，写权限，但是没有执行权限。

如果一个用户同时是拥有者和所属组，系统在匹配时只会匹配一次，会将该用户匹配到拥有者，然后看对应是否有权限，所以如果同一个用户如果作为拥有者没有读权限，作为所属组有读权限，在这种匹配下是不可以读文件的。

⏳ 对于一个文件是否可执行，需要满足两个条件：① 有执行权限。② 该文件是个可执行文件。

✉️ 更改权限

一般来说，只有文件的拥有者和root才可以改变文件的权限。

📙chmod:

语法：chmod [参数] 权限文件名
功能：更改文件或目录的权限。它允许用户控制谁可以读取、写入和执行文件。
常用选项：R 递归修改目录文件的权限

权限的表示格式：[{ugoa}{+-=}{rwx}]

u：表示拥有者（owner）权限。
g：表示所属组（group）权限。
o：表示其他用户（others）权限。
a：表示所有用户（all）权限。
+：表示添加（增加）权限。
-：表示移除（删除）权限。
=：表示设置（明确）权限。
r：表示读取（read）权限。
w：表示写入（write）权限。
x：表示执行（execute）权限。

这些参数可以组合在一起使用，以精确地控制需要修改的权限。

在这里插入图片描述

除了这种方式，还有一种三位8进制数字的方式来改变权限。由于一个身份所对应的文件权限，就只有rwx，那么每一位如果有对应的权限就为1，如果没有就为0，所以就形成了 000 ~ 111 的一个二进制组合，转化8进制就为0~7。例如：chmod 755 filename 就会将文件的拥有者设置为读、写和执行权限，而所属组和其他用户只有读和执行权限。