一、shell以及其运行原理
1、什么是shell
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
- 将使用者的命令翻译给核心(kernel)处理。
- 同时,将核心的处理结果翻译给使用者。
2、什么是命令行解释器
此时就会有人问,那什么是命令行解释器呢?
Linux中的命令行解释器就由这几个部分组成。
还有一点需要注意的是 ‘#’ 是root在使用,而 ‘$’ 是普通用户在使用
3、为什么要有shell外壳
对于操作系统来说,出于对操作系统的易用程度和安全方面考虑,是不允许用户直接访问操作系统。
3.1访问顺序
3.2易用程度
对于用户来说,如果要直接访问操作系统的内核数据,那不就得了解操作系统内核的相关知识及原理。这样子对于一个普通的电脑使用者来说,是否有些过于繁琐了?
3.3安全方面
对于用户输入命令的请求,在交给操作系统执行之前shell外壳要对部分指令进行检查(审核)
如果用户输入的指令是非法的指令,那shell外壳会直接拦截下来并直接将结果返回给用户。
我们看到上图的终端界面上显示的不是shell,而是bash,这是为什么呢?
在Linux系统中,shell是一个统称,bash也可以叫做shell。
就好比shell叫水果,bash叫苹果,sh叫香蕉。但是bash和sh还是水果的种类。
然而shell也有多种分类:
- sh(Bourne Shell)
Bourne Shell是Unix和Unix-like系统中的一种命令行shell程序,它是早期Unix系统中默认的命令行解释器。
bash(Bourne Again Shell)
Bash是最常用的Unix shell和Linux默认的命令行解释器。它提供了一套丰富的命令和脚本语言功能,并兼容许多其他的Unix shell指令。
csh(C Shell)
C Shell是类Unix系统上的一种常见命令行shell,具有C语言风格的语法和特性。它提供了命令别名、作业控制和历史编辑功能。
- zsh(Z Shell)
Zsh是一种功能强大的Unix shell,是Bash的扩展和替代品。它具有增强的命令行历史、自动补全、插件支持等功能。
4、shell如何运行
当用户输入的命令或者用户自己编写的程序有风险时,shell外壳会创建子进程来替代shell执行有风险的指令或程序。如果指令或进程出现问题,那子进程会自己销毁,不会影响到shell的运行。
反之,则shell会自己执行,不会创建子进程。
注意
- shell实际上就是一个运行起来的程序(进程),在我们用户登录后且不退出的情况下是一直存在的。
- 当我们使用xshell或者虚拟机登录时,OS(操作系统)会给登录的用户启动一个shell程序。
- 对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
- shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
二、Linux中的权限
1、用户
1.1 用户的类别
Linux系统下有两种用户:超级用户(root)、普通用户
- 超级用户(root):可以在Linux系统下做任何事情,不受任何限制
- 普通用户:在Linux系统下做受限制的事情
1.2 su指令 -- 用户的切换
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
1.2.1 su 用户名
如果不输入指定用户名,则会默认转换到超级用户(root)
转换后的用户会在转换前的用户所在的路径
1.2.2 su - 用户名
如果不输入指定用户名,则会用超级用户(root)重新登陆一次
转换用户并展示出详细的登录信息,所处的路径也会更改为家目录(/~)
1.2.3 注意事项
root --> 普通用户:不需要输入密码
普通用户 --> root:需要输入root的密码
普通用户 --> 另一个普通用户:需要输入登录用户的密码
1.3 sudo指令 -- 用root权限提权执行命令
命令:su 命令
功能:提权执行命令。
2、文件
2.1 文件访问者的分类
文件和文件目录的所有者:u---User
文件和文件目录的所有者所在的组的用户:g---Group
其它用户:o---Others
为什么会有所属组这个概念?
在Linux系统中能针对不同的用户来进行权限的管理
当我们有了所属组后,可以更好地进行组内资源的共享,对组外(other)之间不进行资源共享
2.2 文件类型和访问权限(事物属性)
开头的第一个字母在Linux中就代表着文件的类型
文件类型
d:文件夹。 也可以叫做目录
- -:普通文件。包括文本、源代码、图片、视频、库、可执行文件(程序)等等
l:软链接(类似Windows的快捷方式)。 创建一个快捷方式能直接找到目标文件
b:块设备文件(例如硬盘、光驱等)。一般支持随机访问的都称为块设备
p:管道文件。
c:字符设备文件(例如屏幕等串口设备)。按照顺序读取(用户输入什么,设备就打印什么)
s:套接口文件。
补充:
- 在Linux中文件的类型不通过文件的后缀区分(不代表Linux的文件不用后缀)
- Linux系统中的命令、工具、编译器都需要通过后缀来识别对应的可执行文件,其次也为了用户使用方便
文件的基本权限
- i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- iv.“—”表示不具有该项权限
文件权限值的表示方法
1. 字符表示方法
2. 8进制数值表示方法
2.3 文件访问权限的相关设置方法
2.3.1 chmod指令 -- 修改文件的访问权限
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
2.3.1.1 chmod命令权限值的格式
1、用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
2、三位8进制数字
2.3.2 chown指令 -- 修改文件拥有者
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
2.3.3 chgrp指令 -- 修改文件或目录的所属组
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
注意:
Linux中并没有能修改other的文件权限指令,毕竟在文件拥有者和文件所属组进行修改的同时,other也会随着改变!!
2.3.4 file指令 -- 识别文件类型
功能说明:辨识文件类型。
语法:file [选项] 文件或目录...
- -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
- -z 尝试去解读压缩文件的内容。
2.4 补充知识
1.
2.
三、两个问题
1、目录的权限
在之前的文章中,我们一直讨论的都是文件的权限,那对于一个目录来说,应该需要哪些权限?
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容以及属性信息.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 无法在目录中删除文件,无法在目录中修改文件名字,但可以在目录中修改文件的权限.
但我们会发现:
- 创建的目录的默认权限不是777,而是775
- 创建的文件的默认权限不是777,而是664
这就涉及到一个指令umask
umask指令 -- 查看或修改文件掩码
功能:
查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask&~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
2、文件能被删除取决于什么
在Linux中,一个文件是否能被删除,并不取决于文件本身的权限!而是取决于文件所处的目录的拥有者是否拥有写(w)权限。
当root在普通用户的目录中新建文件,此时该用户也具有该目录的写权限,那这个普通用户就可以删除root创建的这个文件!!!
通常情况下,在Linux系统中每个用户都拥有一个属于自己的目录。但是除了root和目录拥有者,其他用户都进不去。
因此如果用户想要共享文件资料但又进不去彼此的家目录,Linux系统就在系统盘建立一个共享文件的目录 /tmp,在这个目录中每个用户都拥有全部的权限。
但就会出现一个隐藏的隐患,那就是每个用户都具有写权限。这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?
也就是说尽管在这个目录中的某个文件的拥有者不是自己,但自己依旧可以把不属于自己的文件给删除!!!
为了解决这个不科学的问题,Linux引入了粘滞位这个概念
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
- 超级管理员删除
- 该目录的所有者删除
该文件的所有者删除
四、总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。