推荐文章

权限（1）
权限（2）

一、shell 外壳

1 文章详解：

秒懂shell外壳程序

3.shell 外壳是什么？

1. **原理：**Linux 严格意义上说的是一个操作系统，我们称之为“核心（kernel）”，但我们一般用户，不能直接使用 kernel。 而是通过 kernel 的“外壳”程序，也就是所谓的 shell，来与 kernel 沟通。
2. shell 是用户和操作系统的接口
3. **从技术角度，**Shell 的最简单定义：命令行解释器（command Interpreter）
4. 核心功能主要包含：
   • 将使用者的命令翻译给核心（kernel）处理。
   • 同时，将核心的处理结果翻译给使用者。
   • 对于恶意指令或者错误，它不会提交给操作系统，从而提高安全性
5. **shell 类型：**最常见的是 bash(它逐渐成为 Linux 系统的标准 Shell),
   1. 另外还有 sh, csh, tcsh, ksh。它们出现的年代不同，所支持的功能也有差异
      

4.shell 的执行

• 遇到简单、易执行、低风险的指令，shell 本身直接执行
• 有风险，用户自定义的指令，shell 派生子进程， 让子进程执行风险指令。降低自身风险

二、用户权限

1.用户类型

1. Linux 下有两种用户:超级用户(root)、普通用户。
   • 超级用户:可以再 linux 系统下做任何事情，不受限制
   • 普通用户:在 linux 下做有限的事情。
   • 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”
2. 命令: su [用户名]
   功能:切换用户。

1.1.普通用户切换 root

//普通用户切换 root
su 
su root
su -
su - root

su 与 su - 的区别

Linux 中su 与su - 的区别

1. 输入 root 密码后，
2. 切换之 root 用户
3. 但是 pwd 目录不变。
4. 还是原先普通用户的目录
5. shell 环境仍然是普通用户的 Shell

su - root （完全切换了身份）

1. 输入 root 密码后
2. 切换之 root 用户
3. 但是 pwd 目录，改变为/root
4. Shell 环境一起切换成 root 身份了

1.2.普通用户之间的切换

1.3.root 切换普通用户

直接切换

su 用户

1.4.用户切换密码限制

普通用户切换成 root，需要输入 root 的密码

root 账号变成普通用户，不用密码的

普通用户变成另一个普通用户，需要对方的密码

2.sudo提高权限（针对普通用户）

普通用户：不能切换为 root 账户，但是还想使用 root 的部分权限，执行指令

sudo 指令 实现对指令的提高权限

sudo touch a.txt

• 如果我们输入 sudo 就可以，以 root 的身份执行指定的命令，root 的密码是否毫无意义?? sudo ls ——默认大部分都是不能执行的!
• 因为普通用户没有被添加到 sudoers 的配置文件中（文件属于 root 用户），没有被批准获取 sudo 权限。
• 一个用户用户名在该 sudoers 配置文件中，才允许这个用户执行 sudo。
• 一个用户用户名不在该 sudoers 配置文件中，不允许这个用户执行 sudo。

三、权限管理

1.什么是权限

权限就是通过一定的条件来拦住一部分人，给一部分人权利，来访问某种资源。

就和门禁和 vip 的道理相同。

权限的有无，就是能或者不能的问题。

2.权限的本质

1. 权限和人有关，就像在视频网站上有的视频只能是 vip 才能看。
2. 权限也与事物的属性有关，就像不能在视频网站什么刷题是一样的，它没有这个属性。
   也就是说：权限=人+事物的属性有关

这个“人”，并不是指的具体某一个人，而是一种角色。

就像是在学校的校门的门禁一样，并不是说你叫张三就能进入学校，而是说，你是这个学校的学生，是这个角色，才能进学校。

• 权限，不仅可以限制人（用户）能不能访问，也要确保被访问的对象是否具有对应的属性。
• 比如 user_aa 想去 leetcode 看电影。但是 leetcode 不具备看电影的属性。

3.Linux 群体（身份）

三种身份(拥有者、所属组、other)

在 Linux 中有三种“身份”：

• 文件和文件目录的所有者:u—User
• 文件和文件目录的所有者所在的组的用户:g—Group
• 其它用户:o—0thers
  用户 root、普通用户可以拥有以上一个或多个身份。

root 可以是拥有者。

普通用户就可以是所属组、other

3.1 但是我们一般情况看不见 other 啊？

在 Linux 下是有组的概念的，一般情况下自己就是一组。

other 是匹配完拥有者和所属组后，剩下的不匹配的都是 other 了。

由于 other 一般都会比较多，就不显示了。

3.2 为什么会有所属组的概念？

举个例子;在一家公司里可能会有两组人做同时一个项目，如果这两组都在同一个服务器上做。当某一天，如果领导需要看第一组的源代码时，当放开的时候，另外一组可能会看到第一组的源代码。所以在 Linux 系统中就得有所属组。

当第一组组内在所属组内放开权限时候，另外一组也看不到。

所属组就是为了在多人协作的时候，更好的进行权限管理。

4.文件的权限

文件的属性权限:一般三种:

• r 读

• w 写

• x 可执行
  细分：

• 读(r/4):Read 对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

• 写(w/2):Write 对文件而言，具有修改文件内容的权限；对目录来说，具有删除移动目录内文件的权限

• 执行(x/1):execute 对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限 iv.“一"表示不具有该项权限

属性列

😸文件类型

在window中是通过文件的后缀来判断文件类型。

Linux并不是通过文件后缀来判断的，那么它是怎么区别的呢？

通过第一个属性列来区分。

d：文件夹 、目录
-：普通文件，文本，源代码，图片，视频，库，可执行等
l：软链接（类似Windows的快捷方式） 指向一个文件
b：块设备文件（例如硬盘、光驱等） 
p：管道文件 
c：字符设备文件（例如屏幕、显示器等串口设备） 
s：套接口文件

对于文件后缀的态度：虽然linux不通过它识别文件类型，但是我们依旧推荐使
用!

Linux系统不以文件后缀作为区分文件类型，但并不是代表gcc不需要。

所以说Linux!=gcc

也就是说Linux不区分文件类型，但是Linux上面的工具可能会区分。

所以我们可以对Linux的文件使用后缀。

file指令 查看文件类型

辨识文件类型。

语法：file [选项] 文件或目录…

常用选项：

* -c 详细显示指令执行过程，便于排错或分析程序执行的情形。 
* -z 尝试去解读压缩文件的内容。

4.1.文件权限的修改

4.1.1 谁能修改权限？

• 文件的拥有者
• root 账户

4.1.2.chmod 设置文件访问权限

必须处在 拥有者的角色，或者使用 root 账户

格式：chmod [参数] 权限 文件名

说明：只有文件的拥有者和 root 才可以改变文件的权限

方法一：权限字符

我们可以更改一个人的一个权限，一个人的多个权限，多个人的一个权限，多个人的多个权限，不过组合时用逗号做分离。

 ① 用户表示符+/-=权限字符
 +:向权限范围增加权限代号所表示的权限
 -:向权限范围取消权限代号所表示的权限
 =:向权限范围赋予权限代号所表示的权限
 用户符号：   
 u：拥有者
 g：所属组
 o：其它用户
 a：所有用户

实例：

# 赋予权限
  chmod a=x /home/abc.txt

# 必须处在 拥有者的角色，或者使用 root 账户
# 给“拥有者”增加对于 file.txt 权限
chmod u+r file.txt  #增加 读
chmod u+w file.txt#增加 写
chmod u+x file.txt
chmod u+rwx file.txt

# 给拥有者去掉 file.txt 权限
chmod u-r file.txt  #删掉 读
chmod u-w file.txt  #删掉 写
chmod u-x file.txt  #删掉 执行
chmod u-rwx file.txt

#所属组 权限变更
chmod g+r file.txt 
chmod g-w file.txt 

#other 权限变更
chmod o+r file.txt 
chmod o-w file.txt

#修改多个角色权限
chmod u-r,g-w a.txt

方法二：三位 8 进制数字

二进制 —— 八进制转化

实例：

#664 -- 110 110 100  rw-rw-r--
chmod 664 abc.txt

#640 -- 110 100 000  rw-r-----
chmod 640 abc.txt

4.1.3.chown 修改文件的拥有者

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

实例：

#修改文件的拥有者
# 拥有者更改为 root
chown root t.txt

4.2.有无权限的对比

普通用户

用普通用户 yan 创建一个文件 file.txt

去掉文件的所有权限后，执行读文件和向文件写入，发现 a 都不能执行。

对于普通用户 yan，自身要受到对应权限的约束，即使这个文件的拥有者是 yan 的。

root 用户

当把 file.txt 所有的权限全部去掉之后，root 还是想写入就能写，想读就能读。

root 账号不受权限的约束。

所以说普通用户是受到权限的约束的。

总之：权限存在的意义就是保证普通用户的文件的一般安全性。

4.3 判定权限的顺序

在身份识别，确定权限的时候，只识别一次。

访问一个文件时，得先判定相对于这个文件来说是拥有者、所属组还是 other，然后再在特定的权限列表里，进行权限识别，然后才能决定到底能不能访问这个文件。

拥有者权限： -w-

所属组 ：rw-

但是不能cat file.txt,

因为权限匹配只识别一次，识别到拥有者，但是没有读权限。因此不行。

即使所属组有读权限，但是没有被匹配上。

4.4执行权限x

身份(拥有者，所属组、other)具有可执行权限，权限x

文件是可执行文件，例如 a.out

4.5.修改文件的拥有者、所属组

4.5.1.chown文件的拥有者

4.5.2.chgrp修改所属组

#普通用户修改文件的拥有者
sudo chown root  file.txt
#root修改文件的拥有者
chown root file.txt

#修改所属组
chgrp root file.txt

chown root:root file.txt #拥有者 所属组

5.目录的权限

• 可执行权限 x: 如果目录没有可执行权限,则无法cd到目录中,
• 可读权限 r: 如果目录没有可读权限,则无法用ls等命令查看目录中的文件内容
• 可写权限 w: 如果目录没有可写权限,则无法在目录中创建文件,也无法在目录中删除文件

6.默认权限

为什么我们创建的普通文件:默认的权限不是777，而是664？
为什么我们创建的目录文件:默认的权限不是777，而是775？

创建普通文件时，起始权限是：0666，去掉x
创建目录文件时，起始权限是：0777，包含x

umask权限掩码：定制一个文件被创建的时候的默认权限

最终权限 =起始权限 &(~umask)

7.粘滞位（防止别人删自己的文件）

粘滞位：给（共享）目录中的other设置的一个权限位，具有x的意义，
同时也进一步对目录权限进行特殊限定：该目录里面的文件，只有root或者文件的拥有者有权利进行删除! 其他人一概不允许!

chmod +t /home/ # 加上粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位 
[root@localhost ~]# ls -ld /home/ 
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ 
[root@localhost ~]# su - litao 
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件 
rm：是否删除有写保护的普通空文件 "/home/abc.c"？y 
rm: 无法删除"/home/abc.c": 不允许的