【Linux】命令和权限

一、shell命令及运行原理

以下是登入shell时呈现给我们的整个命令行：

下面我将用一个简图简述一下shell与操作系统之间的关系：

广义上对于普通用户来说拿到一台电脑认为操作系统是由：操作系统内核、图形界面（应用图标）和系统默认给我们安装的一些软件（WPS等）组成。而对于程序员而言，我们理解的操作系统主要指的是内核程序。

而我们现在谈的shell在整个操作系统中属于外壳程序，什么是外壳程序？由于普通用户看不懂Linux内核的代码，无法直接编写二进制代码操作内核，所以必须得提供一个外壳程序辅助用户使用操作系统。像Windows的外壳就是整个图形化界面，用户看着图标使用电脑，而Linux操作系统的外壳程序是shell，当我们登入shell通过命令行输入命令。

接下来我继续通过一个故事来帮助大家理解~

（一）什么是外壳

故事一：假设你叫张三，你爹是你们村的村长，现在你大学毕业回到村里。你爹这时候说：儿啊，老大不小了赶紧找个对象吧，而你心里一直喜欢着隔壁村小学同班的翠花，这时你跟你爹说喜欢人家，但是自己内心不好意思和人家翠花直接表达、社恐，于是你爹就为你找了个媒婆替你去翠花家说亲。

媒婆接了任务后就去到人家家里，说隔壁村的张三好啊，人家喜欢你。翠花想了想隔壁村的谁啊，原来是小学同学，但是翠花不喜欢人家，对媒婆说：你回去告诉他我不喜欢他，这时媒婆就把翠花不喜欢你的信息给你返回。

在这个故事中，媒婆扮演的角色是shell外壳，你是普通用户，翠花则是操作系统。普通用户无法直接访问操作系统所以需要外壳程序的辅助。用户将需求（指令）交给shell，shell把需求（指令）提交给OS让它执行，执行失败后通过shell反馈给用户，打印失败结果和原因。

综上所述：外壳程序是一个命令行解释器。

（二）为什么要有外壳

故事二：你还不死心要用真心感化翠花，让媒婆再去，媒婆没有办法再去人家家里时看到翠花有相好的了，现在进去不就尴尬了还拆散人家，于是媒婆没进翠花家就告诉你你们不可能，换一个吧。

此时外壳程序判断出你的请求是非法访问，直接给你拦截不让操作系统执行，返回错误。这种行为间接保护了操作系统。

外壳程序的存在：保护了操作系统，方便了用户操作，减少用户使用操作系统的成本。

（三）外壳怎么工作的

故事三：你对翠花死缠烂打，而媒婆又帮不了你，但你爹是村长又不能不混了，于是媒婆开了家婚介所公司，招收实习生让实习生去帮你说亲，要是不成功就是实习生的能力还不够给你再换一个跟媒婆没关系了，不能骂媒婆。

媒婆是shell程序而实习生是shell的子进程，外壳程序的工作是：shell的子进程来进行解释执行的。

Linux中使用的外壳程序严格意义上是bash，这和shell什么区别呢？shell是所有种类外壳程序的统称，bash是具体一种外壳程序。

二、Linux权限的概念

（一）Linux的文件类型

Linux通过属性列区分不同文件。ls -l查看最前面的那个属性标识符，我们最常见到的是d和-

而Windows以文件后缀区分，例如.txt、.jpg等，虽然Linux不以后缀进行区分不代表用户不可以使用后缀。

除了常见的以上两个类型外，以下还有很多不同的标识表示不同类型，有兴趣可以自行了解学习~

（二）Linux用户

Linux是多用户操作系统，超级管理员的命令提示符是“#”，普通用户的命令提示符是“$”。

Linux下只能有一个root（超级管理员）可以有多个普通用户。

如何创建普通用户？

root/普通用户之间的切换命令：su

（1）普通用户->管理员

需要输入管理员root的密码，如果不知道密码无法切户，若切换成功一切操作将以root身份进行

此时我们输入pwd命令发现，虽然su root已经切换成管理员但是路径还是普通用户没有改变

所以su root只是身份的切换不更改工作目录，如果要实现root重新登入，工作路径和身份都在root下使用命令su - root

（2）root->普通用户

可以直接su 普通用户，不需要任何密码验证

普通用户和普通用户之间不能进行切换操作！

（3）不切换身份，拥有管理员权限：sudo

只要在任何你想执行的语句前加sudo然后输入你自己的密码，直接提权执行

这时候你可能会问，都可以这么牛了root还有什么用？

别急，你可以试着执行一下sudo，输入密码后发现执行失败！原因是你要执行提权操作时得先找root让它把你这个用户加入sudoers的白名单中才可以使用。

命令行执行：nano /etc/sudoers 找到下图所在位置，把普通用户添加进系统信任列表，相对于Linux系统中的用户白名单。

（三）权限的理论理解

为什么Linux存在权限？

其实Linux是很爱护自己的羽毛的，它不允许不认识的用户随随便便操作系统，所以就通过很多权限来保护自己，只有符合某种权限的用户才可以执行对应操作。

在现实生活中：可以因为你是爱奇艺、优酷的VVIP就去其软件上写代码吗？答案肯定不行，看电影的不能用来写代码；而你能在爱奇艺上指定看某款电影是因为你买了爱奇艺的VVIP，它给VVIP播放付费电影。

所以，权限=人+事物本身的属性。Linux下一切皆文件，文件权限=用户+文件属性，文件属性=是否允许用户进行对该文件的读、写、执行（r/w/x）

Linux如何查看文件的权限呢？

可以看到对应角色权限那块固定由9个字符组成，它们三个字符为一组表示该角色是否有读写执行的权利，可想而知9个字符对应着三种角色：拥有者、所属组、其他。

拥有者：表示创建文件的用户

其他：表示除拥有者以外的人

所属组：拥有者的附属，允许执行其他以外的操作

Linux允许用户同时既是拥有者也是所属组，权限永远约束的是你扮演的这个角色而不是你本人，而角色需要具体的人来扮演！

因此，权限=角色+文件的权限属性（r/w/x）

（四）权限的操作

权限=角色+文件的权限属性，所以对权限的操作转换为对更改拥有者和文件属性的操作！！

（1）更改文件的权限属性

方法一：chmod u/g/o [+-] rwx 文件名

u：表示拥有者，对应除第一个外的前三个字母，【+-】修改后拥有者没有读权限

g：表示所属组

o：表示other其他

方法二：chmod 八进制文件名

（2）更改角色

chown + 新的拥有者 + 文件名

普通用户修改失败，因为普通用户在执行修改文件拥有者的操作时，被要求必修对该指令提权成root。可以su切换root再执行，或者前面加sudo。

（3）目录（文件夹）的权限

我们上面一直谈的是对文件权限的操作，那要进入一个目录需要什么权限呢？需要x权限！！！

、

在一个目录中

r：表示是否运行用户能查看该目录下的信息，如果对其他没有r权限，除拥有者和所属组以外的人ls -l 无法执行指令。

w：表示运行用户能否能在该目录下创建/删除文件

x：表示运行用户能否cd进入该目录

目录的x与文件的x权限是不一样的，一个可执行文件=可执行权限+本身能执行

（4）为什么新建完看到的目录权限是这样的？

每次mkdir新建一个目录之后，我们看到的缺省权限总是上图这般格式，为什么呢？

因为由umask权限掩码决定，默认起始权限为0002

普通文件：起始权限：666 目录文件：起始权限：777

权限的计算方法是：过滤掉在权限掩码中出现的权限

最终权限=起始权限去掉 umask ==> 起始权限二进制 & (~umask)

计算：

手动更改权限掩码：

（5）粘滞位

这个概念为了防止普通用户在公共目录下随便乱删文件

先给出一个结论：普通用户的家目录只能自己和root能进入，当普通用户在家目录下新建一个文件想实现共享是不可能的。所以只能在root用户的家目录下新建一个目录，允许其他人随意进入这个目录中增删查改文件及共享数据，而由于是共享状态，即使不是自己创建的文件也可以被随意删除，为了避免这一状况可以设置粘滞位，限制只有文件拥有者和root能删除文件，其他人删不掉！