🥁作者: 华丞臧.
📕专栏:【LINUX】
各位读者老爷如果觉得博主写的不错,请诸位多多支持(点赞+收藏+关注)。如果有错误的地方,欢迎在评论区指出。
推荐一款刷题网站 👉 LeetCode刷题网站
文章目录
- shell命令以及运行原理
- Linux用户
- useradd & userdel指令
- useradd
- userdel
- su指令
- sudo提权
- Linux权限的概念及管理
- 什么是权限
- Linux文件类型
- 如何操作权限
- chmod指令
- chown指令
- chgrp指令
- file指令
- umask指令
- 目录的权限
- 粘滞位
shell命令以及运行原理
Linux严格意义上说的是一种操作系统,我们称之为核心(Kernel),一般用户不能直接使用(Kernel)。而是通过Kernel的“外壳”程序,也就是所谓的shell,来与Kernel沟通。那么为什么不直接使用Kernel呢?
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
- 将使用者的命令翻译给核心(Kernel)处理;
- 同时,将核心的处理结果翻译给使用者。
对比 windows,我们操作windows不是直接操作windows内核,而是通过图形接口,点击图标,从而实现我们的操作(比如进入D盘操作,我们通常是双击D盘盘符。或者运行起来一个应用程序)。
shell对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
- 帮助理解:如果说你是一个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花,但是又不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash;
- 执行命令:通过派生子进程的方式执行用户的指令,而shell本身并不执行对应的指令(一般而言);
- shell存在的意义,变相保护操作系统。
Linux用户
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以再linux系统下做任何事情,不受限制;
- 普通用户:受Linux中权限约束的用户;
- 超级用户的命令提示符是“#”,普通用户的命令提示符是"$"。
useradd & userdel指令
useradd
语法:useradd -[选项] [用户名]
功能:创建一个新用户(使用时可能需要sudo提权);
常用选项:
- -m 自动创建用户的登入目录
userdel
语法:userdel -[选项] [用户名]
功能:删除一个用户(使用时可能需要sudo提权);
su指令
语法:su [用户名]
功能:切换用户
例如,要从root用户切换到普通用user,则使用su user(user指用户名)。要从普通用户user切换到root用户则使用su root(root可以省略),此时系统会提示输入root用户的命令(即密码)。
可以看到root超级用户权限非常大,从root切换到普通用户可以直接切换不需要密码。
还可以使用一下命令切换到超级用户:
su -:该命令会重新登录root用户
su:该命令不会重新登录root用户,即切换用户前后所在的路径不会改变。
普通用户退回超级用户的方法:
- su root || su -
- exit
sudo提权
语法:sudo [一段命令]
功能:不切换用户,让普通用户短暂的提权,即短暂以root用户的身份执行命令。(sudo是给距离最近的一个指令提权)
注意:sudo提权必须是系统信任的用户。即需要用root用户将当前用户添加到/etc/sudoers中(简单了解)。
- 白名单:系统无条件相信的用户;
- 黑名单:系统不信任的用户。
进行sudo提权需要输入普通用户自己的密码,目的是为了给受信任的用户,提供最少的执行障碍。
Linux权限的概念及管理
什么是权限
在现实当中,权限是约束一个或者某些群体的。
例如,腾讯视频app当中,有普通用户和VIP用户(角色),当我们使用app时里面的电影(业务)有些任何人都能看,有些只有vip有权限能看,vip这个角色能赋予我们看vip电影的权限。
权限:某事情是否允许被谁做
在Linux中,权限一般指文件权限:
文件权限 = 角色 + 文件属性。
在Linux中,分为以下三种角色:
1. 拥有者(owner)
2. 所属组(grouper)
3. 其他人(other)
在Linux中,分为四种文件属性:
1. r(read,读)对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限;
2. w(write,写)对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限;
3. e(execute,执行)对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限;
4.-表示不具有该项权限。
Linux文件类型
Linux和Window中文件类型差别很大,Windows中以文件的后缀来区分文件类型,而在Linux中不是以文件的后缀来区分文件类型。
注意:Linux中也可以使用后缀区分文件类型,但仅仅是给用户做一个提示符号来使用,后缀本质其实就是文件名的一部分。
通过ll指令显示的众多属性列中的第一列的第一个字符区分文件类型。
常见的Linux中的文件类型:
-:普通文件(源代码、库文件、可执行程序、文档压缩包等等)
d:目录文件
c:字符设备文件(比如:键盘、显示器)
b:块设备文件(磁盘)
l:链接文件(快捷方式本质就是链接文件)
p:管道文件()
s:socet文件(基本不会见到)
注意:Linux识别文件类型与后缀无关,并不代表Linux当中的工具对识别文件类型没有这个要求。
通过ll指令显示的众多属性列中的第一列,一共有十个字符除去第一个字符还有九个字符,这九个字符三个三个为一组分别代表拥有者、所属组、其他人对于该文件的权限。
如何操作权限
chmod指令
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
- R -> 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
- chmod用户表示符+/-=权限字符
- +:向权限范围增加权限代号所表示的权限
- -: 向权限范围取消权限代号所表示的权限
- =:向权限范围赋予权限代号所表示的权限
- 用户符号:
- u:拥有者
- g:拥有者同组用
- o:其它用户
- a:所有用户
| Linux | 说明 | Linux表示 | 说明 |
|---|---|---|---|
| r– | 只读 | -w- | 仅可写 |
| –x | 仅可执行 | rw- | 可读可写 |
| -wx | 可写可执行 | r-x | 可读可执行 |
| rwx | 可读可写可执行 | — | 无权限 |
实例:
注意:在Linux系统中,匹配使用者会从左边拥有者的身份开始匹配,如果匹配上就不会再匹配之后的身份了。
root用户不受权限约束
- 三位8进制数字
语法:chmod [xxx] [文件名]
权限还可以通过以下方式表示和更改,即9位二进制三个一组转成8进制。
8进制数值表示方法:
权限符号(读写执行) | 八进制 | 二进制 |
|---|---|---|
| r | 4 | 100 |
| w | 2 | 010 |
| x | 1 | 001 |
| rw | 6 | 110 |
| rx | 5 | 101 |
| wx | 3 | 011 |
| rwx | 7 | 111 |
| — | 0 | 000 |
chown指令
语法:chown [用户名] [文件名]
功能:修改文件的拥有者。
注意:修改文件的拥有者,如果是普通用户需要使用sudo提权(root用户不需要)。
chgrp指令
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:
file指令
功能说明:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项:
- -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
- -z 尝试去解读压缩文件的内容。
为什么要有权限?
便于系统进行安全管理。
umask指令
首先,为什么我们创建的目录或者普通文件,默认权限是我们所看到的的样子?
Linux规定,目录起始权限是777,而普通文件起始权限是666。而我们所看到的并不是这两个,因为在起始权限之下,系统还有一个umask我们称为权限掩码,系统会默认配置好umask,权限掩码是可以通过umask指令修改的。
权限掩码:凡是在umask中出现的权限,都必须在起始权限中去掉。
改变权限掩码:
最终权限 = 起始权限 & (~umask)
umask显示出的是4位的8进制
目录的权限
- 可执行权限(
x): 如果目录没有可执行权限, 则无法cd到目录中- 可读权限(
r): 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.- 可写权限(
w): 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.所有目录被创建出来,一般都要能被进入,所以系统规定一个目录权限必须是777开始。
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限。
粘滞位
语法:chmod +t [目录名]
功能:给目录加上粘滞位(权限的一种特殊情况)。
常用选项:
- +t 设置粘滞位
- -t 取消粘滞位
Linux系统是支持多用户的系统,那么就存在以下场景:
在Linux系统中有很多人,我们需要在一个公共的目录下,进行临时文件的操作(增删查改)。假设张三、李四都在这个公共目录下且都具有目录的写权限,那么张三创建一个文件,李四却可以删除张三创建的文件,这是不是很不合理。
粘滞位能很好解决上述问题,粘滞位的作用如下:
让一个公共目录,大家各自可以进行rwx操作,但是禁止大家互删对方的文件。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:
- 超级管理员删除
- 该目录的所有者删除
- 该文件的所有者删除
关于目录权限的总结:
- 目录的可执行权限是表示你可否在目录下执行命令;
- 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件);
- 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限;所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
![[附源码]Node.js计算机毕业设计二手书交易软件设计与实现Express](https://img-blog.csdnimg.cn/4d89004b29114f7482bc1a2f20e4c84d.png)
