Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。
那为什么不能直接使用kernel?
因为shell存在的意义,是变相的保护操作系统。
假设没有shell的保护,这条随便指令直接给操作系统,可能会造成操作系统的损坏。
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
1.将使用者的命令翻译给核心(kernel)处理。
2.同时,将核心的处理结果翻译给使用者。
对比与windows图形界面,本质上也是一种外壳程序。我们不能直接操作windows内核,而是通过图形化接口,然后完成我们的操作。
因此Linux shell命令行外壳和图形界面是兄弟关系。
Linux下有两种用户:超级用户(root),普通用户
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户。
从超级用户切换到普通用户user,则使用su user
并且不需要输入密码,因此root的密码一定要牢记,普通用户的密码建议不要和root的密码一样。
从普通用户切换到root,则使用su root(root)可以省略,此时系统会提示输入root用户的密码。
假如普通用户原本在自己的家目录下,切换root之后,想保持原本路径不变,使用su,
如果想重新登录root,使用su - 。
前面提到过,普通用户执行一条命令,但是没有权限,可以使用sudo command,短暂的提权,使用root身份执行命令。但是现在我们使用sudo进行提权还是不能成功,是因为系统并不信任这个用户,需要将当前用户添加到/etc/sudoersz中,后面我们再说这个配置问题。
按照我们自己的理解,权限是自己有权做什么事情。其实意思也差不多。
总结:
权限是约束人的(一个人或某些群体)
目标对象:做本来就没有对应的属性(业务),比如要在播放视频的软件做在线oj题。。。
权限:一件事情是否允许被谁做。
Linux权限更多的是文件权限
文件权限=人+文件属性
比如这个文件允许张三读,不允许李四读等等。允许王二写,不允许其他人写。如果是这样针对每个人进行权限的划分的话,就太麻烦了。因此把人换成角色就好一些。
可能有人会觉得按照拥有者和其他人划分不就可以了吗?为什么要存在所属组呢?
可以这样想,假设在一个大公司,张三在A组,李四在B组。两组处于竞争关系。
如果张三的上级要看张三的源代码,如果按照拥有者和其他人来划分,张三的上级就是其他人,如果放开权限让其看,那么李四对于张三来说也是其他人,也就可以看。因此存在所属组是有必要的。
文件属性:r (读),w(写),x(执行)。
通过ll显示的众多属性列中的第一列的第一个字符区分文件类型。
文件类型
d:文件夹(目录文件)
-:普通文件(源代码,库文件,可执行文件,文档压缩包等等)
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件(以p开头)
c:字符设备文件(例如屏幕等串口设备)(键盘,显示器等等)
s:套接口文件
注意:Linux和windows(文件的后缀)差别很大,Linux与文件后缀无关,但是却可以使用后缀区分文件类型,如果要使用后缀,仅仅是给用户做一个提示符来使用,后缀本质上就是文件名的一部分。但是gcc等工具,对文件后缀可能有要求。
我们知道文件权限=人+文件属性,因此设置权限时,既要设置文件属性,又要设置文件所属角色。
chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
方法一:
ugo + - rwx方案
用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
举例
例1:给拥有者加x(可执行)权限
例2:给拥有者减x(可执行)权限
例3:给所有组和其他人加w(写)权限
例4:一次性给所有用户减r(读)权限
注意这个文件的权限,拥有者有读的权限,所属组拥有读和写的权限,测试一下,能不能在这个文件中写入内容。
结论是不能,因为系统会进行匹配,匹配到谁就用谁的权限。
声明一点这里我们使用的root超级用户,还没有切换到普通用户,root无视权限所以可以写,可以自己切换到普通用户试试。
方法二:
八进制方案
例1:给拥有者加和所属组加r(读)的权限
例2:给所有用户减去w(写)的权限
自己可以随意组合。
chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例:
chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:
一次把文件拥有者和所属组都修改
便于我们系统进行安全管理。
为什么我们创建的目录或者普通文件,默认权限是我们所看到的样子?
Linux规定
目录 起始权限 777
普通文件 起始权限 666
这里介绍一下umask
umask
功能:查看或修改文件掩码
超级用户默认掩码值为0022,普通用户默认为0002。
系统默认配置号umask权限掩码;凡是在umask中出现的权限都必须在起始权限中去掉。
补充指令
file指令:
功能说明:辨识文件类型。
语法:file [选项] 文件或目录…
常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。
进入目录需要x权限,
r权限并不影响进不进目录,而影响进入目录之后能不能查看目录文件列表
w权限也不影响进不进目录,而影响进入目录之后能不能创建文件
为什么系统规定目录必须是777开始的?
因为所有目录被创建处理,一般都要能被进入,必须要有x权限。
一般创建目录或文件都会在家目录下创建,只能自己或者root进行操作,其他人不能操作。但是可能存在这样一种情况,允许其他人对自己的文件做一些自己允许权限的操作。
我们知道,Linux是一个多用户操作,因此我们需要在一个公共的目录下,进行允许其他人对临时文件的操作。
Linux默认的公共目录tmp
注意这个公共目录是由root创建的。
我们自己创建一个公共目录
在公共目录下,大家都可以做rwx操作,
w用户创建两个文件,wdl用户创建两个文件
w用户可以阅读wdl用户文件的内容
现在wdl修改了权限。
由于,wdl修改了权限,w用户不能对wdl用户文件进行r和w的操作了,非常生气,所有打算删了它
发现没有,虽然wdl1.txt对应的其他用户没有了rwx权限,但是w还能删除wdl的文件。
原因在于删除文件,不是由文件权限决定的,而是由目录所决定的。
为什么解决这个不科学的问题,Linux引入了粘滞位的概念。
具体操作:
在公共目录下,允许各自rwx操作,但是禁止大家互删对方文件。因为需要给目录设置粘滞位
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
Linux有关权限到此结束。
喜欢的动动发财的小手点赞,评论,收藏。