初识Linux（2）：Shell、文件权限

Shell

• 一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell（命令行解释器（command Interpreter）），来与kernel沟通。
• 直接通过使用内核来操作，学习成本太高；套一层外壳程序，对用户而言，方便使用。
• Shell是对所有外壳程序的一种统称，例如windows的图形化界面就是其中的一种；再如Centos下的bash。
  • 将使用者的命令翻译给核心（kernel）处理。
    同时，将核心的处理结果翻译给使用者。
    在一定程度保护了内核，美化了界面。
    
• 正如游戏后台，就是一些数据的加加减减，披上了图形化，让我感觉很好玩。holy…shit，咱也是曾经为了游戏，放弃了所有，blood亏。

Linux用户

• Linux下有两种用户：超级用户（root）、普通用户。

  • 超级用户：可以再linux系统下做任何事情，不受限制
    普通用户：在linux下做有限的事情。
    超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。

• 切换用户：

su 用户名
su saul
su root(可省略)   //此时系统会提示输入root用户的口令。

sudo whoami  //短暂之内提升权限，以root 运行某些命令

---

Linux权限管理

文件访问者的分类（人）：

• 文件和文件目录的所有者：u—User
  文件和文件目录的所有者所在的组的用户：g—Group
  其它用户：o—Others

• 组用户，小组内开发…

---

文件类型和访问权限（事物属性）

文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

---

文件基本属性

[saul@VM-12-7-centos ~]$ ll
total 24
drwxrwxr-x 2 saul saul  4096 Jul 20 17:07 tt718
drwxrwxr-x 3 saul saul  4096 Jul 20 16:16 tt719
-rw-rw-r-- 1 saul saul 12102 Jul 20 16:25 tt719.tgz
drwxrwxr-x 2 saul saul  4096 Jul 20 17:34 tt720

---

更改文件权限：chmod

 touch test1    // 创建 test1 文件
 
 ls -al test1    // 查看 test1 默认权限
 
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1

 chmod u=rwx,g=rx,o=r  test1    // 修改 test1 权限
 
 chmod u+x,g+x test1   //等价于上面 还可减去  - 
 
 ls -al test1
 
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1

---

文件掩码：umask

• 查看或修改文件掩码，新建文件默认权限=0666 ，新建目录默认权限=0777

• 但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask

• 超级用户默认掩码值为0022，普通用户默认为0002。

umask 		//查看
umask 044		//设置

 //八进制，取反按位与，决定的是 u g o 的  rwx 权限 
r  w  -   r w -   r  w  -
1  1  0   1 1 0   1  1  0

0  0  0   1 0 0   1  0  0     //044
1  1  1   0 1 1   0  1  1     //~

1  1  0   0 1 0   0  1  0

r  w  -   - w -   -  w  -

---

更改文件拥有者：chown

[saul@VM-12-7-centos ~]$ ll
total 24
drwxrwxr-x 2 saul saul  4096 Jul 20 17:07 tt718
drwxrwxr-x 3 saul saul  4096 Jul 20 16:16 tt719
-rw-rw-r-- 1 saul saul 12102 Jul 20 16:25 tt719.tgz
drwxrwxr-x 2 saul saul  4096 Jul 20 17:34 tt720

[saul@VM-12-7-centos ~]$ chown root:root tt718
chown: changing ownership of ‘tt718’: Operation not permitted
[saul@VM-12-7-centos ~]$ sudo chown root:root tt718

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for saul: //需要输入此用户密码。。

file

• 辨识文件类型。

---

粘滞位

目录的权限：

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

---

• 所以：只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
• 粘滞位，防止多人共享一个目录时，别人的文件被删除。
• 一个目录被设置为"粘滞位`chmod +t ，则该目录下的文件只能由：
  • 超级管理员删除
    该目录的所有者删除
    该文件的所有者删除

编者寄语

• 遇事不决，搜索引擎.