Linux Shell和权限
目录
Shell命令及运行原理
权限
1.文件基本属性
2.文件权限值的表示方法
3.文件访问权限的相关设置方法
3.(1)chmod + 组名修改
3.(2)chmod + 二进制修改
3.(3)chown
3.(4)chgrp
3.(5)umask
4.目录权限
Shell命令及运行原理
Linux的操作系统,狭义上是指Linux的内核,广义上是指Linux内核+Linux外壳和对应的配套程序,其中,Linux外壳就是Shell。
Shell是包裹在Linux内核外部的一层软件层,帮用户进行命令行解释。
如下我输入的指令,都是通过shell来与Linux内核交流,如果收到命令,便会创建子进程去执行命令,不管成功与否,都不会危及到整个shell。shell父进程会继续进行命令行获取。
- 对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的 操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
- shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
帮助理解:如果说你是一个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。
权限
1.文件基本属性
Linux下有两种用户:超级用户(root)、普通用户。
可以通过指令 adduser [用户名] 来添加用户,例如添加一个叫做 “kky” 的用户
adduser kky
在Linux中,文件的访问者分为
- 文件和文件目录的所有者:u---User
- 文件和文件目录的所有者所在的组的用户:g---Group
- 其它用户:o---Others
文件类型有
- d:文件夹
- -:普通文件
- l:软链接(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
注意Linux系统不对文件后缀不区分,但是Linux中的软件可能会对文件后缀作区分。
基本权限
- 读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
- 执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- “—”表示不具有该项权限
2.文件权限值的表示方法
如何看文件的这些信息呢?
通过ls -l可以查看文件的信息
其中最前面的 “-rw-rw-r--” 中的第一个“-”,代表着文件的类型,通过上面的表可以知道该文件为普通文件。 后面的“rw-rw-r--”,每三个一组,第一组为拥有者权限,第二组为所属组权限,第三组为other权限
其中,拥有者和other我们还挺好理解的,这里的所属组是什么意思呢?
在我们Linux系统,任何文件都要隶属于一个所属组,这个所属组是一批用户的集合,当然所属组也可以只有一个用户,所属组的名字以组长(也就是创建文件的那个人)的名字命名。
为什么要有所属组呢?
这是为了让拥有者信任的用户能够对该文件进行操作,对于other用户,则可以通过权限来限制他们的操作。
从上图我们也没有看到谁是other,只显示了拥有者和所属组,因为除了拥有者所属组,其他的统称之为other。
文件有rwx(r read读 w write写 x execute 执行)权限
如下文件的权限就是对拥有者有读和写权限,对所属组有读和写权限,对other有读权限。
3.文件访问权限的相关设置方法
3.(1)chmod + 组名修改
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
如下,删除了文件main.c的u(拥有者)的读权限
这里u也可以换成g (所属组)或者 o(other), - 可以换成+,r也可以换成w或者x。如下
a代表all(对所有组都做处理)
还有一个例子,我们删除了拥有者的读写权限,发现文件不让我们读写了,但是明明我们还是所属组的成员,这为什么也不让我们读写了呢?
因为用户在匹配身份的时候,只能匹配一次并且是最贴近的身份,你是user你就只能匹配到user这里,因此就算你也是所属组里的,也不能通过所属组权限去访问文件
超级管理员不受权限约束
3.(2)chmod + 二进制修改
对于下面这个文件的权限 “rw-rw-r--”,我们可以将他拆分为“rw-”、“rw-”、“r--”,这分别代表三个组,这是我们之前讲过的内容,现在我们可以将这三个组转化为二进制数。
“rw-”代表110 也就是6
“rw-”代表110 也就是6
“r--”代表100 也就是4
懂得了上面这个原理,我们便可以通过二进制来修改文件的权限了
3.(3)chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
chown要么使用root账户处理,要么使用sudo提权,才可以更改拥有者
3.(4)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
一样需要root权利
3.(5)umask
功能:查看或修改文件掩码
新建文件默认权限=0666(第一个0代表八进制)
新建目录默认权限=0777 (第一个0代表八进制)
这里提出了文件掩码的概念,什么是文件掩码呢? 看下图
新建了一个newfile,他的权限为“rw-rw-r--” 代表0664。从上面可知,新建文件的默认权限为0666,为什么变成了0664?
我们通过umask指令来查看Linux系统的文件掩码,查到是0002
666为(110 110 110)
664为(110 110 100)
002为(000 000 010)
我们发现文件掩码所出现的位置,被置为了0,这里看起来有点像减法。
其实他并不是减法,因为权限的二进制的目的就是想让某个组拥有或失去权限,如果是减法就乱了套了。
结论是: 最终权限 = 起始权限 去掉 权限掩码中出现的权限 (去掉是指清零该比特位)
或者说: 最终权限 = 起始权限 & (~umask)
如下,我们通过设置umask进行了验证,大家还可以多验证一下,看看结论是不是这样。(要注意后面需要改回来(一般是0002),不然后面新建文件会不可访问或修改比较麻烦)
4.目录权限
我们通过mkdir创建了一个目录,目录也有他自己的权限。
那么这些权限分别代表什么呢?
- 是否允许一个指定用户进入一个目录,需要x权限
- 是否允许一个指定用户查看目录的文件列表,需要r权限
- 是否允许一个指定用户在当前目录下新建文件或者删除文件,需要w权限
删除当前目录下的文件跟w权限有关,但是如果有一个共享的目录,大家都可以在这里面读文件,写文件,但与此同时,大家也可以删除文件,为了防止群众里面有坏人删除文件,就必须把目录的w权限关闭,这样一来确实没办法删除了,但是也没办法写入了,这个可怎么办?
Linux有一种粘滞位目录,该目录下的文件只能由以下3种人员删除
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
这样一来就可以防止其他人员删除文件了。
使用chomd +t [文件名] 就可以操作了,这里不需要写o+t(因为粘滞位默认就是给的other)
