Linux权限与Shell中命令运行原理

系列文章目录

初识Linux

---

---

前言

在了解了Linux下的基本指令之后，再来了解在Linux中命令是如何运行的，已经了解一个文件的权限和属性。

---

一、shell命令以及原理

Linux严格意义上说的是一个操作系统，我们称之为 “核心（kernel) “ ，但我们一般用户，不能直接使用kernel。
而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。如何理解？为什么不能直接使用kernel？
从技术角度， Shell的最简单定义：命令行解释器（command Interpreter）主要包含:

• 将使用者的命令翻译给核心（kernel）处理。
• 同时，将核心的处理结果翻译给使用者。

对比windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应用程序）。

shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户。

• 帮助理解：如果说你是一个闷骚且害羞的程序员，那shell就像媒婆，操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花，但是有不好意思直接表白，那就让你你家人找媒婆帮你提亲，所有的事情你都直接跟媒婆沟通，由媒婆转达你的意思给小花，而我们找到媒婆姓王，所以我们叫它王婆，它对应我们常使用的bash。
• 你就相当于用户，你的需求就是指令；如花就是Linux内核；王婆就是外壳程序(命令行解释器)。

windows中图形化界面就像是windows内核的外壳程序。

为什么用户不能直接访问Linux内核呢？
1、用户无法直接访问。
2、用户不擅长使用。（用户需要简单的访问）

王婆作为外壳程序不会亲自去办事，而是会找另一个实习生去办事，这样既不影响王婆本身的名誉，也不会让你(用户)难堪。
也就是说，外壳程序会创建一个子进程，让子进程去解释命令，这样就保证了外壳外壳程序的稳定，否则外壳程序出问题那就用不了了。
媒婆–shell ： 是大部分外壳程序的统称。
王婆–bash ： 是一款具体的外壳程序。

---

二、Linux权限的概念

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情。
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”。
  命令： su [用户名]
  功能：切换用户。
  例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。
  
  使用ctrl + d即可退出:
  
  如果使用超级用户则不需要输入密码。很多指令普通用户可能用不了。
  如果要对普通用户进行提权怎么做？在使用普通用户创建文件时，文件属于普通用户。
  
  使用sudu 指令 可以进行提权：
  
  这样的话那么root用户的权限我们都可以通过sudo来做了？实际上不是的，我们之所以能使用sudo是因为配置了白名单.
  在你正常没有配置白名单时应该是这样的：
  
  这样的原因就是我们这个用户没有使用sudo的权限，没有在白名单中。sudoers文件在 /etc/sudoers中，要进入该文件需要超级用户root。
  这一个配置文件属于root。

注意：以下操作先别着急操作，不然会损坏文件导致重装系统：
在超级用户下，使用vim /etc/sudoers可以打开sudoers文件。
如何进行修改在讲解完如何使用vim时，我们在做详细讲解。注意不知道如何操作vim不要打开文件。

在给jk用户添加到白名单之后:

三、Linux权限管理

在生活中，我们的身份、角色决定着我们有什么样的权力，能做什么样的事情。例如学校要开校运会，经过校长同意才能开，而对于学生，没有权利去同意。

3.1 文件访问者的分类（人）

权限是用来限制"人"的，这个“人”即我们linux下的用户，用户分为三类"人"：
对于文件来讲：

• 文件和文件目录的所有者： u—User（中国平民 法律问题）
• 文件和文件目录的所有者所在的组的用户： g—Group（不多说）
• 其它用户： o—Others （外国人）
  

3.2 文件类型和访问权限（事物属性）

为了更细力度的权限管理，所以要有所属组的存在。
属性r表示可读，w表可写,x表示可执行。

权限 = 人 + 事物属性。

a) 文件类型

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

b)基本权限

i. 读（r/4）： Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
ii. 写（w/2）： Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
iii. 执行（x/1）： execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
iv. “—”表示不具有该项权限.

除去第一个字母，权限的位置，三三为一组，从左往右，依次为拥有者、所属组、其他人的权限。
每一组的权限位置也是固定的，为rwx，rwx表该人有可读可写可执行的权限。

3.3 文件权限值的表示方法

a)字符表示方法

b)8进制数值表示方法

3.4 权限的判定和修改

判定文件的权限

权限的判定，系统得知道你是什么用户。对于一个文件， 得先判定你是否是拥有者，然后在判定是否是所属组，都不是的情况下，判定为其他。
然后根据你的身份，看是否你有读或写或可执行的权限。
例如下面有俩个文件，我们以whb用户进行操作：

使用chmod给file文件加上读权限;

肯定是不行的，因为文件都不是whb的。
使用sudo使用高级权限进行修改，然后输入whb的密码之后：

然后进行操作就可以了：

文件的用户确定只会确定一次:

上图由于已经判定了whb是拥有者就不会去看所属组了.

权限的修改

权限 = 角色 + 文件权限属性，所以有俩种方式改。一是切换到对于的用户或所属组，二是对文件本身进行权限的修改

a)chmod

功能： 设置文件的访问权限
格式：chmod[参数] 权限 文件名
常用选项：

• R -> 递归修改目录文件的权限
• 说明：只有文件的拥有者和root才可以改变文件的权限

chmod命令权值格式:

1. 用户表示符+/-=权限字符

• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限
• 用户符号：
• u：拥有者
• g：拥有者同组用
• o：其它用户
• a：所有用户

# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x /home/abc.txt

2. 三位8进制数字

# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt

b)chown

功能：修改文件的拥有者
格式： chown [参数] 用户名 文件名
实例：

# chown user1 f1
# chown -R user1 filegroup1

更改一个文件的拥有者,当前用户必须是该文件的拥有者或root.
但是普通用户要改变拥有者或所属组时,不能直接将文件修改,得使用sudo提权进行修改.

c)chgrp

功能：修改文件或目录的所属组
格式： chgrp [参数] 用户组名 文件名
常用选项： -R 递归修改文件或目录的所属组
实例：

# chgrp users /abc/f2

注意:
文件是否可执行和是否有可执行权限是俩码事.
root超级用户不受权限约束,例如一个其他用户的文件,对于其他人没有任何权限,但是root还是可以进行操作.
可以通过切换用户建立一个文件,将该文件的其他用户权限都去掉,然后再root用户打开/home/文件下的用户文件,进行修改.

四 目录的权限

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件

换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下.

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm：是否删除有写保护的普通空文件 "/home/root.c"？ y
[litao@localhost ~]$ exit
logout

为了解决这个不科学的问题, Linux引入了粘滞位的概念.

每一个用户在home的目录下都有自己的文件,除了root之外,其他用户的目录都是只有拥有者rwx,所属组和其他都是---

粘滞位

[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm：是否删除有写保护的普通空文件 "/home/abc.c"？ y
rm: 无法删除"/home/abc.c": 不允许的操作

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

五 目录或文件的默认权限

新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask

umask

功能：查看或修改文件掩码
格式： umask 权限值
说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。
实例：

# umask 755
# umask //查看
# umask 044//设置

六 file指令

功能说明：辨识文件类型。
语法： file [选项] 文件或目录…
常用选项：

• -c 详细显示指令执行过程，便于排错或分析程序执行的情形。
• -z 尝试去解读压缩文件的内容。

使用 sudo分配权限

(1)修改/etc/sudoers 文件分配文件

# chmod 740 /etc/sudoers
# vi /etc/sudoer

格式：接受权限的用户登陆的主机 =（执行命令的用户） 命令
(2)使用 sudo 调用授权的命令

＄ sudo –u 用户名 命令

实例:

＄ sudo -u root /usr/sbin/useradd u2

---

如果你有说收获,可以留下你的点赞和关注,谢谢你的观看!!!