系列文章目录
文章目录
前言
在了解了Linux下的基本指令之后,再来了解在Linux中命令是如何运行的,已经了解一个文件的权限和属性。
一、shell命令以及原理
Linux严格意义上说的是一个操作系统,我们称之为 “核心(kernel) “ ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?
从技术角度, Shell的最简单定义:命令行解释器(command Interpreter)主要包含:
- 将使用者的命令翻译给核心(kernel)处理。
- 同时,将核心的处理结果翻译给使用者。
对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
- 帮助理解:如果说你是一个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。
- 你就相当于用户,你的需求就是指令;如花就是Linux内核;王婆就是外壳程序(命令行解释器)。
windows中图形化界面就像是windows内核的外壳程序。
为什么用户不能直接访问Linux内核呢?
1、用户无法直接访问。
2、用户不擅长使用。(用户需要简单的访问)
王婆作为外壳程序不会亲自去办事,而是会找另一个实习生去办事,这样既不影响王婆本身的名誉,也不会让你(用户)难堪。
也就是说,外壳程序会创建一个子进程,让子进程去解释命令,这样就保证了外壳外壳程序的稳定,否则外壳程序出问题那就用不了了。
媒婆–shell : 是大部分外壳程序的统称。
王婆–bash : 是一款具体的外壳程序。
二、Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令: su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用su user
。 要从普通用户user切换到root用户则使用su root
(root可以省略),此时系统会提示输入root用户的口令。
使用ctrl + d
即可退出:
如果使用超级用户则不需要输入密码。很多指令普通用户可能用不了。
如果要对普通用户进行提权怎么做?在使用普通用户创建文件时,文件属于普通用户。
使用sudu 指令
可以进行提权:
这样的话那么root用户的权限我们都可以通过sudo
来做了?实际上不是的,我们之所以能使用sudo
是因为配置了白名单.
在你正常没有配置白名单时应该是这样的:
这样的原因就是我们这个用户没有使用sudo
的权限,没有在白名单中。sudoers
文件在/etc/sudoers
中,要进入该文件需要超级用户root
。
这一个配置文件属于root。
注意:以下操作先别着急操作,不然会损坏文件导致重装系统:
在超级用户下,使用vim /etc/sudoers
可以打开sudoers
文件。
如何进行修改在讲解完如何使用vim
时,我们在做详细讲解。注意不知道如何操作vim
不要打开文件。
在给jk
用户添加到白名单之后:
三、Linux权限管理
在生活中,我们的身份、角色决定着我们有什么样的权力,能做什么样的事情。例如学校要开校运会,经过校长同意才能开,而对于学生,没有权利去同意。
3.1 文件访问者的分类(人)
权限是用来限制"人"的,这个“人”即我们linux下的用户,用户分为三类"人":
对于文件来讲:
- 文件和文件目录的所有者: u—User(中国平民 法律问题)
- 文件和文件目录的所有者所在的组的用户: g—Group(不多说)
- 其它用户: o—Others (外国人)
3.2 文件类型和访问权限(事物属性)
为了更细力度的权限管理,所以要有所属组的存在。
属性r
表示可读,w
表可写,x
表示可执行。
权限 = 人 + 事物属性。
a) 文件类型
d
:文件夹
-
:普通文件
l
:软链接(类似Windows的快捷方式)
b
:块设备文件(例如硬盘、光驱等)
p
:管道文件
c
:字符设备文件(例如屏幕等串口设备)
s
:套接口文件
b)基本权限
i. 读(r
/4): Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii. 写(w
/2): Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii. 执行(x
/1): execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv. “—
”表示不具有该项权限.
除去第一个字母,权限的位置,三三为一组,从左往右,依次为拥有者、所属组、其他人的权限。
每一组的权限位置也是固定的,为rwx
,rwx
表该人有可读可写可执行的权限。
3.3 文件权限值的表示方法
a)字符表示方法
b)8进制数值表示方法
3.4 权限的判定和修改
判定文件的权限
权限的判定,系统得知道你是什么用户。对于一个文件, 得先判定你是否是拥有者,然后在判定是否是所属组,都不是的情况下,判定为其他。
然后根据你的身份,看是否你有读或写或可执行的权限。
例如下面有俩个文件,我们以whb
用户进行操作:
使用chmod
给file
文件加上读权限;
肯定是不行的,因为文件都不是whb
的。
使用sudo
使用高级权限进行修改,然后输入whb
的密码之后:
然后进行操作就可以了:
文件的用户确定只会确定一次:
上图由于已经判定了whb
是拥有者就不会去看所属组了.
权限的修改
权限 = 角色 + 文件权限属性,所以有俩种方式改。一是切换到对于的用户或所属组,二是对文件本身进行权限的修改
a)chmod
功能: 设置文件的访问权限
格式:chmod
[参数] 权限 文件名
常用选项:
- R -> 递归修改目录文件的权限
- 说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权值格式:
- 用户表示符+/-=权限字符
+
:向权限范围增加权限代号所表示的权限-
:向权限范围取消权限代号所表示的权限=
:向权限范围赋予权限代号所表示的权限- 用户符号:
u
:拥有者g
:拥有者同组用o
:其它用户a
:所有用户
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
# chmod a=x /home/abc.txt
- 三位8进制数字
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
b)chown
功能:修改文件的拥有者
格式: chown [参数] 用户名 文件名
实例:
# chown user1 f1
# chown -R user1 filegroup1
更改一个文件的拥有者,当前用户必须是该文件的拥有者或root
.
但是普通用户要改变拥有者或所属组时,不能直接将文件修改,得使用sudo
提权进行修改.
c)chgrp
功能:修改文件或目录的所属组
格式: chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组
实例:
# chgrp users /abc/f2
注意:
文件是否可执行和是否有可执行权限是俩码事.
root
超级用户不受权限约束,例如一个其他用户的文件,对于其他人没有任何权限,但是root
还是可以进行操作.
可以通过切换用户建立一个文件,将该文件的其他用户权限都去掉,然后再root
用户打开/home/
文件下的用户文件,进行修改.
四 目录的权限
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下.
[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"? y
[litao@localhost ~]$ exit
logout
为了解决这个不科学的问题, Linux引入了粘滞位的概念.
每一个用户在home的目录下都有自己的文件,除了root之外,其他用户的目录都是只有拥有者rwx
,所属组和其他都是---
粘滞位
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"? y
rm: 无法删除"/home/abc.c": 不允许的操作
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由:
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
五 目录或文件的默认权限
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask
的影响。假设默认权限是mask
,则实际创建的出来的文件权限是: mask & ~umask
umask
功能:查看或修改文件掩码
格式: umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
实例:
# umask 755
# umask //查看
# umask 044//设置
六 file指令
功能说明:辨识文件类型。
语法: file [选项] 文件或目录…
常用选项:
- -c 详细显示指令执行过程,便于排错或分析程序执行的情形。
- -z 尝试去解读压缩文件的内容。
使用 sudo分配权限
(1)修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoer
格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令
(2)使用 sudo 调用授权的命令
$ sudo –u 用户名 命令
实例:
$ sudo -u root /usr/sbin/useradd u2
如果你有说收获,可以留下你的点赞和关注,谢谢你的观看!!!