Shell
- 一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell(命令行解释器(command Interpreter)),来与kernel沟通。
- 直接通过使用内核来操作,学习成本太高;套一层外壳程序,对用户而言,方便使用。
- Shell是对所有外壳程序的一种统称,例如windows的图形化界面就是其中的一种;再如Centos下的bash。
- 将使用者的命令翻译给核心(kernel)处理。
同时,将核心的处理结果翻译给使用者。
在一定程度保护了内核,美化了界面。
- 将使用者的命令翻译给核心(kernel)处理。
- 正如游戏后台,就是一些数据的加加减减,披上了图形化,让我感觉很好玩。holy…shit,咱也是曾经为了游戏,放弃了所有,blood亏。
Linux用户
-
Linux下有两种用户:超级用户(root)、普通用户。
- 超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
- 超级用户:可以再linux系统下做任何事情,不受限制
-
切换用户:
su 用户名
su saul
su root(可省略) //此时系统会提示输入root用户的口令。
sudo whoami //短暂之内提升权限,以root 运行某些命令
Linux权限管理
文件访问者的分类(人):
-
文件和文件目录的所有者:u—User
文件和文件目录的所有者所在的组的用户:g—Group
其它用户:o—Others -
组用户,小组内开发…
文件类型和访问权限(事物属性)
文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
文件基本属性
[saul@VM-12-7-centos ~]$ ll
total 24
drwxrwxr-x 2 saul saul 4096 Jul 20 17:07 tt718
drwxrwxr-x 3 saul saul 4096 Jul 20 16:16 tt719
-rw-rw-r-- 1 saul saul 12102 Jul 20 16:25 tt719.tgz
drwxrwxr-x 2 saul saul 4096 Jul 20 17:34 tt720
更改文件权限:chmod
touch test1 // 创建 test1 文件
ls -al test1 // 查看 test1 默认权限
-rw-r--r-- 1 root root 0 Nov 15 10:32 test1
chmod u=rwx,g=rx,o=r test1 // 修改 test1 权限
chmod u+x,g+x test1 //等价于上面 还可减去 -
ls -al test1
-rwxr-xr-- 1 root root 0 Nov 15 10:32 test1
文件掩码:umask
-
查看或修改文件掩码,新建文件默认权限=0666 ,新建目录默认权限=0777
-
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
-
超级用户默认掩码值为0022,普通用户默认为0002。
umask //查看
umask 044 //设置
//八进制,取反按位与,决定的是 u g o 的 rwx 权限
r w - r w - r w -
1 1 0 1 1 0 1 1 0
0 0 0 1 0 0 1 0 0 //044
1 1 1 0 1 1 0 1 1 //~
1 1 0 0 1 0 0 1 0
r w - - w - - w -
更改文件拥有者:chown
[saul@VM-12-7-centos ~]$ ll
total 24
drwxrwxr-x 2 saul saul 4096 Jul 20 17:07 tt718
drwxrwxr-x 3 saul saul 4096 Jul 20 16:16 tt719
-rw-rw-r-- 1 saul saul 12102 Jul 20 16:25 tt719.tgz
drwxrwxr-x 2 saul saul 4096 Jul 20 17:34 tt720
[saul@VM-12-7-centos ~]$ chown root:root tt718
chown: changing ownership of ‘tt718’: Operation not permitted
[saul@VM-12-7-centos ~]$ sudo chown root:root tt718
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for saul: //需要输入此用户密码。。
file
- 辨识文件类型。
粘滞位
目录的权限:
- 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.
- 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
- 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.
- 所以:只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.
- 粘滞位,防止多人共享一个目录时,别人的文件被删除。
- 一个目录被设置为"粘滞位`chmod +t ,则该目录下的文件只能由:
- 超级管理员删除
该目录的所有者删除
该文件的所有者删除
- 超级管理员删除
编者寄语
- 遇事不决,搜索引擎.