📒博客主页:Morning_Yang丶
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📌本文所属专栏: 【Linux】
💬参考在线编程网站:🌐牛客网🌐力扣
🙏作者水平有限,如果发现错误,敬请指正!感谢感谢!
文章目录
一、Shell运行原理
当用户登录Linux系统的时候,系统会给用户创建一个新的进程,一般叫做 bash(命令行解释器)
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用 kernel。
而是通过kernel的 “ 外壳 ” 程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?
从技术角度,Shell的最简单定义:命令行解释器(command Interpreter),其作用主要包含:
- 将使用者的命令翻译给核心(kernel)处理。
- 同时,将核心的处理结果翻译给使用者。
- 保护操作系统
对比 Windows GUI,本质其实并不属于操作系统,而是一种 “ 外壳 ” 程序,我们操作 windows 不是直接操作 windows 内核,而是通过图形接口,点击,从而完成我们的操作(比如进入D盘的操作,我们通常是双击D盘盘符,或者运行起来一个应用程序)。
Shell 对于 Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给 Linux 内核。反馈在通过内核运行出的结果,通过 Shell 解析给用户。
媒婆牵线小故事:如果说你是一个闷骚且害羞的程序员,那 shell 就像媒婆,操作系统内核就是你们村头漂亮的且有让你心动的小花。你看上了小花,但是有不好意思直接表白,就去婚介所找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆(shell)转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆(bash),它对应我们常使用的 bash。
你(用户)为什么不直接去找小花(操作系统内核)呢?因为不擅长。
媒婆(Shell)存在的价值是什么?1、解决你 ” 不擅长 “ 的问题(传递指令)2、以及保护小花(操作系统内核)。
【结论】
普通用户不擅长直接去访问操作系统,Shell 外壳就是用来将用户的需求传递给操作系统,同时也可以保护操作系统(假如用户有非法操作)
【思考】
shell运行原理:
创建子进程,让子进程进行命令行解释,子进程出现任何问题都不影响父进程shell
shell进程 -》 创建子进程去进行命令行解释 -》 如果失败,不影响shell进程
Shell vs Bash,这两者的区别?
Shell 是对所有外壳程序的统称,而 Bash 是某一个具体的 Shell。Bash也是许多 Linux 发行版的默认 Shell。
二、Linux权限的概念
1)Linux中的用户
Linux 中有两种用户:超级用户(root)、普通用户。
- 超级用户(root):可以在 linux 系统下做任何事情,不受限制(具有最高权限)。
- 普通用户:在 linux 下做有限的事情。
- 超级用户的命令提示符是 “ # ”,普通用户的命令提示符是 “ $ ” 。
切换用户命令:
语法:su [用户名]
功能:切换用户。(要从root用户切换到普通用户user,则使用 su user
。 要从普通用户 user 切换到 root 用户则使用 su -
或者 su root
)
使用举例:
- 切换成超级用户:
su -
- 切换回普通用户:
ctrl + d
- 使用root密码,切换到root用户,但是并没有转到root用户家目录下:
su
【拓展一】:
如果我不想切换成 root 用户,但我想用 root 的身份去执行一些命令,可以采取在命令前带 sudo 的方式,可以对该命令进行短期的权限提升。
语法:sudo [命令]
【拓展二】:
如果在执行命令的过程中,遇到如下报错:解决方法是切换成 root 用户,执行该命令,然后再切换回普通用户。
xx is not in the sudoers file. This incident will be reported.
2)Linux权限管理
- 什么是权限:决定某件事情,某人能否做
- 文件权限 = 人 + 事物属性
- 文件受 “ 人 ” 的影响
- 文件受本身特点的影响(“ 事物属性 ”)
- 人(不一定是特定具体的人,而是一种角色):拥有者u,所属组g,其它用户o
- 文件权限属性:r(读),w(写),x(执行权限)
1、文件访问者的分类(人)
- 文件和文件目录的所有者:u—User
- 文件和文件目录的所属者所在的组的用户:g—Group
- 其它用户:o—Others
2、文件的权限(事物属性)
输入命令 ll
查看该目录下文件的详细信息。
① 文件类型
Windows通过后缀分区文件类型。
而Linux区分文件类型,一般不通过后缀,通过属性列的第一个字符!
但并不代表某些工具不关心后缀,比如 gcc。
文件属性第一列就是该文件的类型:
文件类型如下:
- d:文件夹
- -:普通文件(文本文件、可执行文件、各种库文件)
- l:软链接文件(类似Windows的快捷方式)
- b:块设备文件(例如硬盘、光驱等)
- p:管道文件(进行进程间通信)
- c:字符设备文件(例如屏幕等串口设备)
- s:套接口文件
② 文件基本权限
属性列的第一个字符的后面9个字符,33为一组,表示文件的权限属性
权限属性如下:
- 「r / -」:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
- 「w / -」:Write对文件而言,具有修改文件内容的权限;对目录来说,具有删除移动目录内文件的权限
- 「x / -」:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
- 「-」:表示不具备该项权限
【思考】
group 存在意义是什么呢?—— 保证项目安全的前提,方便组内协同。
公司里有一台服务器,有两个项目技术组,A组和B组,老板让两个组同时开发一个项目,比比谁做的更好。虽然同时公司人,但我们并不想另外一组看到我们的项目文件,该怎么办呢?
假如A组中的张三创建了该项目文件
- 张三是该项目的所属用户 owner,可读可写;
- A组的其它组员则是所属用户组 group,设置成可读可写;
- B组的人都是 other,设置成不可读不可写,他们就什么都看不到;
我们就对这三类访问者进行了项目文件的访问权限控制。在保证项目安全的前提下,方便组内协同。
④ 【拓展】文件各属性列含义
3、文件权限值的表示方法
我们对文件的访问权限有是否读、是否写、是否可执行,这种是与否的概念不就是二进制吗,1表示是,0表示否。
权限符号 | <
---|