Linux权限

shell命令以及运行原理：

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。
而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。

如何理解？为什么不能直接使用kernel？

从技术角度，Shell的最简单定义：命令行解释器（主要包含）

• 将使用者的命令翻译给核心（kernel）处理
• 同时，将核心的处理结果翻译给使用者

在Windows中，Shell的含义与图形化界面的含义一样

shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户。

帮助理解：

如果说你是一个闷骚且害羞的程序员，那shell就像媒婆，操作系统内核就是你们村头漂亮的
且有让你心动的MM小花。你看上了小花，但是有不好意思直接表白，那就让你你家人找媒婆帮你提
亲，所有的事情你都直接跟媒婆沟通，由媒婆转达你的意思给小花，而我们找到媒婆姓王，所以我们叫它王婆，它对应我们常使用的bash。

下面的图帮助记忆。

对于有风险的用户自定义的指令，shell都是创建子进程的方式让子进程去执行，只有少部分简单安全的指令，Shell才会自己去执行

每次当我们进行XShell登录的时候，系统都会给你这个用户新启动一个Shell、bash（人手一个王婆）

Linux权限的概念：

Linux下有两种用户：超级用户（root）、普通用户。

• 超级用户：可以在Linux系统下做任何事情，不受限制
• 普通用户：在Linux下做有限的事情
• 超级用户的命令提示符是“#”,普通用户的命令指示符是“$”

切换管理员身份指令：

命令：su [用户名]
功能：切换用户。
例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令.

普通用户切换成root账号，需要输入root的密码，root转换成普通用户，不需要输密码，直接转换。

普通用户变为另外一个普通用户，需要对方的密码。

但如果我不想把自己变成root，还是想以普通用户的身份以root的权限执行一条命令。

sudo 历史学到的命令——对指定的命令进行提权

但如果我们都加上sudo，那么root的密码有何用？

所以正常的操作是需要以root的身份将普通用户放在该配置文件中，才允许这个普通用户执行sudo。不然会有下面的报错：

Linux的权限管理：

01、文件访问者的分类（人）：

• 文件和文件目录的所有者：u——user
• 文件和文件目录的所有者所在的组的用户：g——group
• 其他用户：o——others

02、文件类型和访问权限：

a、文件类型：

• d：文件夹
• - ：普通文件
• l：软链接（类似Windows的快捷方式）
• b：快设备文件（例如硬盘、光驱等）
• p：管道文件
• c：字符设备我呢见（例如屏幕等串口设备）
• s：套接口文件

b、基本权限：

• 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• “—”表示不具有该项权限

03、文件权限值的表示方法

a、字符表示方法

rwx，如果该位没有权限，就该为-

b、8进制数值表示方法

rwx 的每一位分别对应的一个二进制，初始值就是000，如果每一位上有权限，就代表该位是1，-就是0。

04、文件访问权限的相关设置方法

（a）chmod

功能：设置文件的访问权限

格式：chmod 权限 文件名

说明：只有文件拥有者和root才可以改变文件权限

实例：

（b）、chown

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

该用户名就是新的own

注意：执行该语句，需要以root的身份呢去执行，或者sudo（己所不欲勿施于人）

实例：

（c）umask

功能：

查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是:

mask & ~umask

总结：就是从起始条件中去掉在umask中出现的权限

file指令：

功能说明：辨识文件类型

语法：file[选项] 文件或目录

对于一个目录而言，进入一个目录需要什么权限？

1. x决定是否可以进入目录
2. r决定是否可以进行对目录文件属性查看的权力
3. w决定是否可以在该目录下进行新建/删除文件

一个文件能否被删除，并不取决于文件本身！！而取决于文件所处的目录，拥有着是否具有w权限！

如果我们需要在一个特定的目录下，实现文件的共享呢？

为了实现让多个用户之间可以数据共享，将other的rwx权限全部打开，让其他人看或者写，确实做到了，但是防不住别人删我！！！

解决方案一：我们去掉other的w权限？

如果去掉，我们连最基本的创建文件都不行，那还玩啥咧

给other新增一个权限：t

粘滞位：给目录（共享中）的other设置的一个权限位，具有x的意义，同时也进一步对目录权限进行特殊限定：该目录里面的文件，只有root或者文件的拥有者才有权力进行删除!其他人一概不许！！！！