从技术角度,
Shell
的最简单定义:命令行解释器(
command Interpreter
)主要包含:
将使用者的命令翻译给核心(
kernel
)处理。
同时,将核心的处理结果翻译给使用者。
超级用户的命令提示符是
“#”
,普通用户的命令提示符是
“$”
。
命令:su [用户名]
功能
:切换用户。
例如,要从
root
用户切换到普通用户
user
,则使用
su user
。要从普通用户
user
切换到
root
用户则使用
su
root
(
root
可以省略),此时系统会提示输入
root
用户的口令。
cd ~//1.切换至当前用户文件
touch test.sh//2.新建test文件
ls -al test.sh
// 3.查看test默认权限 -rwx-r--r-- 1 root root 0 Nov 15 10:32 test.sh
sudo chmod +x test.sh
// 4.添加test.sh文件的执行权限
sudo chmod u=rwx,g=rx,o=r test.sh
// 5.添加文件所有者的读写执行权限,用户组的写和执行权限,其他用户的读权限。
touch test.sh//2.新建test文件
ls -al test.sh
// 3.查看test默认权限 -rwx-r--r-- 1 root root 0 Nov 15 10:32 test.sh
sudo chmod +x test.sh
// 4.添加test.sh文件的执行权限
sudo chmod u=rwx,g=rx,o=r test.sh
// 5.添加文件所有者的读写执行权限,用户组的写和执行权限,其他用户的读权限。
![](https://img-blog.csdnimg.cn/1f2b93816ead4c39b4f5a3099f59d739.png)
rwx:分别对应:读、写、可执行。
八进制修改权限:三位数,二进制范围是0~7
例:读100,就是4,全加就是444;5是101(读写+执行)全加就是555全没权限就是000
(不用自己看+哪个-哪个和那个人的权限,直接规定。)
ps:权限只被认证一次
file指令:
功能说明
:辨识文件类型。
语法
:
file [
选项
]
文件或目录
...
常用选项
:
-c
详细显示指令执行过程,便于排错或分析程序执行的情形。
-z
尝试去解读压缩文件的内容。
使用
sudo
分配权限
(
1
)修改
/etc/sudoers
文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoer
格式:接受权限的用户登陆的主机
=
(执行命令的用户)命令
(
2
)使用
sudo
调用授权的命令
$
sudo –u
用户名命令
实例:
$
sudo -u root /usr/sbin/useradd u2
目录的权限
可执行权限
:
如果目录没有可执行权限
,
则无法
cd
到目录中
.
可读权限
:
如果目录没有可读权限
,
则无法用
ls
等命令查看目录中的文件内容
.
可写权限
:
如果目录没有可写权限
,
则无法在目录中创建文件
,
也无法在目录中删除文件
.
于是, 问题来了~~
换句话来讲, 就是只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限(同组/相同路径下工作).
这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉? 我们用下面的过程印证一下.
[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9
月
19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量
4
-rw-r--r--. 1 root root 0 9
月
19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9
月
19 15:53 litao
-rw-r--r--. 1 root r48oot 0 9
月
19 15:59 root.c
[root@localhos6t ~]# su - litao
[litao@localh6ost ~]$ rm /home/root.c #litao
可以删除
root
创建的文件
rm
:是否6删除有写保护的普通空文件
"/home/root.c"
?
y
[litao@6localhost ~]$ exit
logo6ut
为了解决这个不科学的问题
, Linux
引入了粘滞位的概念
.
粘滞位
[root@localhost ~]# chmod +t /home/ #
加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9
月
19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao
不能删除别人的文件
rm
:是否删除有写保护的普通空文件
"/home/abc.c"
?
y
rm:
无法删除
"/home/abc.c":
不允许的操作
当一个目录被设置为
"
粘滞位
"(
用
chmod +t),
则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
6关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有
-x
权限,则无法对目录执行任何命令,甚至无法
cd
进入目
,
即使目录仍然有
-r
读权限+++++++++(12这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录0具有
-x
权限,但没有
-r
权限,则用户可以执行命令,可以
cd
进入目录。但由于没有目录的读权0限0
2所0以在目录下,即使可以执行
ls
命令,但仍然没有权限读出目录下的文档
d)umask
功能
:
查看或修改文件掩码
新建文件夹默认权限
=0666
新建目录默认权限
=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到
umask
的影响。假设默认权限是
mask
,则实际创建的出来的文件权限是
: mask & ~umask
格式
:
umask
权限值
说明
:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为
0022
,普通用
户默认为
0002
。
# umask 755
# umask //
查看
# umask 044//
设置
![](https://img-blog.csdnimg.cn/94452d6270ab40a98087652df81e48bd.png)