Linux指令运行原理和权限

一.命名行解释器

那么命令行解释器存在的意义：1.进行命令的解释。2.保护os，对于非法的请求，直接拦截。

二.权限

1.用户分类（su和exit）

1.修改用户

进入root权限

退回普通用户

变成其他用户，如果是root账号则不需要输入密码，如果是同级账号则需要输入密码

短暂的提升用户权限

在这条指令后，输入自己的密码，这样就可以暂时的进入root权限。但实际上并非所有用户都能进入root权限，你的用户必须在信任白名单里。

2.添加白名单

以下会用到一点vim的知识，可以查看这篇博客传送门

我们需要使用root账号进入sudoers文件，将用户添加进去。

小提示进入后输入以下代码会自动标准行号

注意强制保存

这样就完成啦

2.什么是权限

1.一件事情是否允许你做（与访问者有关）
2.文件类型和访问权限（与事物属性有关）

人

这里的人指的是具体的角色，权限身份。它与我们具体的用户是一种相互支持的关系，不同的用户可以扮演不同的角色。就像一个人既可以是医生，也可以是父亲。

属性

3.增删权限（chmod）

注意增删权限只有拥有者和root能使用。

给拥有者增删权限

给所属组和其他人增删权限

给所有人增删权限

因为权限只有有和没有两个选项，如果我们将有权限看作1，无权限看作0，那么rwx就可以写为111，转换为8进制就是7，如果我们给所有人加上rwx权限，那么就是777。

4.更改权限的拥有者（chown）

但是我们在直接进行操作时会出现操作不允许。这是因为这种操作需要征求别人同意，很明显这里很难操作。所以我们还可以强制给予（需要权限提升到root）。

也可以一次更改拥有者和所属组

总结

如果我既是文件拥有者又是所属组，但是作为文件拥有者我只有读的权限，作为所属组我既有读又有写的权限，那么我能不能写文件呢？

答案是不能的。这是因为权限只能选择一个进行认证，也就是说因为已经首先认证了拥有者权限，那么就不能再认证所属组权限了。

5.三个概念

1.权限掩码（umask）

为什么普通文件的默认权限是rw-rw-r–（664）呢？

为什么创建的目录默认权限是rwxrwxr-x（775）呢？

这里其实存在一个权限掩码umask,它其实是8进制的，第一个0是代表8进制。它的作用是凡是在umask中出现的权限，不会在最终的文件权限中出现。

这里看上去很像减法，实际上并不能当作减法来看。我们这里可以将权限掩码修改一下。

按照减法推论，这里的test3应权限应该变为665，但实际上它的权限是666。

根据umask的定义，其实这里umaks最后一位是1，那么意味着test3的最后一位是0，但实际上test3最后一位本来就是0，所以实际上umaks并没有起作用。

2.目录权限

一个文档的读写很好理解，那么一个目录的读写又代表什么含义呢？首先一步一步来，我们为什么能进入目录呢？

是不是因为我们有读的权限，接下来将这个权限去掉看看发生什么。

我们可以发现我们依然能够进入，但是不能够查看了。这说明读权限是影响查看列表的操作。那么写呢？

写是不能在目录里创建文件了。

总结

3.粘滞位

那么此时在我们可以直接在根目录下创建共享文件，任何人都可以在这个文件里进行读写。但问题来了，任何一个人都可以写，也就意味着每个人都可以任意删除文件，很明显这是不合理的。那我们如何规避这个问题呢？能不能把写的权限去掉呢？答案是不可以的，如果去掉，那么这个共享文件就毫无意义，所以我们得有个新概念来解决这个问题。就是粘滞位。

我们可以看到这里的x变为了t，t其实也是一种可执行权限，但这个权限有些特殊。这代表着你可以新建文件，但只能删除或修改你自己建立的文件。

三.权限总结