Linux权限

1、shell命令与运行原理

在用户和操作系统内核之间，有一个外壳程序，也就是shell程序，用户和操作系统通过shell程序进行交流。shell也被叫做命令行解释器，其主要功能是：

①将使用者的命令翻译给核心（kernel）处理。

②同时，将核心的处理结果翻译给使用者。

shell存在的原因是：①用户不擅长和os（操作系统）交互 ②shell外壳的存在，可以对请求进行合法性检查，变相的保护os。

--对比windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符，或者运行起来一个应用程序）

shell是一个通用名称，具体的在linux系统中是bash程序，其他的还有sh程序等。

2、Linux权限

（1）权限相关概念

 权限= 角色 + 文件属性

（2）用户

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制

普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$。

命令：su [用户名] 功能：切换用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

更常用的是： sudo + 命令  功能：不切换用户，但用root的身份执行一个指令，也叫指令提权

（3）角色和权限

Linux中有三种角色：拥有组 所属组 other

文件类型和访问权限

①文件类型

②基本权限

i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
iv.“—”表示不具有该项权限

③文件权限值的表示方法

（a）字符表示方法

（b）8进制数值表示方法

④文件访问权限的相关设置方法

a)chmod  功能：设置文件的访问权限 格式：chmod [参数] 权限 文件名

常用选项：R 递归修改目录文件的权限

说明：只有文件的拥有者和root才可以改变文件的权限

b)chmod 权限的格式

c)chown

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

d)chgrp

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名

常用选项：-R 递归修改文件或目录的所属组

实例：

e)umask

功能： 查看或修改文件掩码 新建文件夹默认权限=0666 新建目录默认权限=0777 但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask(不是简单的相减)

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

⑤file指令

功能说明：辨识文件类型。

语法：file [选项] 文件或目录。

常用选项：

-c 详细显示指令执行过程，便于排错或分析程序执行的情形；

-z 尝试去解读压缩文件的内容。

（4）目录的权限

①可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

②可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。

③可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

（5）粘滞位

由以上的目录权限可得出，只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限.

为此，引入粘纸位的概念：

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除   二、该目录的所有者删除   三、该文件的所有者删除