目录
1.shell命令以及运行原理
首先,我们要明白,Linux是一个操作系统,我们一般将它称为"核心"(kernel)。我们作为用户,是不能直接访问和操作kernel的。我们必须通过shell来对操作系统进行访问和操作。
我们举一个很简单的例子来理解为什么直接操作kernel是不允许的。假如我们手上有500元巨款,我希望这笔巨款存到某某银行当中,此时就出现了用户、银行(操作系统),此时我们是直接把钱丢到银行门口让银行本身处理这一笔巨款吗?当然不是。我们需要通过柜员办理我们的业务。也就是说,银行柜员充当了"中间者"的角色,我们将钱交给柜员,柜员以合适的方式交给银行,此时就建立了用户与银行的联系。
所以,从技术角度上讲,shell的定义是一个命令行解释器(command Interpreter),它的主要工作是:将用户的命令翻译给kernel,将kernel的处理结果反馈给用户。
抛开Linux不谈,即使是可视化界面的Windows系统,我们作为用户也不能直接操作kernel。我们是通过图形接口,例如打开某某程序,我们会使用鼠标双击它,双击这个过程本身就是一个指令,这个指令通过GUI交给Windows内核处理,然后GUI将处理的结果反馈给我们,此时我们就看见程序被打开了。
2.Linux权限
2.1Linux账户分类
在Linux中,有两大用户,一是超级用户(root),二是普通用户。
超级用户可以在Linux下做任何事包括我们熟悉的删库跑路(rm -rf /)。而普通用户只能做有限的事。
我们可以通过命令提示符来判断我们当前使用的用户是什么类型:
并且我们可以使用 su 命令来切换用户,前提是我们已经创建好了多个用户。
2.2权限的理解
所谓权限,就是有些人能做很多事,有些人不能做很多事。这里提到了两个对象,即人和事物。任何权限都建立在这两个对象之上。
例如,我是没有某某视频会员的人,那我就不能看VIP电影。可能读者们是某某视频的SVIP,那么可以无限并且流畅地观看所有电影。
在Linux中,权限不仅仅体现在超级用户和普通用户之上。在Linux中,权限一般体现在用户和文件上。
2.3用户的分类
事实上用户应该只被分为两类,一便是这个文件的拥有者,二便是其他人。但是Linux不这么干,它将用户分为了拥有者、所属组、其他人。至于为什么,那便跟实际的生活工作有关。
假设一个公司的一个工作室要开发一款软件,那么工作室的开发人员便是这款软件的拥有者,他们具有分配给自己和其他类型用户的读、写、执行的权限。那么工作室的领导属于哪个分类?所以便有了所属组的概念,因为领导即便不是参与软件的开发人员,但是软件属于这个工作室。其他人我们可以理解为使用软件的普通人。
2.4文件的分类
在Windows系统中,我们区分一个文件的类型通过文件的后缀进行区分。例如梨子.jpg,test.c,工作.doc……
在Linux系统中也是通过后缀名来区分的吗?
那如何区分文件类型?当我们输入 ll 指令后注意一开始的内容。
往后代表的意思分别为:
需要注意的是,Linux系统虽然不以文件后缀来区分文件。但Linux下的软件会进行区分。
那么Linux下的文件被分为:
d:文件夹
-:普通文件
l:链接,类似Windows的快捷方式
b:块设备文件,例如硬盘、光驱
p:管道文件
c:字符设备文件,例如显示器
s:套接字文件
2.5文件的权限
我们知道了,ll 命令下会显示文件的详细信息,现在我们便来分析一下各个权限的的字母代表什么意思。
权限被分为三种:可读(r),可写(w),可执行(x)。而上面的例子,拥有者的权限是rw-,这就代表拥有者对此文件可读、可写但不可执行。所属组的权限是rw-,这就代表所属组对此文件可读、可写但不可执行。其他人的权限为r–,代表其他人对此文件可读、但不可读、不可执行。
像这样,当某种用户具有某种权限时,文件就依照读、写、执行的顺序记录下来,并以字符的形式显示。如果某一位置没有对应的权限,就以 - 表示。
当然Linux提供了另一种权限表示方法,那就是以八进制的数字表示。
2.6文件权限的修改
当我们创建了一个文件时,文件所分配的权限是默认的。当我们想修改这些权限的时候就必须使用 chmod 指令。
我们使用vim编写一段C代码并生成对应的目标文件:
如果此时我们想要修改拥有者的权限,使它不能被拥有者执行:
像上面的操作,我们想要修改某种用户类型的权限时,只需指明是哪一种类型用户和加减操作即可。
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
那么对于 = ,效果是这样的:
上面我们提到过八进制的权限表示法,我们也可以使用:
注意:
修改文件的权限只能是拥有者和root账户
当我们修改拥有者时,那么原拥有者便不能再进行权限的更改。更改拥有者使用的命令为 chown
2.7目录权限的修改
与文件一样,目录也有权限。
如果想要修改目录的权限,与文件的修改方式一样:
如果我们想要统一的修改目录下的所有文件的权限,我们只需加一个递归即可:
3.文件权限的默认值问题
我们应该思考一个问题,那就是文件生成的时候,它的权限值为什么这样?而不是那样?
其实在linux中,每一个目录、文件的生成都有一个起始权限。目录的起始权限为777,普通文件的起始权限为666。但是当一个目录生成时,看到的权限应该是drwxrwxrwx才对;当一个普通文件生成时,看到的应该是-rw-rw-rw-才对。但事实并非如此。
实际上,linux有一个权限掩码。我们可以通过 umask 指令查看。
在生成目录或文件的时候,起始权限会和掩码进行一个“舍去”,舍去的过程为起始权限值&(~对应的掩码值)。
例如我们生成目录的起始权限值为777,掩码为002。那么起始权限可写成:111 111 111,掩码可写成:000 000 010。计算过程:111 111 111 & (~000 000 010) ,即得到 111 111 101,八进制表示 775,就对应了我们所看到的目录生成的权限值。
文件的计算与上述一致。
我们还可以对权限掩码进行修改:
4.粘滞位
Linux作为多用户的操作系统,不同的用户有自己的家目录。
为了方便多个用户之间数据互传,Linux支持多个用户使用同一个公共目录。我们可以在根目录下,找到一个公共目录:
可以发现,公共目录的权限与普通的目录权限不一样,对other的权限为什么是rwt呢?t又代表什么权限呢?
对此,我们不妨自己创建一个公共目录,并修改它的权限,让其符合公共目录的定义。此时就产生一个问题,公共目录由谁创建?普通用户A还是普通用户B?都不行,公共目录必须由root来创建。
那么对于建立好的public目录来说,它能被拥有者、所属组、其他人读、写、执行。我们切换到普通用户A,在public目录下建立几个文件:
我们再切换到用户B,进入此公共目录:
此时就产生了不合理的地方:用户A创建了几个文件,而用户B因为没有权限对其读和写,就一气之下将用户A的文件给删除了,并且Linux没有制止。所以在建立公共目录时,必须使用粘滞位保证每个用户的文件不被其他用户删除。粘滞位事实上也是一种权限,但是为什么叫粘滞位就跟翻译有关系了。我们添加粘滞位,就可以保证此目录下的文件只能由root账户删除、目录的拥有者删除、文件的拥有者删除。
再切换到用户B,再尝试对用户A的文件删除:
扫一扫
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
