【Linux】基本知识和权限

1. Linux下的文件

1.1文件本身

问题：我们在Linux下创建一个空文件，那么这个文件占不占磁盘空间？

答：占用磁盘空间。因为文件 = 文件内容 + 文件属性(元数据)，空文件是指文件内容为空，但是文件的创建时间，拥有者，权限等数据是需要被保存的，这些东西在磁盘中占用空间。

因为文件包含了内容和属性两个东西，所以我们学习操作文件的方法就要通过两个点：操作文件内容的和操作文件属性的，

1.2文件之间（普通文件 vs 目录）

这里介绍一个概念：Linux下一切皆文件。

在Linux下的文件可以分为普通文件和目录，目录可以类比Windows下的文件夹，是用来保存其他文件的场所。

1.3以 . 开头的文件

在【Linux】基本指令中我们讲到了ls指令有个选项是 -a 选项，看下面的实例，我们使用-a选项之后发现多了三个以 . 开头的文件，这三个文件是什么呢？

答：在Linux下，以 . 开头的文件是隐藏文件，并且，每个目录都会有两个文件 . 和 ..，分别表示当前目录和上级目录。

问题：Linux下目录里面还可以再放目录吗？

答：可以，目录里面可以再放目录也可以放普通文件。

通过上面这个问题的回答，一个目录中可以放入目录，那么就可以这样套娃(递归)下去，这样我们就得到了一个类似与树的结构，这就是目录结构，几乎任何操作系统的目录结构都是一颗多叉树。既然是树形结构，那么就会有叶子节点和路上节点，通过一点点推理，我们可以得到一个结论：路上节点只能是目录，叶子节点可以是空目录，也可以是普通文件。

Linux下的目录树

1.4文件路径

在【Linux】基本指令中我们讲到了pwd指令和cd指令，pwd指令的作用是查看当前所在工作目录的绝对路径，cd指令是进入到指定的目录，这里都提到了一个叫做路径的概念，那么为什么会有路径的概念存在？

答：因为路径+文件名 ==> 具有唯一性。

我们说任何操作系统的目录结构都是一颗多叉树，在Linux下，这颗多叉树的根节点用/表示，上文中我们说到..表示上级目录，那么我们就可以使用cd ..指令去到上级目录。

注意到，当退到/的时候就不能再继续往后退了，/就是根目录。

路径分为绝对路径和相对路径，绝对路径是指从根目录开始，使用/分隔不同层级目录，按照层次指向目标文件。相对路径是指目标文件相对于当前位置的路径。相对路径一般较短，方便键入，所以在日常生活中我们使用相对路径的频率更高，那么绝对路径在什么情况下使用的呢？绝对路径的使用比较官方，一般是出现在配置文件中。

2.Linux下的一些”常识“与小技巧

1.工作目录

Linux是一个多用户的操作系统，可以允许多个用户同时登陆一个操作系统，那么就可能会出现多个用户的文件混乱的情况，所以Linux会给每个用户分配一个家目录，一般这个家目录的路径是/home/usernam,所以我们也可以通过查看/home下的目录个数来判断当前这台机器有几个用户。但是root是特殊的，root的家目录是单独出来的，它的路径是/root。

2.Linux下的”回收站“

我们知道，Linux下删除文件的指令是rm，但是这里的删除就是真正意义上的删除了，不会像Windows下删除之后还能在回收站中找回来。这样我们的操作就是不可挽回的，操作失误造成的后果严重，那么，我们能不能在Linux下自己实现一个回收站呢？答案当然是可以的，方法如下：

原理：创建一个目录，将rm指令改造一下，改造成mv指令，将需要删除的文件move到这个用于存放删除文件的目录。

操作：第一步：在当前用户家目录下创建一个回收站（.trash）

mkdir .trash

第二步：使vim打开当前用户家目录下的.brashrc文件

vim ~/.bashrc

第三步：在.bashrc文件后追加并保存下面一段代码：

 25 # 替换rm
 26 alias rm=trash
 27 # 显示回收站文件
 28 alias rl='ls ~/.trash'
 29 # 文件移动
 30 trash()                                                                                                                                       
 31 {
 32     # 使用-f 隐藏覆盖文件的选项
 33     # 使用--backup=numbered将覆盖的文件备份起来，以数字追加到结尾的形式备份
 34     mv -f --backup=numbered $@ ~/.trash/
 35 }
 36 # 清空回收站
 37 cleartrash()
 38 {
 39     read -p "clear sure?[y/n]" confirm
 40     [ $confirm == 'y' ] || [ $confirm == 'Y' ] && /bin/rm -rf ~/.trash/*
 41 }

第四步：更新环境

source ~/.bashrc

注意：

1. 这样更改之后，只有使用rm指令删除的东西才能在回收站.trash中找到，使用rmdir删除的不行。
2. 使用cleartrash指令可以清空回收站

3.shell命令及运行原理

Linux严格意义上来说是一个操作系统，我们称之为“核心(kernel)”, 但是我们一般用户，不能直接使用kernel，而是通过kernel的”外壳“程序，也就是所谓的shell，来与kernel沟通，从而达到使用的效果。

从技术的角度来说，shell的最简单定义：命令行解释器(command Interpreter)，主要包含以下功能：

• 将使用者的命令翻译给核心(kernel)处理
• 将核心的处理结果翻译反馈给使用者

shell之于Linux可以类比Windows之于图形化界面，我们在操作Windows系统的时候，不是直接操作Windows系统内核，而是通过图形化界面的点击，从而完成我们的操作，我们点击的这个操作就是相当于在shell中输入指令，点击后的反馈就是相当于shell将kernel的处理结果反馈给使用者。

下面这个图可以帮助我们理解shell与kernel的关系：

4.Linux下的权限

4.1权限的概念

Linux下有两种用户：超级用户(root)和普通用户

• 超级用户：可以在Linux操作系统下做任何事情，不受限制
• 普通用户：在Linux下做有限的事情
• 超级用户的命令提示符是”#“，普通用户的命令提示符是”$“。

命令：su [用户名]

功能：切换用户

从root用户切换到普通用户的命令是su username，不需要输入该用户的密码，从普通用户切换到root用户的命令时su root(root可以省略)，需要输入root用户的密码。

4.2Linux权限管理

由于我们之前说过一个概念：Linux下一切皆文件。所以我们现在讲的权限也就是对文件的权限。

1. 文件访问者的分类：

• 文件和文件目录的所有者：u —> User
• 文件和文件目录的所有者所在的组：g —> Group
• 其他用户： o —> Other

注：文件访问者和用户的概念的区分

文件访问者分为所有者、所属组和其他用户，用户分为超级管理员(root)和普通用户，二者不会出现冲突吗？

答：不会，文件访问者是对多个用户相对于某一文件或者目录的分类，二者是相辅相成的，不会出现冲突

2. 文件的属性：

我们使用ls -l或者ll指令能够显示当前目录下文件的详细信息，每个字段代表的意思如下：

第一位代表的是文件的类型，Linux下文件的类型有很多种

• d：文件夹
• -：普通文件
• l：软连接，类似Windows下的快捷方式
• b：块设备文件，例如硬盘，光驱等
• p：管道文件
• c：字符设备文件，例如屏幕等串口设备
• s：套接口文件

第2 - 10 位代表的是该文件的权限内容

权限内容一共有9位，分别代表了3个文件访问者对该文件的权限内容，；从左往右，3位一组，分别是文件拥有者权限，文件拥有者所属组权限，其他用户权限。每个分类的的三个位分别是 ’r‘, ‘w’ , ‘x’，对应读，写，执行。

1. r：对于文件而言，拥有r权限就是拥有了读取文件内容的权限；对于目录来说，就是拥有了浏览该目录内容信息的权限
2. w：对于文件而言，拥有w权限就是拥有了修改文件内容的权限；对于目录来说，就是拥有了增删移动目录内文件的权限
3. x：对于文件而言，拥有x权限就是拥有了执行文件的权限，对于目录来说，就是拥有了进入目录的权限
   文件权限的表示方法

(1) 字符表示法

(2) 八进制数值表示法

4.3文件权限的设置与修改

1. chmod 指令

功能：设置、修改文件的访问权限、

格式：chmod [参数] 权限 文件名

常用选项：

1. R：递归修改目录权限
2. 说明：只有文件的拥有者和root才能改变文件的权限

chmod命令权限符的格式

（1） 用户表示符 +/- =权限字符

• +：向权限字符增加权限代号所表示的权限
• -：向权限字符取消权限代号所表示的权限
• =：向权限范围赋予权限代号所表示的权限
• 用户符号：u->拥有者，g：拥有者同组者，o：其他用户，a：所有用户

示例：

（2）三位8进制数组

2.chown

功能：修改文件拥有者

格式：chown [参数] 用户名 文件名

3.chgrp

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名

常用选项： -R：递归修改目录权限

4.umask

功能：查看或修改文件掩码（新建文件默认权限=0666，新建目录默认权限=0777）

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002

file指令

功能：辨识文件类型

语法：file [选项] 文件或者目录

常用选项：

• -c：详细显示指令执行过程，便于排错或分析程序执行的情形
• -z：尝试去解读压缩文件的内容

设置普通用户使用sudo提权

Linux是多用户操作系统，但是在执行安装等操作的时候，需要root权限，我们会在命令前面加上sudo提权，但是，新创建的用户是不能使用sudo的

这个时候我们就要打开/etc/sudoers文件，在下图方框处加上一行username ALL=(ALL) ALL，然后我们就发现，该用户可以使用sudo提权了。

目录的权限

目录的权限和文件相同，也是读、写、执行，但是对于目录和文件，权限的内容并不相同：

1. 可读权限：如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容
2. 可写权限：如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删
3. 可执行权限：如果目录没有可执行权限, 则无法cd到目录中

知道了以上的前置条件之后，我们发现一个问题，只要拥有该目录的写权限，那么就可以删除该目录中的文件，无论此用户是否对该文件拥有写权限，按理来说这种情况是不应该出现的，所以为了解决这个问题，Linux引入了粘滞位的概念。

粘滞位

1. 设置粘滞位的方式

在root权限下执行指令chmod +t 目录名，然后会发现该目录的权限从rwxrwxrwx变成rwxrwxrwt，这个时候，粘滞位就设置完毕了。

2.粘滞位的效果

**注意：**当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

1. 超级管理员删除；
2. 该目录的所有者删除；
3. 该文件的所有者删除；
4. 粘滞位目录的拥有者只能是root

关于权限的总结

• 目录的可执行权限是表示你可否在目录下执行命令。
• 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
• 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限
• 所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档
• 所有的权限都是相对于普通用户来说的，超级管理员用户不会有任何权限的限制

件的所有者删除；

4. 粘滞位目录的拥有者只能是root

关于权限的总结

• 目录的可执行权限是表示你可否在目录下执行命令。
• 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）
• 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限
• 所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档
• 所有的权限都是相对于普通用户来说的，超级管理员用户不会有任何权限的限制