Shell的运行原理和Linux的权限

Shell的运行原理

Linux严格意义上说是一个操作系统，我们称之为“核心（kernel）”，但我们一般用户不能直接使用kernel，而是通过kernel的“外壳程序”，也就是所谓的Shell，来与kernel沟通。

Shell最简单的定义就是“命令行解释器”：
1）将使用者的命令翻译给核心（kernel）处理。
2）将核心的处理结果翻译给使用者。

对比Windows中的图形化界面（GUI），我们操作Windows并不是直接操作Windows内核，而是通过图形接口，点击，从而完成我们的操作。Shell对于Linux具有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核，反馈结果再通过内核运行出结果，通过Shell解析给用户。

Shell运行原理：
1）创建子进程，让子进程进行命令行解释。
2）子进程出现任何问题，都不影响父进程Shell。

Shell是用户与操作系统内核之间的接口，它允许用户输入命令，并将这些命令传递给操作系统内核进行执行。如下：

1. 用户输入命令: 用户在终端输入命令，例如ls -l。

2. Shell解析命令: Shell会解析用户输入的命令，分析命令的语法和结构，以便正确执行。

3. 系统调用: 一旦Shell确定了要执行的命令，它会通过系统调用将命令发送给操作系统内核。

4. 内核执行命令: 操作系统内核接收到命令后，会根据权限检查和其他系统条件来执行命令。

5. 命令执行结果: 内核执行完命令后，会返回执行结果给Shell，Shell将结果输出到终端供用户查看。

对比到Windows当中就是，我们每运行一个程序就是创建了一个子进程，例如，登录微信、QQ。而这些子进程当中任何一个进程出现问题，都不会影响父进程，例如，当你的QQ出现卡死情况（程序异常）或你的QQ被关掉（程序终止），但其他子程序仍然可以运行。

Linux的权限问题

Linux的权限概念

Linux权限是针对文件和目录的访问控制机制，基于以下三个概念：

1. 所有者权限: 文件或目录的所有者拥有最高权限，可以读取、写入和执行文件，也可以授予其他用户访问权限。

2. 所属组权限: 文件或目录的所属组中的用户拥有的权限，可以通过修改所属组来控制多个用户对文件的访问。

3. 其他用户权限: 其他用户指不是文件所有者，也不属于文件所属组的用户。这些用户拥有的权限。

在Linux下有两种用户，分别是超级用户（root）和普通用户。超级用户可以在Linux下做任何事情，几乎不受限制，而普通用户一般只能在自己的工作目录下（/home/xxx）工作，以及在系统上做有限的工作。
换句话来说，所有的权限的概念都是用来限制普通用户的，而超级用户几乎不受限制。

超级用户的命令提示符是“#”。

普通用户的命令提示符是“$”。

如何实现用户账号之间的切换

在Linux系统中，可以使用su（switch user）命令实现用户账号之间的切换。

语法： su 用户名
功能： 用户切换。
从普通账号切换为root账号（填写密码为root密码）

从root账号切换为普通账号。（无需填写密码）

 注意：
1.从普通账号切换为root账号时，指令当中的root可省略，因为root账号只有一个。
2.该指令也可以从一个普通用户切换为另一个普通用户，输入待切换用户的账号密码即可。
3.切换用户后，若想切回上次的用户，可通过Ctrl+D实现。

如何仅提升当前指令的权限

可以使用sudo（superuser do）命令仅提升当前指令的权限。sudo命令允许普通用户以超级用户的身份执行特定命令。语法为：

sudo [命令]

如何将普通用户添加到信任列表 

在Linux系统中，可以通过修改/etc/sudoers文件将普通用户添加到信任列表，使其可以使用sudo命令。建议使用visudo命令编辑该文件，以确保语法正确。

sudo visudo

在/etc/sudoers文件中，可以添加如下行来允许特定用户使用sudo：

username ALL=(ALL) ALL

其中，username是要添加到信任列表的用户名。 

Linux权限管理

文件访问者的分类（人）

对于用户来说，权限可以将用户分为三大类：
1.文件和文件目录的所有者（文件拥有者）。
2.文件拥有者所在的组的用户（文件所属组）。
3.其他用户（other）。

注意：
1.对于某一文件而言，其拥有者、所属组和other就是由超级用户（root）和普通用户所扮演。
2.在Linux当中，所有用户都要隶属于某一个组，哪怕这个组只有你一个人（此时该组就以你的用户名为组名）。

那为什么会有所属组这一概念呢？

所属组的概念在Linux系统中的引入主要有以下几个原因：

1. 灵活的权限管理：所属组允许文件的所有者将文件权限授予一组用户，而不是每个用户单独设置权限。这样可以更灵活地管理文件的权限，尤其是在需要让多个用户拥有相同权限的情况下。

2. 共享文件和资源：通过将文件或目录的所属组设置为一个特定的组名，可以方便地共享文件和资源给组中的成员。这样就不需要每次都单独设置权限，只需将用户添加到相应的组中即可。

3. 简化权限管理：对于管理员来说，所属组可以简化权限管理的复杂性。管理员可以将用户分组，然后通过组来管理文件和目录的访问权限，而不需要单独处理每个用户。

4. 提高安全性：合理使用所属组可以提高系统的安全性。管理员可以更精细地控制哪些用户有权访问哪些文件或目录，从而减少意外或非法访问的可能性。

举个简单的例子：

假设有一个公司的项目组，包括项目经理、开发人员和测试人员。为了方便管理文件和资源，可以创建一个名为"project"的组，并将所有项目组成员加入到这个组中。然后，项目经理可以创建项目文件，并将文件的所属组设置为"project"，从而使得组内的所有成员都能够访问这些文件。这样，就不需要每个成员都单独设置权限，简化了管理过程。

总之，所属组的概念使得在Linux系统中更加灵活地管理文件和资源的权限，提高了系统的安全性和管理效率。

文件类型和访问权限（事物属性） 

权限涉及到某个具体的事物来说，我们还需要讨论事物本身的属性。对于文件来说，我们应该讨论其文件类型，以及是否具有可读、可写和可执行的属性。

使用指令ll，我们可以看到前面有一串字符，这串字符实际上就代表着该文件的类型和属性。

这串字符由10个字符组成的。其中第一个字符所代表的就是该文件的文件类型。

不同的字符代表不同的文件类型。
1）-：代表普通文件。
2）d：代表目录。
3）l：代表链接文件（类似于Windows当中的快捷方式）。
4）b：代表块设备文件（例如硬盘、光驱等）。
5）p：管道文件。
6）c：字符设备文件。
7）s：套接口文件。
注意： 在Linux当中，文件类型与文件后缀无关。

剩下的9个字符每三个为一组，分别代表该文件相对于其拥有者、所属组以及other是否拥有某种属性。

每一组的三个字符的第一个字符代表该文件是否具有可读属性，第二个代表是否具有可写属性，第三个代表是否具有可执行属性。

若是具有可读属性，则第一个位置的字符为r；若是具有可写属性，则第二个位置的字符为w；若是具有可执行属性，则第三个位置的字符为x。若某一位置为字符 - ，则说明不具有对应位置的属性。 

文件权限值的表示方法

1.字符表示方法
ll指令打印文件权限值时的表示方法就是字符表示法。例如

2.八进制数值表示法
字符表示法中的每一个字符所在位置所表示的结果只有两种可能，要么为真，要么为假，因此我们可以将这三个字符换为三个二进制位，进而换为一个八进制位进行表示。例如

文件访问权限的相关设置方法

如何改变文件的访问权限
语法： chmod 选项 权限 文件名或目录名
功能： 设置文件的访问权限。
常用选项： -R 递归修改目录文件的权限。

chmod指令权限值的格式：
格式一： 用户符号 +/-/= 权限字符
1）+：向权限范围增加权限代号所表示的权限。
2）-：向权限范围取消权限代号所表示的权限。
3）=：向权限范围赋予权限代号所表示的权限。
用户符号：
1）u：拥有者。
2）g：所属组。
3）o：other。
4）a：所有用户。

给其他人增加可写可执行权限

格式二： 三位八进制数字
将对应的八进制数转换为二进制，进而设置对应权限值。

 

如何改变文件的拥有者

语法： chown 选项 用户名 文件名或目录名
功能： 修改文件的拥有者。
常用选项： -R 递归修改目录文件的拥有者。

注意： 修改文件的拥有者需要root用户进行操作，若是普通用户则需要进行权限提升。 

如何改变文件的所属组

语法： chgrp 选项 用户名 文件名或目录名
功能： 修改文件的所属组。
常用选项： -R 递归修改目录文件的所属组。

如何修改文件的掩码

我们查看新建的文件和目录，它们都有自己默认的权限。

 实际上，新建文件的默认权限为0666，新建目录的默认权限为0777。其中第一位的0与特殊权限有关，我们这里不必深究，而后面三位就是权限的八进制数值表示方法，我们将其翻译为字符表示方法。

但实际上你会发现，你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值，原因就是创建文件和目录的时候还要受到umask的影响，假设默认权限是mask，则实际创建出来的文件权限是：mask&(~umask)

语法： umask 权限值
功能： 查看或修改文件掩码。

我们可以通过指令umask查看文件默认掩码。

目录的权限

对于文件来说，其可读可写可执行的属性我们都知道分别代表着什么对应的操作，那对于目录来说可读可写可执行又分别代表着什么呢？
1）可读权限： 如果用户没有该目录的可读权限，则无法通过ls指令查看目录中的文件内容。
2）可写权限： 如果用户没有该目录的可写权限，则无法通过一系列指令在目录中创建文件或删除文件。
3）可执行权限： 如果用户没有该目录的可执行权限，则无法通过cd指令进入到目录当中。

那么这就会出现一个问题：
只要用户拥有某目录的可写权限，就可以删除该目录当中的文件，而不论该用户是否拥有该文件的可写权限，这显然是不合理的。

为了解决这个不合理的问题，Linux引入了粘滞位的概念。 

粘滞位

语法： chmod +t 目录名
功能： 给目录加上粘滞位。

当一个用户将某一个目录加上粘滞位后，该目录的权限值的最后一位变为字符“t”。

 

当一个目录被设置为粘滞位，则该目录下的文件只能由：
1）超级用户删除。
2）该目录的拥有者删除。
3）该文件的拥有者删除。

注意： 虽然目录被加上了粘滞位，但如果用户有该目录的可写权限，则不影响其在该目录下创建件