探索Linux世界 —— shell与权限的相关知识

一、shell以及其运行原理

1、什么是shell

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。如何理解？为什么不能直接使用kernel？

从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含：

• 将使用者的命令翻译给核心（kernel）处理。
• 同时，将核心的处理结果翻译给使用者。

 

2、什么是命令行解释器

此时就会有人问，那什么是命令行解释器呢？

 

Linux中的命令行解释器就由这几个部分组成。

还有一点需要注意的是 ‘#’ 是root在使用，而 ‘$’ 是普通用户在使用

 3、为什么要有shell外壳

对于操作系统来说，出于对操作系统的易用程度和安全方面考虑，是不允许用户直接访问操作系统。

 

 3.1访问顺序

3.2易用程度 

对于用户来说，如果要直接访问操作系统的内核数据，那不就得了解操作系统内核的相关知识及原理。这样子对于一个普通的电脑使用者来说，是否有些过于繁琐了？

3.3安全方面

 对于用户输入命令的请求，在交给操作系统执行之前shell外壳要对部分指令进行检查(审核)

如果用户输入的指令是非法的指令，那shell外壳会直接拦截下来并直接将结果返回给用户。

 

我们看到上图的终端界面上显示的不是shell，而是bash，这是为什么呢？

在Linux系统中，shell是一个统称，bash也可以叫做shell。

就好比shell叫水果，bash叫苹果，sh叫香蕉。但是bash和sh还是水果的种类。

然而shell也有多种分类：

• sh（Bourne Shell）

Bourne Shell是Unix和Unix-like系统中的一种命令行shell程序，它是早期Unix系统中默认的命令行解释器。

• bash（Bourne Again Shell）

Bash是最常用的Unix shell和Linux默认的命令行解释器。它提供了一套丰富的命令和脚本语言功能，并兼容许多其他的Unix shell指令。

• csh（C Shell）

C Shell是类Unix系统上的一种常见命令行shell，具有C语言风格的语法和特性。它提供了命令别名、作业控制和历史编辑功能。

• zsh（Z Shell）

Zsh是一种功能强大的Unix shell，是Bash的扩展和替代品。它具有增强的命令行历史、自动补全、插件支持等功能。

4、shell如何运行

当用户输入的命令或者用户自己编写的程序有风险时，shell外壳会创建子进程来替代shell执行有风险的指令或程序。如果指令或进程出现问题，那子进程会自己销毁，不会影响到shell的运行。

反之，则shell会自己执行，不会创建子进程。

注意

• shell实际上就是一个运行起来的程序(进程)，在我们用户登录后且不退出的情况下是一直存在的。
• 当我们使用xshell或者虚拟机登录时，OS(操作系统)会给登录的用户启动一个shell程序。
• 对比windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应用程序）。
• shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户。
  
   

二、Linux中的权限

1、用户

1.1 用户的类别

Linux系统下有两种用户：超级用户(root)、普通用户

• 超级用户(root)：可以在Linux系统下做任何事情，不受任何限制
• 普通用户：在Linux系统下做受限制的事情

1.2 su指令 -- 用户的切换

命令：su [用户名]

功能：切换用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令。

1.2.1 su 用户名

如果不输入指定用户名，则会默认转换到超级用户(root)

转换后的用户会在转换前的用户所在的路径

1.2.2 su - 用户名

如果不输入指定用户名，则会用超级用户(root)重新登陆一次

转换用户并展示出详细的登录信息，所处的路径也会更改为家目录(/~)

1.2.3 注意事项

• root --> 普通用户：不需要输入密码

• 普通用户 --> root：需要输入root的密码

• 普通用户  --> 另一个普通用户：需要输入登录用户的密码 

 1.3 sudo指令  -- 用root权限提权执行命令

命令：su  命令

功能：提权执行命令。

 

 2、文件

2.1 文件访问者的分类

文件和文件目录的所有者：u---User

文件和文件目录的所有者所在的组的用户：g---Group

其它用户：o---Others

 

 为什么会有所属组这个概念？

在Linux系统中能针对不同的用户来进行权限的管理

当我们有了所属组后，可以更好地进行组内资源的共享，对组外(other)之间不进行资源共享

2.2 文件类型和访问权限（事物属性）

开头的第一个字母在Linux中就代表着文件的类型
 

 

文件类型

• d：文件夹。 也可以叫做目录

• -：普通文件。包括文本、源代码、图片、视频、库、可执行文件(程序)等等

• l：软链接（类似Windows的快捷方式）。 创建一个快捷方式能直接找到目标文件

• b：块设备文件（例如硬盘、光驱等）。一般支持随机访问的都称为块设备

• p：管道文件。

• c：字符设备文件（例如屏幕等串口设备）。按照顺序读取(用户输入什么，设备就打印什么)

• s：套接口文件。

补充:

• 在Linux中文件的类型不通过文件的后缀区分(不代表Linux的文件不用后缀)
• Linux系统中的命令、工具、编译器都需要通过后缀来识别对应的可执行文件，其次也为了用户使用方便

文件的基本权限 

• i.读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
• ii.写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
• iii.执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
• iv.“—”表示不具有该项权限

 文件权限值的表示方法

1. 字符表示方法

2. 8进制数值表示方法

2.3 文件访问权限的相关设置方法

2.3.1 chmod指令  --  修改文件的访问权限

功能：设置文件的访问权限

格式：chmod [参数] 权限 文件名

R -> 递归修改目录文件的权限

说明：只有文件的拥有者和root才可以改变文件的权限

2.3.1.1 chmod命令权限值的格式

1、用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者同组用

o：其它用户

a：所有用户

2、三位8进制数字

 

2.3.2 chown指令  --  修改文件拥有者

功能：修改文件的拥有者

格式：chown [参数] 用户名 文件名

2.3.3 chgrp指令  --  修改文件或目录的所属组

功能：修改文件或目录的所属组

格式：chgrp [参数] 用户组名 文件名

 

注意：

Linux中并没有能修改other的文件权限指令，毕竟在文件拥有者和文件所属组进行修改的同时，other也会随着改变！！

 

2.3.4 file指令  --  识别文件类型

功能说明：辨识文件类型。

语法：file [选项] 文件或目录...

• -c 详细显示指令执行过程，便于排错或分析程序执行的情形。
• -z 尝试去解读压缩文件的内容。

 2.4 补充知识

1.

2.

 

三、两个问题

1、目录的权限

在之前的文章中，我们一直讨论的都是文件的权限，那对于一个目录来说，应该需要哪些权限？

• 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

• 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容以及属性信息.

• 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 无法在目录中删除文件，无法在目录中修改文件名字，但可以在目录中修改文件的权限.

 

但我们会发现：

• 创建的目录的默认权限不是777，而是775
• 创建的文件的默认权限不是777，而是664

这就涉及到一个指令umask

umask指令  --  查看或修改文件掩码

功能：

查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mask&~umask

格式：umask 权限值

说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002。

 

2、文件能被删除取决于什么

在Linux中，一个文件是否能被删除，并不取决于文件本身的权限！而是取决于文件所处的目录的拥有者是否拥有写(w)权限。

当root在普通用户的目录中新建文件，此时该用户也具有该目录的写权限，那这个普通用户就可以删除root创建的这个文件！！！

 

 通常情况下，在Linux系统中每个用户都拥有一个属于自己的目录。但是除了root和目录拥有者，其他用户都进不去。

 

因此如果用户想要共享文件资料但又进不去彼此的家目录，Linux系统就在系统盘建立一个共享文件的目录 /tmp，在这个目录中每个用户都拥有全部的权限。

 

但就会出现一个隐藏的隐患，那就是每个用户都具有写权限。这好像不太科学啊, 我张三创建的一个文件, 凭什么被你李四可以删掉?
也就是说尽管在这个目录中的某个文件的拥有者不是自己，但自己依旧可以把不属于自己的文件给删除！！！ 

为了解决这个不科学的问题，Linux引入了粘滞位这个概念

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

• 超级管理员删除
• 该目录的所有者删除

• 该文件的所有者删除

四、总结

• 目录的可执行权限是表示你可否在目录下执行命令。

• 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目, 即使目录仍然有-r 读权限（这个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）

• 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读权限

• 所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档。