目錄
1. shell命令以及運(yùn)行原理
Linux嚴(yán)格意義上說(shuō)的是一個(gè)操作系統(tǒng),我們稱(chēng)之為“核心(kernel)“ ,但我們一般用戶,不能直接使用kernel。而是通過(guò)kernel的“外殼”程序,也就是所謂的shell,來(lái)與kernel溝通。
如何理解?為什么不能直接使用kernel?
從技術(shù)角度,Shell的最簡(jiǎn)單定義:命令行解釋器(command Interpreter)主要包含:
將使用者的命令翻譯給核心(kernel)處理。
同時(shí),將核心的處理結(jié)果翻譯給使用者。
注意:shell 是所有外殼程序的統(tǒng)稱(chēng),bash 是一種具體的shell。例如:centos 7外殼程序 :bash
對(duì)比windows GUI,我們操作windows 不是直接操作windows內(nèi)核,而是通過(guò)圖形接口,點(diǎn)擊,從而完成我們的操作(比如進(jìn)入D盤(pán)的操作,我們通常是雙擊D盤(pán)盤(pán)符.或者運(yùn)行起來(lái)一個(gè)應(yīng)用程序)。
shell 對(duì)于Linux,有相同的作用,主要是對(duì)我們的指令進(jìn)行解析,解析指令給Linux內(nèi)核。反饋結(jié)果在通過(guò)內(nèi)核運(yùn)行出結(jié)果,通過(guò)shell解析給用戶。
shell運(yùn)行原理
shell是做命令行解釋的
對(duì)系統(tǒng)有危害性的命令會(huì)被阻止從而保護(hù)操作系統(tǒng)
其好處為子進(jìn)程出現(xiàn)任何問(wèn)題都不會(huì)影響父進(jìn)程shell
幫助理解:
如果說(shuō)你是一個(gè)悶騷且害羞的程序員,那shell就像媒婆
操作系統(tǒng)內(nèi)核就是你們村頭漂亮的且有讓你心動(dòng)的MM小花。
你看上了小花,但是有不好意思直接表白,那就讓你你家人找媒婆幫你提親
所有的事情你都直接跟媒婆溝通,由媒婆轉(zhuǎn)達(dá)你的意思給小花
而我們找到媒婆姓王,所以我們叫它王婆,它對(duì)應(yīng)我們常使用的bash。
?2. Linux權(quán)限
?2.1 權(quán)限的概念
Linux下有兩種用戶:超級(jí)用戶(root)、普通用戶。
超級(jí)用戶:可以再linux系統(tǒng)下做任何事情,不受限制
普通用戶:在linux下做有限的事情。
超級(jí)用戶的命令提示符是“#”,普通用戶的命令提示符是“$”。
用戶切換的命令
命令:su [用戶名]
功能:切換用戶。
例如,要從root用戶切換到普通用戶user,則使用 su user。要從普通用戶user切換到root用戶則使用 suroot(root可以省略),此時(shí)系統(tǒng)會(huì)提示輸入root用戶的口令。
切換到root:用su -,我們可以切換到root用戶(此時(shí)輸入root賬號(hào)密碼,密碼是不會(huì)回顯在屏幕上的)
切換回普通用戶:用su - 用戶名 切回普通用戶,(此時(shí)不用輸入密碼,但是我們不建議這樣切回,因?yàn)槭褂胹u -命令時(shí),會(huì)創(chuàng)建更多的bash進(jìn)程)
推薦的切換回普通用戶:輸入exit或者敲擊Ctrl+d ,回退到普通用戶
?2.2 權(quán)限管理
什么是權(quán)限
權(quán)限本質(zhì)上是決定某件事情,某人能否做。
針對(duì)人:例如我是這間房子的主人所以我可以自由進(jìn)出這個(gè)房子
針對(duì)事物:我想去吃一臺(tái)電腦、我想在面包上玩英雄聯(lián)盟、看電影。面包能吃,但是電腦不能吃、你可以吃面包,但是不能吃電腦;這里面包括了兩個(gè)屬性。
文件受人的影響和文件受本身自身特點(diǎn) (事物屬性) 的影響 所以文件權(quán)限 = 人 + 事物屬性
文件權(quán)限屬性:r(讀)、w(寫(xiě))、x(執(zhí)行權(quán)限)
人 (不是特定具體的人,而是一種角色):擁有者、所屬組、other (其它)
文件訪問(wèn)者的分類(lèi)(人)
文件和文件目錄的所有者:u—User(中國(guó)平民 法律問(wèn)題)
文件和文件目錄的所有者所在的組的用戶:g—Group(不多說(shuō))
其它用戶:o—Others (外國(guó)人)
文件類(lèi)型和訪問(wèn)權(quán)限(事物屬性)
使用命令 ls -l (ll) 顯示的多列屬性的第一列對(duì)應(yīng)的字符來(lái)區(qū)分它的文件類(lèi)型。
不需要列出other,因?yàn)椴皇菗碛姓吆退鶎俳M的就是other了
幫助理解 - 擁有者和所屬組
我們舉個(gè)簡(jiǎn)單的例子,在一家公司內(nèi)部,兩個(gè)項(xiàng)目組,要完成同樣的代碼任務(wù),他們之間彼此是互相競(jìng)爭(zhēng)的關(guān)系,但是公司給他們提供的服務(wù)器只有一個(gè),他們完成的代碼要提交上去,這是你寫(xiě)的代碼,肯定只是想讓你和你的組員組長(zhǎng)能看到,不想你的競(jìng)爭(zhēng)對(duì)手組看到,這就產(chǎn)生了所屬組的概念。
文件類(lèi)型
d:文件夾
-:普通文件
l:軟鏈接(類(lèi)似Windows的快捷方式)
b:塊設(shè)備文件(例如硬盤(pán)、光驅(qū)等)
p:管道文件
c:字符設(shè)備文件(例如屏幕等串口設(shè)備)
s:套接口文件
基本權(quán)限
i.讀(r/4):Read對(duì)文件而言,具有讀取文件內(nèi)容的權(quán)限;對(duì)目錄來(lái)說(shuō),具有瀏覽該目錄信息的權(quán)限
ii.寫(xiě)(w/2):Write對(duì)文件而言,具有修改文件內(nèi)容的權(quán)限;對(duì)目錄來(lái)說(shuō)具有刪除移動(dòng)目錄內(nèi)文件的權(quán)限
iii.執(zhí)行(x/1):execute對(duì)文件而言,具有執(zhí)行文件的權(quán)限;對(duì)目錄來(lái)說(shuō),具有進(jìn)入目錄的權(quán)限
iv.“—”表示不具有該項(xiàng)權(quán)限
?2.3 文件權(quán)限值的表示方法
字符表示方法
Linux表示 |
說(shuō)明 |
Linux |
說(shuō)明 |
r - - |
只讀 |
- w - |
僅可寫(xiě) |
- - x |
僅可執(zhí)行 |
r w - |
可讀可寫(xiě) |
- w x |
可寫(xiě)可執(zhí)行 |
r - x |
可讀可執(zhí)行 |
r w x |
可讀可寫(xiě)可執(zhí)行 |
- - - |
無(wú)權(quán)限 |
八進(jìn)制數(shù)值表示方法
權(quán)限符號(hào) (讀寫(xiě)執(zhí)行) |
八進(jìn)制 |
二進(jìn)制 |
r |
4 |
1 0 0 |
w |
2 |
0 1 0 |
x |
1 |
0 0 1 |
r w |
6 |
1 1 0 |
r x |
5 |
1 0 1 |
w x |
3 |
0 1 1 |
r w x |
7 |
1 1 1 |
- - - |
0 |
0 0 0 |
-
權(quán)限更改
$ chmod 777 text.c
$ chmod 000 text.c
$ chmod 640 text.c
?2.4 文件訪問(wèn)權(quán)限的相關(guān)設(shè)置方法
chmod
功能:設(shè)置文件的訪問(wèn)權(quán)限
格式:chmod [參數(shù)] 權(quán)限 文件名
常用選項(xiàng):
R -> 遞歸修改目錄文件的權(quán)限
說(shuō)明:只有文件的擁有者和root才可以改變文件的權(quán)限
chmod命令權(quán)限值得格式
① 用戶表示符+/-=權(quán)限字符
+:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限
用戶符號(hào):
u:擁有者
g:擁有者同組用
o:其它用戶
a:所有用戶
示例:
注意:chmod可以給擁有者,所屬組,其他用戶同時(shí)修改權(quán)限,中間用逗號(hào)隔開(kāi)
如果要修改不是自己的文件的時(shí)候需要sudo臨時(shí)權(quán)限提升或者直接切成root身份
sudo chmod 用戶表示符+/-=權(quán)限字符 文件名
chown
功能:修改文件的擁有者
格式:chown [參數(shù)] 用戶名 文件名
實(shí)例:
$ sudo chown root test.c//修改擁有者
$ sudo chown lighthouse test.c//修改擁有者
$ sudo chown :lighthouse test.c//修改所屬組
$ sudo chown lighthouse:lighthouse test.c//可以將擁有者、所屬組同時(shí)修改
$ sudo chown root:root test.c//可以將擁有者、所屬組同時(shí)修改
chgrp
功能:修改文件或目錄的所屬組
格式:chgrp [參數(shù)] 用戶組名 文件名
常用選項(xiàng):-R 遞歸修改文件或目錄的所屬組
實(shí)例:
$ sudo chgrp root text.c
$ sudo chgrp lighthouse text.c
?2.4 修改文件的掩碼
umask
功能:查看或修改文件掩碼
語(yǔ)法:umask 權(quán)限值
新建文件夾默認(rèn)權(quán)限=0666
新建目錄默認(rèn)權(quán)限=0777
但是我們觀察到,新建的文件和目錄并不是默認(rèn)的起始權(quán)限,這里是什么原因呢?
原因就是創(chuàng)建文件或目錄的時(shí)候還要受到umask的影響。假設(shè)默認(rèn)權(quán)限是mask,則實(shí)際創(chuàng)建的出來(lái)的文件權(quán)限是:umask & ~umask
我們也可以通過(guò)修改文件的umask碼值來(lái)修改文件的權(quán)限:
說(shuō)明:將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后,即可產(chǎn)生建立文件時(shí)預(yù)設(shè)權(quán)限。超級(jí)用戶默認(rèn)掩碼值為0022,普通用戶默認(rèn)為0002。
?2.5 file指令
file
功能說(shuō)明:辨識(shí)文件類(lèi)型。
語(yǔ)法:file [選項(xiàng)] 文件或目錄…
常用選項(xiàng):
-c 詳細(xì)顯示指令執(zhí)行過(guò)程,便于排錯(cuò)或分析程序執(zhí)行的情形。
-z 嘗試去解讀壓縮文件的內(nèi)容。
?3. 目錄權(quán)限
?面試題:進(jìn)入一個(gè)目錄要什么權(quán)限?
可讀權(quán)限: 如果目錄沒(méi)有可讀權(quán)限,則無(wú)法用ls等命令查看目錄中的文件內(nèi)容.
可寫(xiě)權(quán)限: 如果目錄沒(méi)有可寫(xiě)權(quán)限,則無(wú)法在目錄中創(chuàng)建文件, 也無(wú)法在目錄中刪除文件.
可執(zhí)行權(quán)限:如果沒(méi)有目錄可執(zhí)行權(quán)限,則無(wú)法cd到目錄中
x
r
w
?4. 粘滯位
?新發(fā)現(xiàn):
就是只要用戶具有目錄的寫(xiě)權(quán)限, 用戶就可以刪除目錄中的文件, 而不論這個(gè)用戶是否有這個(gè)文件的寫(xiě)權(quán)限.我創(chuàng)建的一個(gè)文件, 憑什么被你一個(gè)外人可以刪掉
結(jié)論:
如果目錄本身對(duì)other具有w權(quán)限,other可以刪掉任何目錄下的東西
如果目錄本身對(duì)other沒(méi)有w權(quán)限,other則不可以刪除
我們的需求:other可以在特定的目錄下創(chuàng)建文件并寫(xiě)入,但是不想讓任何人刪除掉自己的文件
這里為了解決這個(gè)不科學(xué)的問(wèn)題,Linux引入了粘滯位的概念
粘滯位
語(yǔ)法:chmod +t 目錄名
功能:給目錄加上粘滯位
注意:
只能對(duì)目錄設(shè)置,一般是限制other權(quán)限的,對(duì)設(shè)置粘滯位的目錄,在該目錄下,只能有文件的擁有者和root用戶可以刪除,其他人不能刪除
示例:
有多個(gè)人或者系統(tǒng)會(huì)有很多的臨時(shí)數(shù)據(jù),所有的臨時(shí)文件都放在系統(tǒng)的*/tmp*目錄下。所有的權(quán)限需要放開(kāi),但是只想讓文件的擁有者刪除自己的文件,這需要設(shè)置粘滯位
5. 總結(jié)
目錄的可執(zhí)行權(quán)限是表示你可否在目錄下執(zhí)行命令。
如果目錄沒(méi)有-x權(quán)限,則無(wú)法對(duì)目錄執(zhí)行任何命令,甚至無(wú)法cd 進(jìn)入目, 即使目錄仍然有-r 讀權(quán)限(這個(gè)地方很容易犯錯(cuò),認(rèn)為有讀權(quán)限就可以進(jìn)入目錄讀取目錄下的文件)
而如果目錄具有-x權(quán)限,但沒(méi)有-r權(quán)限,則用戶可以執(zhí)行命令,可以cd進(jìn)入目錄。但由于沒(méi)有目錄的讀權(quán)限
所以在目錄下,即使可以執(zhí)行l(wèi)s命令,但仍然沒(méi)有權(quán)限讀出目錄下的文檔。
審核編輯 :李倩
-
Linux
+關(guān)注
關(guān)注
87文章
11298瀏覽量
209390 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6814瀏覽量
123309 -
Shell
+關(guān)注
關(guān)注
1文章
365瀏覽量
23360
原文標(biāo)題:chmod
文章出處:【微信號(hào):良許Linux,微信公眾號(hào):良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論