文章目錄
- Shell的運行原理
- Linux當中的權限問題
- Linux權限的概念
- 如何實作用戶賬號之間的切換
- 如何僅提升當前指令的權限
- 如何將普通用戶添加到信任串列
- Linux權限管理
- 檔案訪問者的分類(人)
- 檔案型別和訪問權限(事物屬性)
- 檔案權限值的表示方法
- 檔案訪問權限的相關設定方法
- 如何改變檔案的訪問權限
- 如何改變檔案的擁有者
- 如何改變檔案的所屬組
- 如何修改檔案的掩碼
- 目錄的權限
- 粘滯位
Shell的運行原理
我們都知道Windows以圖形化界面為互動方式,而Linux以命令列界面為互動方式,Windows和Linux的互動方式雖然不同,但本質上是一樣的,圖形化界面和命令列界面都是為了讓用戶進行相關操作,而圖形化界面和命令列界面就是我們所說的“外殼程式”,
Linux嚴格意義上說是一個作業系統,我們稱之為“核心(kernel)”,但我們一般用戶不能直接使用kernel,而是通過kernel的“外殼程式”,也就是所謂的Shell,來與kernel溝通,
Shell最簡單的定義就是“命令列解釋器”:
1)將使用者的命令翻譯給核心(kernel)處理,
2)將核心的處理結果翻譯給使用者,
對比Windows中的圖形化界面(GUI),我們操作Windows并不是直接操作Windows內核,而是通過圖形介面,點擊,從而完成我們的操作,Shell對于Linux具有相同的作用,主要是對我們的指令進行決議,決議指令給Linux內核,反饋結果再通過內核運行出結果,通過Shell決議給用戶,
Shell運行原理:
1)創建子行程,讓子行程進行命令列解釋,
2)子行程出現任何問題,都不影響父行程Shell,
對比到Windows當中就是,我們每運行一個程式就是創建了一個子行程,例如,登錄微信、QQ,而這些子行程當中任何一個行程出現問題,都不會影響父行程,例如,當你的QQ出現卡死情況(程式例外)或你的QQ被關掉(程式終止),但其他子程式仍然可以運行,
注意: Shell只是所有外殼程式的統稱,例如在centos 7當中的外殼程式名叫bash,
Linux當中的權限問題
Linux權限的概念
在Linux下有兩種用戶,分別是超級用戶(root)和普通用戶,超級用戶可以在Linux下做任何事情,幾乎不受限制,而普通用戶一般只能在自己的作業目錄下(/home/xxx)作業,以及在系統上做有限的作業,
換句話來說,所有的權限的概念都是用來限制普通用戶的,而超級用戶幾乎不受限制,
超級用戶的命令提示符是“#”,
普通用戶的命令提示符是“$”,
如何實作用戶賬號之間的切換
可能有時你的權限不夠,需要從普通用戶切換到超級用戶,進而完成某些操作,
語法: su?用戶名
功能: 用戶切換,
從普通賬號切換為root賬號,
從root賬號切換為普通賬號,
注意:
1)從普通賬號切換為root賬號時,指令當中的root可省略,因為root賬號只有一個,
2)該指令也可以從一個普通用戶切換為另一個普通用戶,輸入待切換用戶的賬號密碼即可,
3)切換用戶后,若想切回上次的用戶,可通過Ctrl+D實作,
如何僅提升當前指令的權限
但可能某些情況下,你只想提升當前指令的權限,那么不必切換到超級用戶,
語法: sudo?指令
功能: 提升當前指令的權限,
例如,我現在要以一名普通用戶的身份,修改另一個普通用戶的賬號密碼,
當你輸入完你的密碼后,可能會出現以下提示,
該提示說你沒有被超級用戶(root)添加到信用串列當中,所以該條指令的權限得不到提升(你想想嘛,怎么可能讓一個普通用戶隨意更改另一個普通用戶的密碼嘛),只有當你被超級用戶添加到信任串列后,你才擁有提升當前指令權限的能力,
如何將普通用戶添加到信任串列
那么首先你得先切換到超級用戶,只有超級用戶才有權力將普通用戶添加到信任串列,
切換到超級用戶后,我們使用vim打開檔案sudoers進行添加,
添加完畢后,該用戶就可以使用sudo指令,也就是擁有提升當前指令權限的能力了,
Linux權限管理
檔案訪問者的分類(人)
對于用戶來說,權限可以將用戶分為三大類:
1)檔案和檔案目錄的所有者(檔案擁有者),
2)檔案擁有者所在的組的用戶(檔案所屬組),
3)其他用戶(other),
注意:
1)對于某一檔案而言,其擁有者、所屬組和other就是由超級用戶(root)和普通用戶所扮演,
2)在Linux當中,所有用戶都要隸屬于某一個組,哪怕這個組只有你一個人(此時該組就以你的用戶名為組名),
那么為什么會有所屬組這個概念呢? 下面舉個例子,
在某個公司當中有兩個小組團隊(A組、B組)在同一個Linux服務器上進行著同一款專案的開發(賽馬模式),而你就是A組當中的一員,
如果沒有所屬組的概念,那么當你創建了一個檔案后,要么就是只有你自己(擁有者)能看到,要么就是其他人(other)也都能看到,而你所希望的是你自己和你的小組成員能看到,剩下的人看不到,
于是就有了所屬組這個概念,這時你就可以將檔案設定為擁有者和所屬組可見,而other不可見,所以所屬組的存在是為了更靈活的進行權限配置,滿足團隊協作,
我們可以通過指令ll來查看某一檔案或檔案目錄的擁有者和所屬組,
注: 除了檔案擁有者和檔案所屬組之外的都叫other,
檔案型別和訪問權限(事物屬性)
權限涉及到某個具體的事物來說,我們還需要討論事物本身的屬性,對于檔案來說,我們應該討論其檔案型別,以及是否具有可讀、可寫和可執行的屬性,
使用指令ll,我們可以看到前面有一串字符,這串字符實際上就代表著該檔案的型別和屬性,
這串字符由10個字符組成的,其中第一個字符所代表的就是該檔案的檔案型別,
不同的字符代表不同的檔案型別,
1)-:代表普通檔案,
2)d:代表目錄,
3)l:代表鏈接檔案(類似于Windows當中的快捷方式),
4)b:代表塊設備檔案(例如硬碟、光驅等),
5)p:管道檔案,
6)c:字符設備檔案,
7)s:套介面檔案,
注意: 在Linux當中,檔案型別與檔案后綴無關,
剩下的9個字符每三個為一組,分別代表該檔案相對于其擁有者、所屬組以及other是否擁有某種屬性,
每一組的三個字符的第一個字符代表該檔案是否具有可讀屬性,第二個代表是否具有可寫屬性,第三個代表是否具有可執行屬性,
若是具有可讀屬性,則第一個位置的字符為r;若是具有可寫屬性,則第二個位置的字符為w;若是具有可執行屬性,則第三個位置的字符為x,若某一位置為字符 - ,則說明不具有對應位置的屬性,
現在我們來闡述一下該檔案的型別以及權限,
data.txt檔案是一個普通檔案,該檔案的擁有者和所屬組對其都是可讀可寫的,但該檔案的other對其只有讀的權力,
檔案權限值的表示方法
a)字符表示方法
ll指令列印檔案權限值時的表示方法就是字符表示法,例如
| 字符表示法 | 說明 |
|---|---|
| r - - | 僅可讀 |
| - w - | 僅可寫 |
| - - x | 僅可執行 |
| r w - | 可讀可寫 |
| r - x | 可讀可執行 |
| - w x | 可寫可執行 |
| r w x | 可讀可寫可執行 |
| - - - | 無權限 |
2)八進制數值表示法
字符表示法中的每一個字符所在位置所表示的結果只有兩種可能,要么為真,要么為假,因此我們可以將這三個字符換為三個二進制位,進而換為一個八進制位進行表示,例如
| 字符表示法 | 二進制 | 八進制數值表示法 | 說明 |
|---|---|---|---|
| r - - | 100 | 4 | 僅可讀 |
| - w - | 010 | 2 | 僅可寫 |
| - - x | 001 | 1 | 僅可執行 |
| r w - | 110 | 6 | 可讀可寫 |
| r - x | 101 | 5 | 可讀可執行 |
| - w x | 011 | 3 | 可寫可執行 |
| r w x | 111 | 7 | 可讀可寫可執行 |
| - - - | 000 | 0 | 無權限 |
檔案訪問權限的相關設定方法
如何改變檔案的訪問權限
語法: chmod?選項?權限?檔案名或目錄名
功能: 設定檔案的訪問權限,
常用選項: -R 遞回修改目錄檔案的權限,
chmod指令權限值的格式:
格式一: 用戶符號 +/-/= 權限字符
1)+:向權限范圍增加權限代號所表示的權限,
2)-:向權限范圍取消權限代號所表示的權限,
3)=:向權限范圍賦予權限代號所表示的權限,
用戶符號:
1)u:擁有者,
2)g:所屬組,
3)o:other,
4)a:所有用戶,
若要同時設定不同類用戶的訪問權限,則需用逗號隔開,
格式二: 三位八進制數字
將對應的八進制數轉換為二進制,進而設定對應權限值,
如何改變檔案的擁有者
語法: chown?選項?用戶名?檔案名或目錄名
功能: 修改檔案的擁有者,
常用選項: -R 遞回修改目錄檔案的擁有者,
注意: 修改檔案的擁有者需要root用戶進行操作,若是普通用戶則需要進行權限提升,
也可以使用chown指令同時修改檔案的擁有者和所屬組,將擁有者和所屬組的用戶名用冒號隔開即可,
如何改變檔案的所屬組
語法: chgrp?選項?用戶名?檔案名或目錄名
功能: 修改檔案的所屬組,
常用選項: -R 遞回修改目錄檔案的所屬組,
注意: 修改檔案的所屬組也需要進行權限提升,
如何修改檔案的掩碼
我們查看新建的檔案和目錄,它們都有自己默認的權限,
實際上,新建檔案的默認權限為0666,新建目錄的默認權限為0777,其中第一位的0與特殊權限有關,我們這里不必深究,而后面三位就是權限的八進制數值表示方法,我們將其翻譯為字符表示方法,
但實際上你會發現,你所創建出來的檔案和目錄的權限值往往不是我們所翻譯出來的值,原因就是創建檔案和目錄的時候還要受到umask的影響,假設默認權限是mask,則實際創建出來的檔案權限是:mask&(~umask)
語法: umask?權限值
功能: 查看或修改檔案掩碼,
我們可以通過指令umask查看檔案默認掩碼,
因此我們實際創建出來的檔案和目錄的權限值還需要進行進一步換算才能得出,首先我們將掩碼的的后三位八進制換算為二進制,然后對其進行按位取反,
然后將之前的新建檔案的默認權限值和新建目錄的默認權限值分別與其進行按位與操作,得到的就是我們創建出來的檔案和目錄的權限值,
也可以理解為凡是在umask中出現的權限位,都不能在最終權限中出現,
因此我們也可以通過修改umask來設定檔案的訪問權限,
注意: 超級用戶的默認掩碼為0022,普通用戶的默認掩碼為0002,
目錄的權限
對于檔案來說,其可讀可寫可執行的屬性我們都知道分別代表著什么對應的操作,那對于目錄來說可讀可寫可執行又分別代表著什么呢?
1)可讀權限: 如果用戶沒有該目錄的可讀權限,則無法通過ls指令查看目錄中的檔案內容,
2)可寫權限: 如果用戶沒有該目錄的可寫權限,則無法通過一系列指令在目錄中創建檔案或洗掉檔案,
3)可執行權限: 如果用戶沒有該目錄的可執行權限,則無法通過cd指令進入到目錄當中,
那么這就會出現一個問題:
只要用戶擁有某目錄的可寫權限,就可以洗掉該目錄當中的檔案,而不論該用戶是否擁有該檔案的可寫權限,這顯然是不合理的,
為了解決這個不合理的問題,Linux引入了粘滯位的概念,
粘滯位
語法: chmod?+t?目錄名
功能: 給目錄加上粘滯位,
當一個用戶將某一個目錄加上粘滯位后,該目錄的權限值的最后一位變為字符“t”,
此時另一個用戶就算有該目錄的可寫權限,也無法洗掉該目錄下的檔案,
當一個目錄被設定為粘滯位,則該目錄下的檔案只能由:
1)超級用戶洗掉,
2)該目錄的擁有者洗掉,
3)該檔案的擁有者洗掉,
注意: 雖然目錄被加上了粘滯位,但如果用戶有該目錄的可寫權限,則不影響其在該目錄下創建檔案
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290651.html
標籤:其他
上一篇:用python爬取某寶熱賣網站商品資訊(爬蟲之路,永無止境!)
下一篇:初學者這樣玩Flutter