shell命令以及運行原理

Linux嚴格意義上說的是一個作業系統，我們稱之為“核心（kernel） “ ，但我們一般用戶，不能直接使用kernel，
而是通過kernel的“外殼”程式，也就是所謂的shell，來與kernel溝通，
如何理解？為什么不能直接使用kernel？

從技術角度， Shell的最簡單定義：命令列解釋器（command Interpreter）
當用戶登錄Linux系統時，系統會給用戶創建一個行程，一般叫做bash(命令列解釋器)，那為什么不叫Shell而叫bash呢，下面會進行解釋，

Shell作用主要包含：

• 將使用者的命令翻譯給核心（kernel）處理（將用戶請求任務，傳遞給作業系統），
• 同時，將核心的處理結果翻譯給使用者（將作業系統對應的執行結果，通過外殼，回傳給用戶），

對比windows GUI，我們操作windows 不是直接操作windows內核，而是通過圖形介面，點擊，從而完成我們的操作（比如進入D盤的操作，我們通常是雙擊D盤盤符.或者運行起來一個應用程式），
shell 對于Linux，有相同的作用，主要是對我們的指令進行決議，決議指令給Linux內核，反饋結果在通過內核運行出結果，通過shell決議給用戶，

• 幫助理解：如果說你是一個悶騷且害羞的程式員，那shell就像媒婆，作業系統內核就是你們村頭漂亮的且有讓你心動的MM小花，你看上了小花，但是有不好意思直接表白，那就讓你你家人找媒婆幫你提親，所有的事情你都直接跟媒婆溝通，由媒婆轉達你的意思給小花，
  而我們找到的媒婆姓王，所以我們叫它王婆，它對應我們常使用的bash
  
  在centos 7中對應的是 bash

Linux權限的概念

Linux下有兩種用戶：超級用戶（root）、普通用戶，

超級用戶：可以再linux系統下做任何事情，不受限制，
普通用戶：在linux下做有限的事情，
超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”

切換命令：
命令： su [用戶名]
功能：切換用戶，

例如，要從root用戶切換到普通用戶user，則使用 su user， 要從普通用戶user切換到root用戶則使用 su root（或su -）（root可以省略），

Linux權限管理

01.檔案訪問者的分類（人）

• 檔案和檔案目錄的所有者： u—User
• 檔案和檔案目錄的所有者所在的組的用戶： g—Group

group存在的意義——保證專案安全的前提下，方便組內協同，

• 其它用戶： o—Others

02.檔案型別和訪問權限（事物屬性）

理解：

a) 檔案型別

d：檔案夾
-：普通檔案
l：軟鏈接（類似Windows的快捷方式）
b：塊設備檔案（例如硬碟、光驅等）
p：管道檔案
c：字符設備檔案（例如螢屏等串口設備）
s：套介面檔案

b)基本權限

• i. 讀（r）： Read對檔案而言，具有讀取檔案內容的權限；對目錄來說，具有瀏覽該目錄資訊的權限
• ii.寫（w）： Write對檔案而言，具有修改檔案內容的權限；對目錄來說具有洗掉移動目錄內檔案的權限
• iii.執行（x）： execute對檔案而言，具有執行檔案的權限；對目錄來說，具有進入目錄的權限
• iv. “—”：表示不具有該項權限

03.檔案權限值的表示方法

a)字符表示方法

eg:
-rw------- 只有屬主有讀寫權限，

-rw-r--r-- 只有屬主有讀寫權限；而屬組用戶和其他用戶只有讀權限，

-rwx------ 只有屬主有讀、寫、執行權限，

-rwxr-xr-x 屬主有讀、寫、執行權限；而屬組用戶和其他用戶只有讀、執行權限，

-rwx--x--x 屬主有讀、寫、執行權限；而屬組用戶和其他用戶只有執行權限，

-rw-rw-rw- 所有用戶都有檔案讀、寫權限，這種做法不可取，

-rwxrwxrwx (所有用戶都有讀、寫、執行權限，

b)8進制數值表示方法

Linux檔案的基本權限有9個，分別是擁有者，所屬組，其他人，三種身份各有“讀、寫、執行”三種權限，Linux使用了數字來代表各個權限：

  r：4
??w：2 
??x：1

其中每種身份的最終權限是需要累加的，比如當權限為“-rwxr-xr-x”表示成數字則是
??owner: 4+2+1=7，
??group: 4+1=5,
??others: 4+1 =5
這表示該檔案的權限數字為“755”

一個“rwxrwxrwx”權限全開放的檔案，數值表示為777；
而完全不開放權限的檔案“－－－－－－－－－”其數字表示為000，

04.檔案訪問權限的相關設定方法

a)chmod

功能： 設定檔案的訪問權限
格式： chmod [引數] 權限 檔案名
常用選項：

R -> 遞回修改目錄檔案的權限(即目錄下的所有子目錄以及子目錄下的所有檔案 、目錄的屬性都更新成為這個屬性，)
說明：只有檔案的擁有者和root才可以改變檔案的權限

1.符號型別修改法：
我們把上述的九個權限分別是 user，group，others三種身份，借由u、g、o來代表，采用a表示所有權限，其余的r、w、x分別代表讀、寫、執行權限，使用如下表的方法:
比如：
我們要對一個檔案權限為“-rwxr-xr--”修改為“-rwxrwxr-x”,則需要對用戶組身份的權限追加w權限，對其他用戶追加x 權限，所以這樣執行：
chmod g+w, o+x filename 或者 chmod g=rwx, o=rx filename
同理：
u=r+x 為檔案屬主添加讀寫權限；

ug=rwx,o=r 為屬主和屬組添加讀、寫、執行權限，為其它用戶設定讀權限，

a+x 為檔案的屬主、屬組和其它用戶添加執行權限；

g=u 讓檔案的屬組和屬主和權限相同；

2.數字型別修改法：
命令語法：
??chmod [-R] abc dir/file.txt（其中abc就是權限數字，dir/file.txt表示檔案或者目錄名）

根據上面提到的檔案權限值的8進制數值表示方法，可以對檔案的訪問權限進行修改，

b)chown

功能：修改檔案的擁有者
格式： chown [引數] 用戶名 檔案名

1.chown userA:group 檔案名；用戶和用戶組同時改變

將檔案wang的擁有者設為root， 群體的使用者 root :

2.chown -R userA:group 檔案名/目錄；遞回改變目錄下所有檔案的擁有者和群組
例：

chown -hR root /u 將 /u 及其子目錄下所有檔案的屬主更改為”root”，

c)chgrp

功能：修改檔案或目錄的所屬組
格式： chgrp [引數] 用戶組名 檔案名
常用選項：

-R 遞回修改檔案或目錄的所屬組

該命令改變指定指定檔案所屬的用戶組，其中group可以是用戶組ID，也可以是/etc/group檔案中用戶組的組名

實體：

[root@www ~]# chgrp users install.log
[root@www ~]# ls -l
-rw-r–r-- 1 root users 68495 Jun 12 08:53 install.log

d)umask

功能：
查看或修改檔案掩碼

新建檔案夾默認權限=0666
新建目錄默認權限=0777
但實際上你所創建的檔案和目錄，看到的權限往往不是上面這個值，原因就是創建檔案或目錄的時候還要受到umask的影響，假設默認權限是mask

格式： umask 權限值

說明：將現有的存取權限減去權限掩碼后，即可產生建立檔案時預設權限，超級用戶默認掩碼值為0022，普通用戶默認為0002，
用戶默認權限計算

檔案默認權限（mask）：
為最大權限減去umask權限
666 - 002 = （-rw-rw-rw-）- ( --------w-) = -rw-rw-r-- = 664

目錄默認權限（mask）：
為最大權限減去umask權限
777 - 002 = （drwxrwxrwx）- ( d-------w-) = drwxrwxr-x = 775

eg:
$ touch a
$ mkdir b
$ ll
-rw-rw-r-- 1 work work 0 Jun 20 18:59 a
drwxrwxr-x 2 work work 4096 Jun 20 19:00 b

一般root賬號的umask為022
一般用戶的umask為0002

sudo分配權限

sudo命令用來以其他身份來執行命令，預設的身份為root，在/etc/sudoers中設定了可執行sudo指令的用戶，若其未經授權的用戶企圖使用sudo，則會發出警告的郵件給管理員，用戶使用sudo時，必須先輸入密碼，之后有5分鐘的有效期限，超過期限則必須重新輸入密碼，

sudo命令的組態檔位于 /etc/sudoers
當然也可以將不同的用戶以不同檔案進行分別配置sudo權限，這樣便于批量控制 .

1、給用戶分配sudo權限

下面的一行配置是說，配置用戶wang的sudo權限

wang   ALL=(ALL) ALL

• 1、第一個ALL代表可以執行sudo命令的主機（這里表示任何主機）
• 2、第二個ALL表示執行sudo的時候以哪個用戶的身份執行（這里表示任何用戶）
• 3、第三個ALL表示sudo可以執行的命令（ALL表示所有）

2、給用戶組分配sudo權限

下面的一行配置是說，配置用戶組sudo的sudo權限

%sudo   buntu=(ALL) ALL

• 1、buntu代表只有在主機buntu上面可以執行后面配置的sudo權限
• 2、(ALL)表示執行sudo的時候以哪個用戶的身份執行（這里表示任何用戶）
• 3、ALL表示sudo可以執行的命令（ALL表示所有）

目錄的權限

• 可執行權限: 如果目錄沒有可執行權限, 則無法cd到目錄中
• 可讀權限: 如果目錄沒有可讀權限, 則無法用ls等命令查看目錄中的檔案內容.
• 可寫權限: 如果目錄沒有可寫權限, 則無法在目錄中創建檔案, 也無法在目錄中洗掉檔案.

于是, 問題來了~~

是不是就是只要用戶具有目錄的寫權限, 用戶就可以洗掉目錄中的檔案, 而不論這個用戶是否有這個檔案的寫權限.
這好像不太科學啊, 我張三創建的一個檔案, 憑什么被你李四可以刪掉? 我們用下面的程序印證一下：

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
總用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以洗掉root創建的檔案
rm：是否洗掉有寫保護的普通空檔案 "/home/root.c"？ y
[litao@localhost ~]$ exit
logout

為了解決這個不科學的問題, Linux引入了粘滯位的概念：

粘滯位

[root@localhost ~]# chmod +t /home/ # 加上粘滯位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能洗掉別人的檔案
rm：是否洗掉有寫保護的普通空檔案 "/home/abc.c"？ y
rm: 無法洗掉"/home/abc.c": 不允許的操作

當一個目錄被設定為"粘滯位"(用chmod +t),則該目錄下的檔案只能由：

一、超級管理員洗掉
二、該目錄的所有者洗掉
三、該檔案的所有者洗掉

關于權限的總結

• 目錄的可執行權限是表示你可否在目錄下執行命令，
• 如果目錄沒有-x權限，則無法對目錄執行任何命令，甚至無法cd 進入目, 即使目錄仍然有-r 讀權限（這個地方很容易犯錯，認為有讀權限就可以進入目錄讀取目錄下的檔案），
• 而如果目錄具有-x權限，但沒有-r權限，則用戶可以執行命令，可以cd進入目錄，但由于沒有目錄的讀權限，所以在目錄下，即使可以執行ls命令，但仍然沒有權限讀出目錄下的檔案，

– the End –

以上就是我分享的深度理解Linux權限相關內容，感謝閱讀！

本文收錄于專欄：Linux
關注作者，持續閱讀作者的文章，學習更多知識！
https://blog.csdn.net/weixin_53306029?spm=1001.2014.3001.5343

2021/11/5
————————————————

推薦閱讀

• Linux

—【Linux練習生】學好linux?先從基本指令入手（詳解+舉例）(上)（ls、pwd、cd、touch、mkdir、rmdir、rm、man、cp、mv、cat、tac、more、less）
—【Linux練習生】學好linux?先從基本指令入手（詳解+舉例）(下)
—Nginx服務器安裝
— Linux磁盤掛載
—實驗案例：FTP服務器搭建與配置
—Nginx負載均衡實作
—CentOS7安裝MySQL8(詳解)
—JDK安裝