文章目录
- shell和kernel
- shell的概念和原理
- Linux的权限
- 文件的权限
- 文件的类型
- 文件的权限管理
- 权限的实战应用
shell和kernel
从狭义上来讲,Linux是一个操作系统,我们叫它叫kernel,意思是核心,核心的意思顾名思义,就是最关键的部分,而作为普通用户实际上是不可以使用kernel的,会借助一个外壳,这个外壳就是shell,简单来说,shell就是一层保护在kernel外面的保护层,一层外壳,那么为什么呢?为什么不能命令kernel?为什么要在外面加一层shell?这就需要更加深入理解shell了
shell的概念和原理
从技术角度来讲,shell其实就是一个翻译官,它负责把用户输入的指令输给核心,让核心进行处理,再把kernel处理的结果传递给用户,是一个中间人的作用
其实,Windows中也有类似的存在,这个东西叫做GUI:GUI是一个图形化接口,它也是起到了沟通用户和操作系统的作用,假设现在要访问一个文件夹,我们的操作通常是点击一下这个文件夹,而GUI就负责把这个命令传递给操作系统,操作系统接收到这个命令后就再传递回用户,告诉用户成功进入了
而shell对Linux来说就和这个一样,假如用户说我要
cat test.txt
那么这个shell外壳就把这个命令传递给kernel,kernel就做出回应,shell外壳再传给用户
上面所示的就是shell的作用实例
补充:
在实际应用中,shell也并非直接参与,而是创建一个一个的子进程,让子进程执行命令,而作为父进程的shell则继续进行命令行接受,防止有意外情况的发生导致外壳shell无法正常工作,后续在进程的篇章中会有更多解释
Linux的权限
Linux的权限是Linux的一大特色,理解好Linux的权限对于后面的学习是有很大意义的
首先,从大的方向上划分,Linux的用户主要有两种,root和普通用户
超级用户:可以做任何事情,只要有指令实现都可以
普通用户:局限性比较强,完成一些基本的操作
这里需要补充两个命令:
命令1:su 用户名
功能:用来切换用户
命令2:sudo root
功能:临时用root账号执行命令,sudo可以短时间内提升权力,但前提是要在sudo的名单内,否则也无法达成目的:
注意这里有一个细节,只需要用到free的密码,也就是说,不需要用root的密码也可以做到权限提升,那么这是为什么?
原因在于这样可以防止root账号的密码被滥用,实际上也是一种安全,root账号可以操控是否能使一个用户拥有root权力与否
文件的权限
Linux的权限往往是伴生于文件的,对于文件来说,权限是极其重要的,下面来进行权限和文件的理解
首先,对于一份文件,常常有下面的两类属性:
第一个是人属性,即该文件是谁写的,谁有权力看,在Linux中把人的属性分为三种,分别为拥有者,所属者和其他人
第二个是事物属性,即这份文件可以被什么人用什么方式访问,在Linux中把文件的属性分为三种,分别为可读,可写和可执行,分别对应的是rwx
文件的类型
在我们Windows中的使用中,假设我们要写一份C语言代码,我们会命名为test.c,如果要写一份文本文件,我们会写test.txt,这是因为在Windows中,一份文件的类型来源于它的后缀,后缀是什么样子的决定了这是一个什么样的文件,但在Linux中却并不是这样
在Linux中,文件的类型并不取决于后缀,而是取决于目录中的第一个字符,假设这里我们创建了一个文件test
而这里开头的 - 其实就代表了这到底是什么样子的文件
在Linux中有下面这些文件类型:
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
需要注意的是,Linux中的后缀的意义是给人看的,但如果是gcc编译器,也会对后缀做出一定的区分,但整体看Linux中并不太关心文件的后缀是什么形式
文件的权限管理
因此,这次就能观察它的前缀都代表什么意义
下面我们来一一看这些内容到底是什么意思
这里需要注意的是,第二列到第十列都属于的是拥有者,所属组,其他人的权限,而这些权限并不会因为没有就不显示,而是会以- 的形式存在,因此会出现rw- — r–等形式的存在
下面有一些对上图所示的知识的补充:
1. 用户和角色的联系?
用户和角色并没有太多的联系,一个普通用户在一个文件中是所属用户,也可能是所属用户组,root用户也可以既不是所属用户,也不是所属用户组
2. 所属组是什么?
所属组在开发项目的过程中有它的作用,一个组可以只有一个人,也可以有很多人,这些人都是该项目组的成员
3. 所属组有什么用?
简单来说,所属组就是用来给所属用户和其他人之间创建一个有部分权限的人,假设我有一份工程,我正在完善它的过程中,而此时有其他人要来看我的工作进度,我想给他开放阅读的权限,但并不想给其他人看,因此就可以让他进入我的所属组,并给他阅读的权限,这样就既达到了让他阅读的权限,又能让别人无法看到,我作为文件的所属者可以随时进行权力的增加,修改和删除,这也是Linux系统提高工作效率的表现之一
更改权限的指令
指令:chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
权限的实战应用
在知道了权限的作用后,下面就进行对权限的更改方式和具体实践结果
首先,要创建这样的场景:
那么下面那么此时,test对于free的文件夹来说就是other的身份,现在创建一个test文件
根据上面所学的知道这里test文件对于拥有者来说有可读和可写的权力,对于所属组来说有可读和可写的权力,对于其他人来说有可读的权力,那么我们添加一下对于其他人访问该文件有写入的权限
chmod o+w test
于是在test用户下,他也可以用echo进行修改test中的内容
echo "hello" >> test
此时我不想让test用户再看到和写入我的文档了,我就可以对文档的other用户进行权限删减
此时如果test用户再继续访问,就会提示权限不足
