【Linux】shell理解及linux权限解读(“花花公子Root”的自由人生)

目录

1.shell外壳理解 

1.1 什么是shell外壳:

1.2 为什么存在shell外壳程序:

1.3外壳程序的具体工作阶段是怎么样的?(招实习生,工作失败也不影响公司)

2.linux下的权限的概念

2.1linux的用户

2.2.文件类型和访问权限

2.3设置文件访问权限 chmod(需要是文件拥有者)

 3.文件类型再解

3.1常见权限的三个问题:

3.1.1 ①对于一个目录而言,要进入一个目录需要什么权限

3.1.2 ②为什么我们创建的普通文件。某认的权限不是777而是664

3.1.3 不能把文件放在别人的目录下

4.粘滞位

5.结语


1.shell外壳理解 

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。 而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?

从技术角度,Shell的最简单定义:命令行解释器(command Interpreter)(俗称)

shell是所有外壳程序的统称,bash  或者sh就指的是具体的解释器,名字不一样,工作一样。

我当前使用的命令行解释其为:bash

帮助理解:如果说你是一个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头漂亮的 且有让你心动的MM小花。你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提 亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫 它王婆,它对应我们常使用的bash。

bash本身来说就是系统中的一个可执行程序:

也就是说我们平常输入的都是shell命令,负责接收1这些命令的就是这个shell外壳程序

外壳包含:shell外壳程序和图形化界面

1.1 什么是shell外壳:

主要工作: 将使用者的命令翻译给核心(kernel)处理。 同时,将核心的处理结果翻译给使用者

在用户和核心之间:一方面获取用户输入,获取指令,交给用户拿到执行结果在反馈给我们用户

1.2 为什么存在shell外壳程序:

操作系统出于本身的易用程度和安全考虑,是不允许用户直接操作操作系统的。

①用户不善于直接操作系统,用户得懂操作系统,才能进行操作,也就是用户能力达不到,用户只会表达需求,然后外壳程序向操作系统做出解释,然后外壳程序返回执行结果,如果执行就会产生结果,如果指令不存在就会提示你非法访问。(张三不善于和如花打交道,需要媒婆王婆做中介)

 这里是外壳程序bash告诉用户:

②作为内核的保护者的角色 ,为了内核安全,所有命令和可执行程序在交给操作系统内核之前,

部分指令会有一定程度上的检查、审核。如果非法,外壳直接拦截处理

1.3外壳程序的具体工作阶段是怎么样的?(招实习生,工作失败也不影响公司)

shell本身也是一个执行起来的程序(就叫做进程),系统启动就一直存在,只要程序不退出。

这个进程可以被查到:

①如果要处理的指令或者程序是低风险的、容易的,主进程就做 

如果是困难的,有风险的,用户自定义的指令等就派生子进程,如果失败也不影响主进程

这样shell外壳程序就可以一直存在了。 

我们可以编写一段代码来测试:由于是用户编写的代码,那么就会交给子进程来执行

如果在进程为当前指令提供解释的时候,另外的用户结束了或者杀死了主进程,

kill -9 31163

那么就会出现报错,回显等错乱,已经挂掉。但是杀死这个主进程的用户不影响是因为每次登陆的时候,操作系统都要给当前用户新启动一个shell,bash(人手一个媒婆)。

更多的外壳知识放在后续编码讲解。

2.linux下的权限的概念

2.1linux的用户

Linux下有两种用户:超级用户(root)、普通用户。

超级用户:可以再linux系统下做任何事情,不受限制,也叫作超级管理员,为所欲为只有一个

普通用户:在linux下做有限的事情。允许存在多个

超级用户的命令提示符是“#”,普通用户的命令提示符是“$

刷机就是刷root用户

如果普通用户要变成root用户:su -     

要输入root密码

回到普通用户ctrl d

 su - 以root身份重新登录一次

su  简单的用户身份变换,登录用户还是普通用户,只是暂时提示为root用户

root用户su到普通用户不用密码

普通用户变成另外一个普通用户需要密码。

当一个普通用户不想变成root用户,但是由想像root一样去执行相应指令1,就可以执行提权命令:

sudo +指令

需要普通用户的密码(短暂不需要重新输入密码)

用户配置列表:

 如果一个用户的用户名在该配置文件中,才允许用户执行sudo,不在就不允许,相当于白名单。

不在就会这样报错

只有root才可以更改这个名单,只有历史上被root用户允许的用户才可以执行sudo.

权限是限制人能或者不能,更多的限制的身份。一定有属性才能谈限制,比如看电影开超清,清晰度就是一个满足的人的需求的属性但是需要身份是vip。

2.2.文件类型和访问权限

本篇主要讨论文件权限(linux下一切皆是文件)

所以谈linux上的权限就要分两部份来看:①对于群体,人身份的权限  拥有者(root/非root)  所属组 other    

②对于操作对象的属性要拥有的权限   文件权限的属性:读:r   写:w  可执行:x

为什么会存在一个所属组?

因为比如对于一个文件自己和组内人员想要对文件进行读写,但是不想被其他组知道,或者直接这样说所属组就是为了让小范围的人获得操作这个文件的权力。

2.3设置文件访问权限 chmod(需要是文件拥有者)

拥有者 简称 u

所属组group 简称g

其他人 other 简称 o

比如修改拥有者权限:chmod u-r  文件名表示去除r权限     chmod u+w 文件名表示加上W权限

现在就不能读了作为拥有者。

给几个身份的用户同时修改权限可以用,号:

chmod u+r,g-w,o+w 文件名

去掉所有人所有权限:

chmod a-rwx 文件名 添加也是同样操作

只有对应身份的人有对应操作权限才可以对文件做出对应操作

那么现在给这个文件加上x的拥有者权限,文件是否可执行呢?

 所以,在linux中,程序能不能运行取决于两点:

①有没有可执行的权限

②程序是不是可执行文件

 执行的时候是先判断身份在判断身份有没有对应操作要的权限,权限只匹配一次,不会说拥有者不行,再看操作者

修改文件拥有者:sudo chown 要修改的名字 文件名

我们所说超级用户root有超级权限,那么一个文件什么权限也没有,我们的root用户会被限制吗?

根本不影响,权限形同虚设。

那么权限每个用户的权限是三位:如果将有看做为数字1,没有看做数字0,那么每一个对应身份所有的权力就可以看做是000~111,换算成8进制数字就0~7,如果三个身份下权限都有就是777

那么我们修改权限也可以使用八进制数据:(八进制修改方案)

改变文件拥有者指令:chown  要改成的名字 文件名

操作不被允许: 拥有权给别人,要得到别人的允许,因为万一这个文件是有害文件呢

没有办法商量,就强制给提权 sudo chowm 要改成的名字 文件名 (操作者要在白名单)也可直接su成超级用户修改

更改所属组命令:chgrp 要修改的名字 文件名 

操作不被允许: 拥有权给别人,要得到别人的允许,因为万一这个文件是有害文件呢

没有办法商量,就强制给提权 sudo chgrp要改成的名字 文件名 (操作者要在白名单)也可直接su成超级用户修改

这里问:可以修改other吗?

答案是不可以的,因为我们在修改拥有者和所属组的时候,other也在随之变化,所以我们在修改前二者的时候也就是在修改other.

一次性修改使用冒号:chown 用户名:用户名 文件名

 3.文件类型再解

但是我们的编译器等会考虑后缀。

所以对于文件的态度:虽然Linux不通过后缀识别类型,但是gcc等属于linux上的工具指令,会考虑后缀,还是按照windows来命名比较好。

- 普通文件:文本文件、源代码、图片、库、可执行程序
d :目录文件
b:block 块设备文件(磁盘等,支持随机访问,支持随机访问的都是块文件,可以通过命令:ls -l /der/vda



c char :字符设备文件,键盘或显示器文件,不支持随机访问,用户输入什么就读取什么,不能乱序,随机读取

ls /dev -l

使用:ls /dev/pts -l 就可以查看当前打开的终端,当做输出文件可以向终端进行输出:


p:管道文件

创建方式:mkfifo 文件名
g:soket文件
l:链接文件

系统链接文件:ls /lib64/  很多c++/c语言库,带有指向性

如图所示,如果我要在当前目录地下去执行代码文件就要:./t1/t2/test.c有些麻烦所以,

就是用短链接的方式:

ln -s ./t1/t2/a.out

这也就是我们的桌面快捷方式的原理:

查看文件的具体类型命令:file 文件名

3.1常见权限的三个问题:

3.1.1 ①对于一个目录而言,要进入一个目录需要什么权限

首先将用户身份与权限进行匹配,且只匹配一次。(目录文件也是文件)

进入一个目录和读写权限无关,需要x权限也就是可执行权限。这不难理解,我们创建一个目录,目录天热就是要被进入的,所以创建目录时给所有人都有可执行权限。

w权限决定了该目录下文件的创建删除权限,但是这里并不允许修改文件名,文件的创建删除可以修改,包括文件权限都可修改

r权限决定了用户是否可以ls-l查看目录下文件的详细属性信息

但是权限的限制还是对于root用户形如虚设

3.1.2 ②为什么我们创建的普通文件。某认的权限不是777而是664

x权限并不是所有的文件都需要,需要的时候可以人为的或者工具添加,但是像目录和可执行文件天然就需要x权限。

普通文件的起始权限是666,为什么是664?

目录的起始条件是777,为什么是775?

因为系统里面除了起始权限外,还有系统掩码umask的概念。(允许用户定制自己创建文件时的默认权限)

什么叫权限掩码或者掩码可以通过umask查看

只关心后三位即可,八进制数就是 002》000 000 010

权限掩码的意思是:从起始权限中去掉umask中出现的权限,没有就保持起始权限,保证不在最终权限中出现就OK。

666 -》110 110 110

002 -》000 000 010

得到》110 110   100   -》664

那么umask也是可以修改的

起始权限&(~umask) = 最终权限

3.1.3 不能把文件放在别人的目录下

目录是自己的,文件是别人的所以不让写不让读,但是却能删

一句话:谁让你把文件创建在别人的目录下,我不能读不能写,我就给你扬了。 

一个文件能否被删除,并不取决于文件本身,而是取决于文件所处的目录,拥有者是否具有w权限。

对于普通用户来说,直接的家目录只有自己有全部权限,别人没有所属组都没有,只有自己活着超级用户还有白名单可以

4.粘滞位

那么谁也进不了我们各自的家目录,我们如何实现文件共享呢?这个文件首先要被所有人能够看到,文件权限要被拥有者修改。 Linux为了满足这个需求就创建了linux下根目录下的temp目录

ls /tmp -ld

这个目录是所有用户共享的,允许用户将临时文件建立在这里

如果拥有者修改读写权限就可以限制其他普通用户对这个文件的操控,用这种方式实现文件共享

 t叫做粘滞位,给目录中的other设置的权限位,具有x的意义同时也进一步对目录权限进行特殊限定,该目录里面的文件只有root和拥有者可以删除。

给一个位置设置粘滞位,这个目录一般是共享目录。

5.结语

对于本期 Linux下的权限讲解就到这里。创作不易,大家如果觉得还可以的话,欢迎大家三连,有问题的地方欢迎大家指正,一起交流学习,一起成长,我是Nicn,正在c++方向前行的奋斗者,数据结构内容持续更新中,感谢大家的关注与喜欢。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/527680.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[天天向上] 学习方法论-事半功倍的问题解决方法

目录 一、尝试独立解决问题1. 关于独立2. 像密室逃脱一样 二、提问的艺术1. 合适的自我介绍1.1 群名片2.2 研究方向/业务内容 2. 详细的问题描述2.1 问题描述要点2.2 描述格式2.3 问题内容描述,尤其是当前进展和问题 3. 如何让更多的人为你解答4. 如何结束提问更优雅…

从零搭建React18.2+ReactRoute6.22+TS5+RTK2.2搭配antd5+antd-style书写All in Js完整体验项目规范

1. 使用CRA创建项目 全局设置npm淘宝镜像源 npm config set registry https://registry.npmmirror.com -g使用最新版create-react-app初始化项目结构 npx create-react-app custom-template --template typescript初始化项目之后在package.json文件中配置使用node>18.0.0…

【AI辅助研发】-趋势:大势已来,行业变革

【AI辅助研发】-趋势:大势已来,行业变革 引言 在科技日新月异的今天,人工智能(AI)技术已逐渐渗透到各行各业,其中软件研发行业更是受益匪浅。AI辅助研发已成为大势所趋,不仅提高了软件开发的效…

算法 环形数组是否存在循环 力扣执行速度击败100%

目录 题目 leetcode 457 求解思路 代码 结果 题目 leetcode 457 存在一个不含 0 的 环形 数组 nums ,每个 nums[i] 都表示位于下标 i 的角色应该向前或向后移动的下标个数: 如果 nums[i] 是正数,向前(下标递增方向&#xff0…

Orange3数据预处理(预处理器组件)

1.组件介绍 Orange3 提供了一系列的数据预处理工具,这些工具可以帮助用户在数据分析之前准备好数据。以下是您请求的预处理组件的详细解释: Discretize Continuous Variables(离散化连续变量): 这个组件将连续变量转…

第3章 数据链路层(1)

3.1数据链路层的功能 加强物理层传输原始比特流的功能,将可能出差错的物理连接改成逻辑上无差错的数据链路[节点的逻辑通道] 3.1.1 为网络提供服务 (1).无确认的无连接服务 适合通信质量好的有线传输链路(实时通信或误码率较低的通信信道)【例如以太网】(2).有确认的无连接服务…

重读 Java 设计模式: 解析单例模式,保证唯一实例的创建与应用

本周工作太忙了,变成了加班狗,下班回来也没时间写,只能利用周末时间写了😭。 好了,言归正传,本次我们先来介绍下设计模式中创建型模式-单例模式。 一、引言 单例模式是设计模式中最简单但又最常用的一种模…

springboot260火锅店管理系统

火锅店管理系统设计与实现 摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装火锅店管理系统软件来发挥其高效…

Cloud-Sleuth分布式链路追踪(服务跟踪)

简介 在微服务框架中,一个由客户端发起的请求在后端系统中会经过多个不同的服务节点调用来协同产生最后的请求结果,每一个前端请求都会形成一条复杂的分布式服务调用链路,链路中的任何一环出现高延时或错误都会引起整个请求最后的失败 GitHub - spring-cloud/spring-cloud-sl…

【数据集】waymo motion dataset介绍与数据解析可视化

文章目录 前言1. 数据下载2. Motion数据集3. 数据描述4. 数据特征scenario.proto5. 地图特征map.proto6. 数据解析6.1 数据解析过程6.1 数据解析过程报错7. 数据可视化前言 waymo open dataset数据集由两个数据集组成: Perception数据集 + Motion数据集 Perception数据集主要用…

后端项目访问不了

问题: 后端启动不了,无法访问网站 原因: 1.防火墙没有关 2.有缓存 3、项目没有启动 4、docker没有启动 解决: 先查看进程:docker ps,必须有三个 详细查看:docker ps -a exited代表没有开启…

基于深度视觉实现机械臂对目标的识别与定位

机械臂手眼标定 根据相机和机械臂的安装方式不同,手眼标定分为眼在手上和眼在手外两种方式,双臂机器人的相机和机械臂基座的相对位置固定,所以应该采用眼在手外的手眼标定方式。 后续的视觉引导机械臂抓取测试实验基于本实验实现&#xf…