【Linux】shell理解及linux权限解读(“花花公子Root”的自由人生）-编程知识

目录

1.shell外壳理解

1.1 什么是shell外壳：

1.2 为什么存在shell外壳程序：

1.3外壳程序的具体工作阶段是怎么样的？（招实习生，工作失败也不影响公司）

2.linux下的权限的概念

2.1linux的用户

2.2.文件类型和访问权限

2.3设置文件访问权限 chmod(需要是文件拥有者）

3.文件类型再解

3.1常见权限的三个问题：

3.1.1 ①对于一个目录而言，要进入一个目录需要什么权限

3.1.2 ②为什么我们创建的普通文件。某认的权限不是777而是664

3.1.3 不能把文件放在别人的目录下

4.粘滞位

5.结语

1.shell外壳理解

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。如何理解？为什么不能直接使用kernel？

从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）（俗称）

shell是所有外壳程序的统称，bash 或者sh就指的是具体的解释器，名字不一样，工作一样。

我当前使用的命令行解释其为：bash

帮助理解：如果说你是一个闷骚且害羞的程序员，那shell就像媒婆，操作系统内核就是你们村头漂亮的且有让你心动的MM小花。你看上了小花，但是有不好意思直接表白，那就让你你家人找媒婆帮你提亲，所有的事情你都直接跟媒婆沟通，由媒婆转达你的意思给小花，而我们找到媒婆姓王，所以我们叫它王婆，它对应我们常使用的bash。

bash本身来说就是系统中的一个可执行程序：

也就是说我们平常输入的都是shell命令,负责接收1这些命令的就是这个shell外壳程序

外壳包含：shell外壳程序和图形化界面

1.1 什么是shell外壳：

主要工作：将使用者的命令翻译给核心（kernel）处理。同时，将核心的处理结果翻译给使用者

在用户和核心之间：一方面获取用户输入，获取指令，交给用户拿到执行结果在反馈给我们用户

1.2 为什么存在shell外壳程序：

操作系统出于本身的易用程度和安全考虑，是不允许用户直接操作操作系统的。

①用户不善于直接操作系统，用户得懂操作系统，才能进行操作，也就是用户能力达不到，用户只会表达需求，然后外壳程序向操作系统做出解释，然后外壳程序返回执行结果，如果执行就会产生结果，如果指令不存在就会提示你非法访问。（张三不善于和如花打交道，需要媒婆王婆做中介）

这里是外壳程序bash告诉用户：

②作为内核的保护者的角色，为了内核安全，所有命令和可执行程序在交给操作系统内核之前，

部分指令会有一定程度上的检查、审核。如果非法，外壳直接拦截处理

1.3外壳程序的具体工作阶段是怎么样的？（招实习生，工作失败也不影响公司）

shell本身也是一个执行起来的程序（就叫做进程），系统启动就一直存在，只要程序不退出。

这个进程可以被查到：

①如果要处理的指令或者程序是低风险的、容易的，主进程就做

如果是困难的，有风险的，用户自定义的指令等就派生子进程，如果失败也不影响主进程

这样shell外壳程序就可以一直存在了。

我们可以编写一段代码来测试：由于是用户编写的代码，那么就会交给子进程来执行

如果在进程为当前指令提供解释的时候，另外的用户结束了或者杀死了主进程，

kill -9 31163

那么就会出现报错，回显等错乱，已经挂掉。但是杀死这个主进程的用户不影响是因为每次登陆的时候，操作系统都要给当前用户新启动一个shell，bash（人手一个媒婆）。

更多的外壳知识放在后续编码讲解。

2.linux下的权限的概念

2.1linux的用户

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制，也叫作超级管理员，为所欲为只有一个

普通用户：在linux下做有限的事情。允许存在多个

超级用户的命令提示符是“#”，普通用户的命令提示符是“$

刷机就是刷root用户

如果普通用户要变成root用户：su -

要输入root密码

回到普通用户ctrl d

su - 以root身份重新登录一次

su 简单的用户身份变换，登录用户还是普通用户，只是暂时提示为root用户

root用户su到普通用户不用密码

普通用户变成另外一个普通用户需要密码。

当一个普通用户不想变成root用户，但是由想像root一样去执行相应指令1，就可以执行提权命令：

sudo +指令

需要普通用户的密码（短暂不需要重新输入密码）

用户配置列表：

如果一个用户的用户名在该配置文件中，才允许用户执行sudo,不在就不允许，相当于白名单。

不在就会这样报错

只有root才可以更改这个名单，只有历史上被root用户允许的用户才可以执行sudo.

权限是限制人能或者不能，更多的限制的身份。一定有属性才能谈限制，比如看电影开超清，清晰度就是一个满足的人的需求的属性但是需要身份是vip。

2.2.文件类型和访问权限

本篇主要讨论文件权限（linux下一切皆是文件）

所以谈linux上的权限就要分两部份来看：①对于群体，人身份的权限拥有者(root/非root) 所属组 other

②对于操作对象的属性要拥有的权限文件权限的属性：读：r 写：w 可执行：x

为什么会存在一个所属组？

因为比如对于一个文件自己和组内人员想要对文件进行读写，但是不想被其他组知道，或者直接这样说所属组就是为了让小范围的人获得操作这个文件的权力。

2.3设置文件访问权限 chmod(需要是文件拥有者）

拥有者简称 u

所属组group 简称g

其他人 other 简称 o

比如修改拥有者权限：chmod u-r 文件名表示去除r权限 chmod u+w 文件名表示加上W权限

现在就不能读了作为拥有者。

给几个身份的用户同时修改权限可以用,号：

chmod u+r,g-w,o+w 文件名

去掉所有人所有权限：

chmod a-rwx 文件名添加也是同样操作

只有对应身份的人有对应操作权限才可以对文件做出对应操作

那么现在给这个文件加上x的拥有者权限，文件是否可执行呢？

所以，在linux中，程序能不能运行取决于两点：

①有没有可执行的权限

②程序是不是可执行文件

执行的时候是先判断身份在判断身份有没有对应操作要的权限，权限只匹配一次，不会说拥有者不行，再看操作者

修改文件拥有者：sudo chown 要修改的名字文件名

我们所说超级用户root有超级权限，那么一个文件什么权限也没有，我们的root用户会被限制吗？

根本不影响，权限形同虚设。

那么权限每个用户的权限是三位：如果将有看做为数字1，没有看做数字0，那么每一个对应身份所有的权力就可以看做是000~111,换算成8进制数字就0~7，如果三个身份下权限都有就是777

那么我们修改权限也可以使用八进制数据：（八进制修改方案）

改变文件拥有者指令：chown 要改成的名字文件名

操作不被允许：拥有权给别人，要得到别人的允许，因为万一这个文件是有害文件呢

没有办法商量，就强制给提权 sudo chowm 要改成的名字文件名（操作者要在白名单）也可直接su成超级用户修改

更改所属组命令：chgrp 要修改的名字文件名

操作不被允许：拥有权给别人，要得到别人的允许，因为万一这个文件是有害文件呢

没有办法商量，就强制给提权 sudo chgrp要改成的名字文件名（操作者要在白名单）也可直接su成超级用户修改

这里问：可以修改other吗？

答案是不可以的，因为我们在修改拥有者和所属组的时候，other也在随之变化，所以我们在修改前二者的时候也就是在修改other.

一次性修改使用冒号：chown 用户名:用户名文件名

3.文件类型再解

但是我们的编译器等会考虑后缀。

所以对于文件的态度：虽然Linux不通过后缀识别类型，但是gcc等属于linux上的工具指令，会考虑后缀，还是按照windows来命名比较好。

- 普通文件：文本文件、源代码、图片、库、可执行程序
d :目录文件
b:block 块设备文件（磁盘等，支持随机访问，支持随机访问的都是块文件，可以通过命令：ls -l /der/vda

c char :字符设备文件，键盘或显示器文件，不支持随机访问，用户输入什么就读取什么，不能乱序，随机读取

ls /dev -l

使用：ls /dev/pts -l 就可以查看当前打开的终端，当做输出文件可以向终端进行输出：

p:管道文件

创建方式：mkfifo 文件名
g:soket文件
l:链接文件

系统链接文件：ls /lib64/ 很多c++/c语言库，带有指向性

如图所示，如果我要在当前目录地下去执行代码文件就要：./t1/t2/test.c有些麻烦所以，

就是用短链接的方式：

ln -s ./t1/t2/a.out

这也就是我们的桌面快捷方式的原理：