shell和kernel
从狭义上来讲,Linux是一个操作系统,我们叫它叫kernel,意思是核心,核心的意思顾名思义,就是最关键的部分,而作为普通用户实际上是不可以使用kernel的,会借助一个外壳,这个外壳就是shell,简单来说,shell就是一层保护在kernel外面的保护层,一层外壳,那么为什么呢?为什么不能命令kernel?为什么要在外面加一层shell?这就需要更加深入理解shell了。
从技术角度来讲,shell其实就是一个翻译官,它负责把用户输入的指令输给核心,让核心进行处理,再把kernel处理的结果传递给用户,是一个中间人的作用。
其实,Windows中也有类似的存在,这个东西叫做GUI:GUI是一个图形化接口,它也是起到了沟通用户和操作系统的作用,假设现在要访问一个文件夹,我们的操作通常是点击一下这个文件夹,而GUI就负责把这个命令传递给操作系统,操作系统接收到这个命令后就再传递回用户,告诉用户成功进入了。
而shell对Linux来说就和这个一样,假如用户说我要:
那么这个shell外壳就把这个命令传递给kernel,kernel就做出回应,shell外壳再传给用户
普通用户不擅长直接去访问操作系统,Shell 外壳就是用来将用户的需求传递给操作系统,同时也可以保护操作系统(假如用户有非法操作)。在实际应用中,shell也并非直接参与,而是创建一个一个的子进程,让子进程执行命令,而作为父进程的shell则继续进行命令行接受,防止有意外情况的发生导致外壳shell无法正常工作。
Linux的权限
用户权限
Linux的权限是Linux的一大特色,理解好Linux的权限对于后面的学习是有很大意义的。
Linux下有以下两种用户:
超级用户(root):可以做任何事情,只要有指令实现都可以。
普通用户:局限性比较强,完成一些基本的操作。
超级用户的命令提示符是 “#”,普通用户的命令提示符是 “$”。
这里需要补充两个命令:
命令1:su user
功能:用来切换用户命令2:sudo root
功能:临时用root账号执行命令,sudo可以短时间内提升权力,但前提是要在sudo的名单内,否则也无法达成目的
文件的权限
什么是权限:决定某件事情,某人能否做。 文件权限 = 人 + 事物属性
Linux的权限往往是伴生于文件的,对于文件来说,权限是极其重要的,下面来进行权限和文件的理解。
首先,对于一份文件,常常有下面的两类属性:
第一个是人属性,即该文件是谁写的,谁有权力看,在Linux中把人的属性分为三种,分别为拥有者,所属者和其他人。
第二个是事物属性,即这份文件可以被什么人用什么方式访问,在Linux中把文件的属性分为三种,分别为可读,可写和可执行,分别对应的是rwx。
文件的类型
在我们Windows中的使用中,假设我们要写一份C语言代码,我们会命名为test.c,如果要写一份文本文件,我们会写test.txt,这是因为在Windows中,一份文件的类型来源于它的后缀,后缀是什么样子的决定了这是一个什么样的文件,但在Linux中却并不是这样。
在Linux中,文件的类型并不取决于后缀,而是取决于目录中的第一个字符,假设这里我们创建了一个文件test:
在Linux中有下面这些文件类型:
d:文件夹
-:普通文件
l:软链接(类似 Windows 的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
需要注意的是,Linux中的后缀的意义是给人看的,但如果是gcc编译器,也会对后缀做出一定的区分,但整体看Linux中并不太关心文件的后缀是什么形式。
文件的权限管理
这里需要注意的是,第二列到第十列都属于的是拥有者,所属组,其他人的权限,而这些权限并不会因为没有就不显示,而是会以- 的形式存在,因此会出现rw- r--等形式的存在。
下面有一些对上图所示的知识的补充:
1. 用户和角色的联系?
用户和角色并没有太多的联系,一个普通用户在一个文件中是所属用户,也可能是所属用户组,root用户也可以既不是所属用户,也不是所属用户组。2. 所属组是什么?
所属组在开发项目的过程中有它的作用,一个组可以只有一个人,也可以有很多人,这些人都是该项目组的成员。3. 所属组有什么用?
简单来说,所属组就是用来给所属用户和其他人之间创建一个有部分权限的人,假设我有一份工程,我正在完善它的过程中,而此时有其他人要来看我的工作进度,我想给他开放阅读的权限,但并不想给其他人看,因此就可以让他进入我的所属组,并给他阅读的权限,这样就既达到了让他阅读的权限,又能让别人无法看到,我作为文件的所属者可以随时进行权力的增加,修改和删除,这也是Linux系统提高工作效率的表现之一。
文件权限值的表示方法
对文件的访问权限有是否读、是否写、是否可执行。
这种是与否的概念相当于二进制中的 1 表示是,0 表示否。
文件访问权限的相关设置方法
根据上面所学的知道这里test文件对于拥有者来说有可读和可写的权力,对于所属组来说有可读和可写的权力,对于其他人来说有可读的权力,那么我们添加一下对于其他人访问该文件有写入的权限。
chmod 八进制 test
首先这里创建了一份文件,而这个文件有三组权限,分别是拥有者,所属组和其它人,假如我们把有权限看成1,没有权限看成0,那么每一组的值的范围是从0到7,因此可以采用八进制用以表示权限,具体实现如下
于是在test用户下,他也可以用echo进行修改test中的内容
echo "hello" >> test
此时我不想让test用户再看到和写入我的文档了,我就可以对文档的other用户进行权限删减
此时如果test用户再继续访问,就会提示权限不足
默认权限
从中可以看出,创建好的文件其实并不相同
对于文件夹来说,它的权限是rwxrwxr-x,翻译成八进制数字就是775
对于文件来说,它的权限是rw-rw-r–,翻译成八进制数字是664
那为什么会这样?这里就提到了默认权限的问题
Linux中规定,对于文件来说,权限默认的大小是666,对于目录来说,默认的权限大小是777
那既然这样,为什么实际产生出的权限是775和664?
这里就又引入了权限掩码的概念。
权限掩码
在Linux中,和权限掩码相关的指令是umask
那umask是什么?权限掩码又是什么?
首先介绍权限掩码诞生的原因:
Linux中由于一些原因(后续进行补充),对于使用者创建出的文件有默认的权限大小,但面向众多用户,不免有些需求在创建的时候实际上需要的不仅仅是这些默认的需求,需要一些定制化的需求,因此便产生了权限掩码的概念
权限掩码简单来说,就是在Linux本身已经诞生的默认权限的基础上,对一些权限进行去除,如何查看权限掩码?指令就是umask。从上图中可以看出得出的结论是0002,实际上权限掩码是后三位,也就是002,因此这里把权限掩码进行一定程度的翻译,得出的就是这样:--------w-。因此就解释了为什么默认权限是666或777,但实际上是664和775,就是因为在创建的过程中由于权限掩码的存在,权限掩码摘除了对于其他人而言,它们的写的权限被摘除了。
权限掩码也是可以被修改的:
这里改成了0007,就意味着如果我创建一个对象,不管是文件还是目录,对于其他人而言的权限部分都是空的,来印证上面的猜想:
这里也证明了权限掩码的概念,那问题又来了,为什么要引入权限掩码?
在解释这个问题之前,我们先知道想要访问一个文件夹需要什么权限?
目录的权限
目录也是文件,既然是文件,就也有自己的权限。
前面我们说到了,不管是文件还是目录都有rwx这三种权限,对于文件来说,r是阅读的权限,w是写入的权限,x是可执行的权限,这个很好理解,那对于文件夹来说,rwx又是什么意思呢?
可执行权限:如果目录没有可执行权限, 则无法 cd 到目录中。
可读权限:如果目录没有可读权限, 则无法用 ls 等命令查看目录中的文件内容。
可写权限:如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
因此,如果对于一个other,假设它现在进入了我个人的私人目录下,我目录下的目录如果没有开启x的权限它是不可以进入的。
那么下一个问题是,如果我想删除一个文件,需要什么权限?
你可能会想,需要的是文件的某个权限吧,其实不然,想要删除某个文件,需要的是文件所在目录的写权限,因此可能会出现这样的场景:
这个场景很有意思,我虽然不能读取你的文件,但是我可以把你的文件删掉,这里就会很有疑问,为什么要这么设计?
这是因为文件的删除或新增权限是由文件所在目录决定的,文件所在的目录如果开放了w权限,那么任何人都可以进行目录内的增加或删除内容
为了解决这个问题,Linux中引入了粘滞位的概念。
粘滞位
这里需要注意的是:
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
【关于权限的总结】
1.目录的可执行权限是表示你可否在目录下执行命令。
2.如果目录没有 -x 权限,则无法对目录执行任何命令,甚至无法 cd 进入目录,即使目录仍然有 -r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)。
3.而如果目录具有 -x 权限,但没有 -r 权限,则用户可以执行命令,可以 cd 进入目录。但由于没有目录的读权限,所以在目录下,即使可以执行 ls 命令,但仍然没有权限读出目录下的文档。
扫一扫
2916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
