💐一.生活中的权限

权限在生活中非常常见：

权限一般从两个角度出发来看待：

1.第一类就像我们看视频一样，有的视频需要会员，有vip的用户可以观看，没有vip的用户就观看不了，这样我们就将人区分成两类，第一种是有会员的，第二种是是没有会员的。

2.第二类就像空间访问权限一样，空间设置了权限，我们就看不了，这就是事物具有的某种属性。

🌸二.Linux权限概念

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制

普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

命令：su [用户名]

功能：切换用户。

例如，要从root用户切换到普通用户user，则使用 su user。 要从普通用户user切换到root用户则使用 su

root（root可以省略），此时系统会提示输入root用户的口令。

🪷三.Linux权限管理

🏵（1）文件访问者分类 (人)

文件和文件目录的所有者：u---User

文件和文件目录的所有者所在的组的用户：g---Group

其它用户：o---Others

💮（2）文件类型和访问权限（事物属性）

文件类型：

-：普通文件

d:目录

b:块设备，block，磁盘

c:字符设备，键盘，显示器

p:管道文件

s:网络socket文件

l:链接文件

🌺三.基本权限：

读（r）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

写（w）：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

执行（x）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

“—”表示不具有该项权限

🌻四.文件访问权限的相关设置方法

🌼（1）chmod

格式：chmod [参数] 权限 文件名

功能：设置文件的访问权限

常用选项：

       R -> 递归修改目录文件的权限.

说明：只有文件的拥有者和root才可以改变文件的权限

chmod 命令格式

用户表示符+/-=权限字符

+:向权限范围增加权限代号所表示的权限

-:向权限范围取消权限代号所表示的权限

=:向权限范围赋予权限代号所表示的权限

用户符号：

u：拥有者

g：拥有者同组用

o：其它用户

a：所有用户

举例：

🌷 五.文件掩码

umask

功能：查看或修改文件掩码

新建文件夹默认权限=0666

新建目录默认权限=0777

但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: mas&~umask

🎃 六.目录的权限

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中.

可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.

可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

🎄（1）粘滞位

背景：在使用linux的时候，会遇到有共享文件的时候，共享文件目录被所有普通用户所共享，用来保存普通用户产生的临时文件，共享文件通常由root提供。

但是在共享文件目录里面可以 读 其他其他用户的文件，但是不能 写 其他用户的文件，虽然没有的写入权限，但是可以删除，因为删除其他用户文件的权限是，公共文件目录的（other）——w权限。为了防止各个用户之间删除别人的文件的行为，可以给公共文件目录加上粘滞位。

当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由

一、超级管理员删除

二、该目录的所有者删除

三、该文件的所有者删除

🎄七.shell命令以及运行原理

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。

什么是shell：

shell是包裹在操作系统外部的软件层，所以又叫做外壳层序。

从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含：

将使用者的命令翻译给核心（kernel）处理。

同时，将核心的处理结果翻译给使用者。

linux内核，shell，用户关系图

理性理解：

对比windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应用程序）。

shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户。

如果shell 接受到非法指令，可能会直接拦截，不会让操作系统执行指令，从而达到保护操作系统的目的。

为了防止用户的非法指令导致 shell 自身崩溃，shell 一般都不会去执行对应的指令，而是让子进程去执行。

感性理解：

      假如你是一位，闷骚且腼腆的优秀程序员，家住王家墩，父亲是村长。转眼间就要了谈婚论嫁的年纪，家里人问你有没有心仪的女生，此时你想起了你从小就暗恋的隔壁姑娘如花。奈何自己害羞腼腆，不敢找人家。你把你的难处告诉了你的村长父亲，你父亲说：小意思，老爸帮你搞定。于是你的父亲找了村里的王婆，王婆是村里知名媒人。专注说媒30余年，从无败绩，圈内第一人，想当年你的爸妈就是王婆说成的。你把你的想法，和对如花的爱慕之情，全部告诉了王婆。王婆来到如花家，对如花说：我们村村长的儿子对你有意思，你要不要考虑一下？如花仔细一想，好像小时候有个二愣子暗恋自己，顿时心中嫌弃无比。对王婆说：我对他没有感觉，我们不合适，还是算了吧。之后王婆又将如花的意思传达了给你。说：如花不太愿意，你要不换下吧。但是你就是喜欢如花，非如花不娶。王婆拐不过你，更拐不过你的村长父亲，但是呢人家如花也是铁了心的嫌弃你。但是又不能不给你说媒，说了又会坏了自己的招牌。此时王婆想了一个办法，王婆招聘了一个实习生，王阿姨。让王阿姨去给你说媒，这样一来就不会影响自己的招牌，还可以给你和你的村长父亲一个交代。

分析：

你：相当于用户。

如花：操作系统内核。

媒婆：shell（外壳程序）。

王婆招聘实习生：创建子进程。

王婆：而我们找到媒婆姓王，所以我们叫她王婆，她对应我们常使用的bash。

shell存在的意义：

帮助进行命令传递和返回结果。

保护操作系统。