Shell的运行原理
Linux 从广义上来理解它是一个操作系统 而从狭义上来理解它则是一个核心 (kernel)
针对Linux这个核心 程序员或商业公司们制作出各种不从的发行版本 比如说 centos retcap ubuntu kail等等
所以说我们用户在操作的时候并不是直接操作Linux kernel 而是通过kernel的外壳程序来和kernel沟通
shell是什么?
shell的中文翻译是外壳 我们一般认为它是一个命令解释器 用来连接用户和 linux kernel
为什么要设置一个shell外壳而不让用户直接来和 linux kernel沟通呢?
我们下面使用一个小故事来帮助理解一下
你(用户)是一个害羞的程序员 那shell就像媒婆 linux kernel就是让你心动的妹妹 假设她的名字叫小花 你不好意思开口向人家表白 那你就让你家人找媒婆帮你提亲 所有的事情你都直接跟媒婆沟通 由媒婆转达你的意思给小花
那么我们为什么要设置一个shell外壳的原因就很明显了
因为用户不擅长直接和 linux kernel进行沟通
同样的对于小花来说 她根本不清楚你是一个什么样的人 有了媒婆的信任背书 能够保护她的安全
所以说我们这里总结下设置shell的两点原因
- 因为用户不擅长直接和 linux kernel 沟通 所以设置shell方便用户操作
- 保护 linux kernel
shell的原理是什么
shell的原理部分涉及进程相关知识 在我们学习到相关内容后会再做解释
此外shell是对于所有外壳程序的统称 在centos中这个外壳程序是 bash
shell和bash之间的关系就像是程序员和你之间的关系 它是对于一个抽象概念的实例化
权限
Linux中权限的概念
Linux系统中有两种用户 它们分别是超级用户(以下简称root)和普通用户
- root的权限非常高 几乎可以在linux系统下做任何事情
- 普通用户可以在linux系统下做有限的事情
我们可以用命令提示符来区分这两个用户
root的命令提示符是 ‘#’
普通用户的命令提示符是 ‘$’
如何切换用户
切换用户的情况分两种
- 从root切换为普通用户
- 从普通用户切换为另外的用户(包括root)
root用户切换为普通用户只需要 su + 用户名就好了
普通用户切换为其他用户需要输入其他用户的密码
如何提升当前操作的权限
我们可以使用sudo命令来提升当前操作的权限 即使用root权限来执行当前操作
在通常情况下普通用户是没有权限去修改其他用户的密码的
但是我们这里使用了sudo命令 即这条命令是用root权限去操作的
敲完这行命令之后系统提示要我们敲出自己的密码
但是敲完之后我们发现 我们并没有被添加至信任名单当中 也就无法执行sudo操作
这个信任名单系统显然是合理的 因为如果我们不设置它 人人都能使用sudo操作 那么系统就要乱套了
那么我们应该如何添加这个信任关系呢?
如何添加信任关系
首先我们需要将我们的用户切换至超级用户 因为只有超级用户才具有这个权限
接着我们需要敲出下面的指令
vim /etc/sudoers
打开文档之后我们跳到100行左右的位置
接下来我们只要按照第一行的格式 将需要添加信任关系的用户名添加进去就好了
权限管理
文件访问者的分类 (人)
权限可以将用户分为三大类
- 文件和文件目录的所有者 : u - user
- 文件和文件目录的所有者所在的组的用户 : g - group
- 其他人 o - others
文件的访问者分类和我们上面提到的两种用户有什么分别嘛?
实际上文件的访问者是一种身份 而我们说的用户一般特指一个人
拿现实生活来比较 一个人可以是爸爸身份 可以是老师身份 也可以是学生身份
对应到这里 用户可能是文件的所有者 所属组 或者是others
为什么要设置文件的所属组
在某些大厂内部 针对同一个业务 可能有两个不同的工作室做出不同的产品来竞争这条业务线
而这两个工作室可能共用一个linux服务器
当组长创建了一个文件的时候 他可能有这样子的一个需求
想要自己和组内的人员能够看到这份文件 但是对于其他人来说不可见
很显然如果没有所属组这一概念的话 我们就无法完成这一需求了
有什么办法来区分others呢?
既不是所属组又不是所有者就是others
文件类型和访问权限 (事务)
我们离开文件单纯讨论人的权限并没有意义
文件的权限有三种
- 是否可读
- 是否可写
- 是否可执行
映射到三种不同身份上就有九种组合
那么我们怎么能看到这九种组合呢?
我们敲出ll指令 可以发现最前面有一串字符 这一串字符就代表着文件的类型和属性
这一串字符由十个字符组成 我们可以将这十个字符分为两部分
其中第一个字符为一部分 后面九个字符为一部分
如上图所示 第一个字符标识文件类型 剩下九个字符标识三种身份的三种权限是否存在
第一个字符代表文件类型 大致有以下几种 其中最前面两种尤其重要 需要记住
- -:代表普通文件
- d:代表目录
- l:代表链接文件(类似于Windows当中的快捷方式)
- b:代表块设备文件(例如硬盘、光驱等)
- p:管道文件
- c:字符设备文件
- s:套接口文件
而剩下的九个字符 三个为一组 分别代表该文件相对于其拥有者 所属组以及other是否拥有某种属性
其中各个字符的解释如下
- r 代表读权限
- w 代表写权限
- x 代表执行权限
- -符号 代表没有该权限
注意 这里的rwx顺序不能乱!!
还是以上面的图为例来分析
首先这是一个普通文件
他的所有者具有读写执行权限
他的所属组具有读写执行权限
其他人具有读和执行权限 并没有写权限
文件权限值的表示方法
文件权限的表示方法一共有两种 我们下面使用两张表来表示
字符表示法
| 字符表示法 | 说明 |
| r - - | 仅可读 |
| - w - | 仅可写 |
| - - x | 仅可执行 |
| r w - | 可读可写 |
| r - x | 可读可执行 |
| - w x | 可写可执行 |
| r w x | 可读可写可执行 |
| - - - | 无权限 |
八进制数值表示法
| 字符表示 | 二进制 | 八进制 | 说明 |
| r - - | 100 | 4 | 仅可读 |
| - w - | 010 | 2 | 仅可写 |
| - - x | 001 | 1 | 仅可执行 |
| r w - | 110 | 6 | 可读可写 |
| r - x | 101 | 5 | 可读可执行 |
| - w x | 011 | 3 | 可写可执行 |
| r w x | 111 | 7 | 可读可写可执行 |
| - - - | 000 | 0 | 无权限 |
