前言
在开始Linux权限理解前,我们先来理解一下shell命令以及运行原理。
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel),但我们一般用户,不能直接使用kernel。而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。
我们通过shell远程登录到云服务器上进行操作,买的云服务器,安装的Centos 7版本的Linux系统,用户通过shell外壳与Linux操作系统进行交互。
那么我们为什么不能直接与操作系统进行交互,而是要通过shell外壳呢?
有两个原因:
1、操作难度,用户的水平可能不足以直接与操作系统进行交互。
2、安全性,用户如果发出不安全的指令,比如使操作系统有挂掉风险的指令,那么shell外壳就可以安排一个子进程让他去执行,就算挂掉也不会影响进程。
那么shell外壳是什么呢?
命令行解释器,我们登录的时候,可以看到这样的东西:
这个就是命令行解释器,也就是我们的shell,当然,我们可以试着查看他。
bash就是shell的一种吗,就好像shell是媒婆,bash就是王婆那样。
那么怎么办我们也就知道了。
shell对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运行出结果,通过shell解析给用户。
Linux权限的概念
Linux下有两种用户:超级用户(root)、普通用户。
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
接下来我们来看看他们间的切换
root使用su切换普通用户后当前目录时不变的,普通用户su切换超级用户后当前目录也不变。
普通用户使用su -切换root时就是重新登录root。
从普通用户退回root。
1.文件访问者的分类(人)
拥有者:user(文件和文件目录的所有者)
所属组:group(文件和文件目录的所有者所在的组的用户)
其他人:other(其它用户)
2.文件类型和访问权限(事物属性)
文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
文件夹即目录,开头为d
普通文件包括:图片,文本文件,源代码,视频,库,可执行文件等,开头为-
软链接,开头为l
其他不做介绍,了解一下就好
基本权限
读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件以及创建文件的权限
执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
“—”表示不具有该项权限
3.文件权限值的表示方法
...
user只有只读权限,无法向文件写入。
user只有写权限,不可读取。
拥有执行权限的文件a.out(我们通过执行gcc指令出来的a.out,此时a.out是可执行文件)
但是拥有执行权限就可以执行权限了吗?(我们通过添加x权限出来的file,并不是可执行文件)
我们看到尽管我们有了执行权限,但是由于file不是可执行文件,所以不可执行。
2、Linux权限理解(二)+https://developer.aliyun.com/article/1393882
