shell的介绍以及Linux权限的讲解

1 shell命令以及运行原理

1.1 shell命令行的概念

大家在以前的学习中可能会有一个固态的印象：

一台计算机的大概分层为下图

也就是说人可以直接调用计算机的操作系统，但真的是这样吗？

答案是否定的！

其实操作系统还有一个“外壳”：

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通。

我们举一个例子：

其实用户就是一个大龄未婚的小伙子，他现在看上了一个如花似玉的姑娘（也就是操作系统），想找他做老婆（用户的需求），但是不好意思去找姑娘，于是就到村里找了个王阿姨（shell）去说媒，这就很好理解了吧

从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含：

1 将使用者的命令翻译给核心（kernel）处理
2 同时，将核心的处理结果翻译给使用者

window系统中的图形界面就是一个shell程序，我们点击图标从而完成相应的需求，但是Linux中，shell主要是对指令进行解析，然后交给kernal，反馈的结果通过kernal运行出结果，通过shell解析给用户

1.2 shell外壳程序的意义

那么问题来了，为什么不直接让用户使用我们的操作系统呢？这样不是更方便吗？

这是因为如果让用户直接访问操作系统，它的成本是很高的，并且犯错率也很高，容易出现很多差错，还不如让shell在中间进行传递，降低成本的同时提高系统的准确率

1 是用户和操作系统交互中间的软件层
2 一定程度上可以保护操作系统

2 Linux权限

2.1 Linux权限的概念

Linux下有两种用户：

超级用户（root）、普通用户

这也从侧面反映了Linux操作系统是多用户操作系统，windows也是

从名字上就能看出来哪个用户的权限大，root在Linux系统中只能用无所不能来形容，就这么说吧，root就像是一个古代的皇帝，其他普通用户就是各个地方的亲王，每年都要上贡，但是在自己管辖的区域有一定的权力

我们可以用指令su来切换用户：

但是需要密码

su 【用户名】

例如：

指令exit可以用来切换到上一次所使用的用户：

2.2 Linux权限管理

2.2.1 文件访问者的分类（人）

文件的访问者一共可以分为三种：

文件和文件目录的拥有者：u---User
文件和文件目录的所有者所在的组的用户（所属组）：g---Group
其它用户：o---Others

例如：

下图中的文件的拥有者和所属组都是root

而其他用户就是说操作系统内其他的普通用户

2.2.2 文件权限值的表示方法

r代表可读，w代表可写，x代表可执行

读ｒ：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
写ｗ：Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限
执行ｘ：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
“—”表示不具有该项权限

文件的权限是用来限制访问的，权限值可以分为两种方法：

字符表示法：

八进制表示法：

2.2.3 文件类型和访问权限（事物属性）

其实每个文件访问者对于各个文件其实都有一定的访问权限

我们先来了解一下文件类型：

d：文件夹
-：普通文件
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕等串口设备）
s：套接口文件

为了大家更好地理解上图，请看具体的例子：

2.2.４ 文件访问权限的相关设置方法

chmod

功能： 设置文件的访问权限

格式： chmod [用户] +/- 权限 文件名

这里大家要注意一个点：

只有文件的拥有者和root才可以改变文件的权限！

各个字符表示的意思如下：

+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号：   
u：拥有者
g：拥有者同组用
o：其它用户
a：所有用户

例如：

下图中的文件：

我需要给mytest2改权限：

chmod u+x mytest2  给拥有者加上可执行权限
chmod g+x mytest2 给mytest2文件所属组用户加上可执行权限
chmod o+x mytest2 给其他用户加上可执行权限
chmod a+x mytest2 给所有用户加上可执行权限

此外还有一种八进制的方式：

例如：

chmod 664 mytest2  
chmod 640 mytest2

chown

功能： 修改文件的拥有者

格式： chown [参数] 用户名 文件名

例如：

chown root mytest2   将mytest2的拥有者改为root

可以看到，改变拥有者后jh变成了 root

chgrp

功能： 修改文件或目录的所属组

格式： chgrp [参数] 用户组名 文件名

例如：

chgrp root mytest2  将mytest2的所属组改为root

但是大家有没有发现：

chown和chgrp我在这两个指令之前加入了一个sudo，这是为什么呢？

实际上也可以切换为root来执行这个指令，但是为了方便，我将jh这个普通用户放入了我的信任列表里，至于怎么放，稍后解答！

umask

功能：
查看或修改文件掩码
新建文件默认权限=0666
新建目录默认权限=0777

前面的0不用管，默认第一位都是0，文件夹666就是都没有执行权限，目录777就是三个所有权限都有，我们来验证一下啊：

我们新建了一个文件夹3_20，一个文件3_20_test，这么他们的访问权限和我们默认生成制定的规则不一样呢？

**原因就是创建文件或目录的时候还要受到umask的影响。假设默认权限是mask，则实际创建的出来的文件权限是: **

mask & ~umask

umask我们可以叫它权限掩码

那么我们可以查看我们当前系统的umask，也可以设置：

umask  查看系统的权限掩码值

umask 0003  修改权限掩码值

2.3 file指令

功能说明： 辨识文件类型。

语法： file [选项] 文件或目录…

常用选项：

-c 详细显示指令执行过程，便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。

例如：

file 3_20

使用 sudo分配权限

想使用sudo指令，我们首先要将当前的用户加入信任列表：

我们需要用vim指令打开一个文件进行修改：

vim /etc/sudoers

至于如何修改，我们下篇博文在做讲解，因为本篇博文还有未涉及到的知识

然后我们就可以调用sudo分配权限了

2.4 目录的权限

在目录中各种权限的解释如下：

可执行权限: 如果目录没有可执行权限, 则无法cd到目录中
可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

那么我们就有一个问题出现了：

我们有一个需要注意的点：

一个文件是否能被删除取决于这个文件所在的目录

那么也就是说，只要用户具有目录的写权限, 用户就可以删除目录中的文件, 而不论这个用户是否有这个文件的写权限，但是这明显有问题啊

我创建的文件，这么情敌还能删除掉我的文件呢？

为了解决这个问题：

就引出了粘滞位！

2.5 粘滞位

当一个目录被设置为**“粘滞位”(用chmod +t)**,则该目录下的文件只能由：

一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除

例如：

chmod o+t yw_test

可以看到other用户的可执行权限变成了t，不能删除它

此外，粘滞位大家要注意啊：

1 粘滞位只能给目录设置，文件不能
2 粘滞位设置后一般不能被取消

2.6 权限的总结

1 目录的可执行权限是表示你可否在目录下执行命令。

2 如果目录没有-x权限，则无法对目录执行任何命令，甚至无法cd 进入目录, 即使目录有-r 读权限（这

个地方很容易犯错，认为有读权限就可以进入目录读取目录下的文件）

3 而如果目录具有-x权限，但没有-r权限，则用户可以执行命令，可以cd进入目录。但由于没有目录的读
权限，所以在目录下，即使可以执行ls命令，但仍然没有权限读出目录下的文档

好了，今天的分享到这里就结束了，感谢大家的支持！