三、权限
1. shell外壳
为什么要使用shell外壳
由于用户不擅长直接与操作系统直接接触和操作系统的易用程度、安全性考虑,用户不能直接访问操作系统。
什么是shell外壳程序
shell位于用户和内核之间。将用户的命令翻译给内核处理,同时,将核心的处理结果翻译给用户。
shell的具体工作模式
shell本质也是一个执行起来的程序(进程),系统启动期间,一直存在。对于 有风险,用户自定义 的指令,shell都是通过创建 子进程 的方式,让子进程去执行有风险的指令。对于 低风险、易执行 的指令,shell才会亲自执行。
2. Linux的用户
Linux下有两种用户:超级用户(root) 、普通用户 。
超级用户:可以再linux系统下做任何事情,不受限制
普通用户:在linux下做有限的事情。
超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
使用 su + 用户名 可以切换用户,而切换成 root 用户则可以 su - 或者直接 su 。
普通用户A切换成普通用户B 需要输入 普通用户B 的密码。
如果我是普通用户,我 不想把自己变成 root 身份 ,但我又想以 root的权限 来执行一条命令,可以在命令前面加上 sudo 来达到 短暂提权 。
但是,如果普通用户使用自己的密码输入 sudo 就能拥有 root 权限,那 root 密码有何意义?细心的人可能已经发现了,我们上面的指令并没有跑成功,它说我这个用户不在 sudoers file 里,所以我们知道,想要提权是有条件的,如果一个用户存在 sudoers 配置文件里,才可以使用 sudo 就像白名单一样。
3. Linux权限管理
文件访问者的分类
文件和文件目录的所有者:u—User 拥有者
文件和文件目录的所有者所在的组的用户:g—Group 所属组
其它用户:o—Others other
文件类型和访问权限
由于 Linux一切皆文件 ,所以Linux操作对象的属性就是文件的属性,而文件的属性有 r(可读) w(可写) x(可执行) 三种。
我们知道了文件的属性权限了,该如何修改呢?可以使用 chmod 命令。当你想要修改某个文件的属性时,一般情况下需要是这个文件的拥有者才能更改。
chmod 可以 ugoa ± FILE,也可以使用三位八级制,比如八进制的777就是二进制的 111 111 111 ,即拥有者有rwx权限,所属组有rwx权限,other有rwx权限。
注意:Linux中文件能否执行需要①就有可执行权限。②它真的是可以执行的文件。就是需要 权限 + 能力。
知识点:Linux的权限只会匹配一次,如果文件的 拥有者和所属组是一个人 ,但是拥有者没有可执行权限,所属组有可执行权限,但是会优先匹配到拥有者,且仅会匹配一次,所以无法执行文件。
权限在 root 下,形同虚设。所以慎用 root 账号。
