前言

本文介紹了shell的相關概念以及linux中的基本權限。

一、Shell命令以及運行原理

Linux嚴格意義上說的是一個操作系統，我們稱之為“核心（kernel） “ ，但我們一般用戶，不能直接使用kernel。而是通過kernel的“外殼”程序，即shell，來與kernel溝通。

1.Shell的定義

從技術角度， Shell的最簡單定義：命令行解釋器（command Interpreter）主要包含：

將使用者的命令翻譯給內核（kernel）處理。將內核的處理結果翻譯給使用者。 對比windows GUI，我們操作Windows 不是直接操作windows內核，而是通過圖形接口，點擊，從而完成我們的操作（比如進入D盤的操作，我們通常是雙擊D盤盤符或者運行起來一個應用程序）。（圖形化界面） shell 對于Linux，有相同的作用，主要是對我們的指令進行解析，解析指令給Linux內核。反饋結果在通過內核運行出結果，通過shell解析給用戶。（命令行）

Shell是外殼的統稱。 centos 7中的Shell是bash。 Shell是包裹在系統外的一層軟件層：

2.為什么用戶不能直接使用kernel？用戶不擅長直接與操作系統打交道（要用戶直接去和硬件進行交互比較困難），所以需要一個中間介質來輔助用戶可能會發布非法任務給系統，導致內核掛掉。為了保護內核，就需要用Shell先對任務進行分辨，再將合法的任務翻譯給內核（非法的任務會被拒絕）。當然Shell為了保護自己，它執行用戶的任務也是將任務分配給子進程執行，即使子進程掛掉也不會影響Shell。二、Linux中的權限

首先Linux中存在兩類用戶： root用戶：超級管理員。（要注意保管好root密碼） 普通用戶：受權限約束的用戶。 從普通用戶切換為root用戶：su / su -（前者在當前路徑下登錄，后者重新在家目錄進行登錄） 【需要root密碼】 退出root用戶：exit/Ctrl + d 從root用戶切換為普通用戶：su （用戶名） 【不需要密碼】 如果是普通人需要使用root的命令但是不想將身份切換為root可以使用指令：sudo + （命令） 需要輸入用戶的密碼（十到十五分鐘內不需要再次輸入密碼） 作用是短暫提權。 sudo whoami得到的是root的身份（以root身份執行對應的命令） 要能使用sudo命令，前提是當前用戶是受系統信任的命令，要被添加到/etc/sudoers。（相當于白名單用戶） 給受信任的用戶提供最少的障礙。

1.權限是什么？

權限：一件事情是否被誰（該角色是否被限制）做（是否有對應屬性），即權限是約束兩個東西，一個是人，一個是屬性。 權限是約束人的（一個或某些群體）。 目標對象（電影網站，音樂app等），本身沒有該對應的屬性（業務），比如在音樂app看電影。 舉個例子：某些視頻軟件，它的部分視頻是需要視頻會員才能進行觀看的。 Linux中的角色：擁有者（owner，只能是具體的某個人）、所屬組（grouper）、其他人（other）。 用戶（具體的人）和角色（身份）之間是互補的不是沖突的，一個人可以有多種身份。 舉例： 文件 = 內容 + 屬性。 屬性：

一個文件將用戶分為三種即上面的三種角色。文件后綴

注意：Linux本身不根據文件后綴對文件做區分，但是gcc等工具（在Linux中也是一個文件）它們對文件后綴是有要求的。 那么Linux中如何對文件類型做區分呢？ 是根據文件屬性。ls -l顯示的文件各列屬性中的第一行列用來區分文件類型：

代碼語言：JavaScript代碼運行次數：0運行復制

- 普通文件（源文件、庫文件、可執行程序、文檔壓縮包等）d 目錄文件c 字符設備文件（鍵盤、顯示器）b 塊設備文件（磁盤）l 鏈接文件（類似windows中的快捷方式）p 管道文件

一個文件有三種權限：讀文件（r）、寫文件（w）、執行文件（x） 文件的屬性信息和文件的角色（角色是由具體的人扮演）對應起來（如果沒有對應的權限，就是‘-’）。

2.如何操作權限呢？（怎么修改權限）

只有擁有者或者root用戶可以對文件權限進行修改

1. 修改文件屬性直接給角色增刪權限代碼語言：javascript代碼運行次數：0運行復制

chmod u-r （文件名）#給擁有者去掉讀權限chmod u+x （文件名） #給擁有者加上執行權限chmod g-rwx （文件名） #將所屬組所有權限去掉chmod o+rwx （文件名） #將其他人加上所有權限chmod u+r,g+rwx,o-wx （文件名） #多個操作一起也是可以的chmod a-rwx （文件名）#將所有人的所有權限全部去掉

注意：擁有者與所屬組的權限是不相關的，擁有者的權限只是自己角色的權限。

八進制方案 文件屬性是用1/0表示的（1表示有該權限，0表示沒有該權限）代碼語言：javascript代碼運行次數：0運行復制

rwx rwx rwx111 110 000  7     6    0

這種方案叫做ugo±rwx方案，即八進制方案 因此我們修改屬性也可以用指令：

代碼語言：javascript代碼運行次數：0運行復制

chmod 660（八進制） （文件名）#修改屬性

2. 修改文件角色文件擁有者修改 可以將文件給別人，但是需要用root的權限強制給別人（因此也可以將文件要回來）代碼語言：javascript代碼運行次數：0運行復制

sudo chown （用戶名） （文件名）

文件所屬組修改代碼語言：javascript代碼運行次數：0運行復制

sudo chgrp （用戶名） （文件名）

同時修改擁有者和所屬組代碼語言：javascript代碼運行次數：0運行復制

sudo chown （用戶名）：（用戶名） （文件名）

3.為什么要有權限

便于系統進行安全管理。

為什么我們創造出的文件的默認權限是我們所看到這樣？

首先，LInux規定： 目錄： 起始權限為777； 普通文件： 起始權限為666. 其次，系統還有系統掩碼umask，凡是在umask中出現的權限都必須在起始權限中去掉！因為umask 為0002 =>000 000 010，所以我們創造出的文件的默認權限就是這樣了。

注意：如果我們要進入一個目錄我們需要什么權限？ 答：x權限，即執行權限。 這就是為什么目錄的默認起始權限位777。

三、粘滯位1.背景

Linux系統中有很多用戶，有時候會有一種特定情況需要我們在一個公共目錄下進行臨時文件的操作（增刪查改）。 具體某個用戶的目錄是不能被別人訪問的（沒有權限），因此需要一個公共的目錄，大家一起進行文件操作。 由于普通用戶沒有權限，因此一般這個目錄是由root進行創建的。 剛這個目錄的權限必須是777，以為目錄的擁有者和所屬組都是root，其他人是others，為了讓其他人能在該目錄下進行文件操作，必須將權限全部打卡。

2.具體操作

粘滯位是一種特殊的權限，由root用戶進行設置，給others設置該權限。 在一個公共目錄下，我們都有對目錄的rwx權限，因此即使其他人的文件內容不對我開放，即我沒有讀取它的文件的權限，我們也是可以將它的文件刪除的（這是創建文件和刪除文件是目錄的權限）。 為了禁止這種刪除他人文件的行為，我們需要給該公共目錄設置粘滯位。

代碼語言：javascript代碼運行次數：0運行復制

chmod +t （公共目錄名）#給others設置了粘滯位（將x設置為了t）

總結