python快速搭建网站,网站前期策划,龙岩平面设计,爱站网官网查询域名目录 1.shell外壳理解 1.1 什么是shell外壳#xff1a; 1.2 为什么存在shell外壳程序#xff1a; 1.3外壳程序的具体工作阶段是怎么样的#xff1f;#xff08;招实习生#xff0c;工作失败也不影响公司#xff09; 2.linux下的权限的概念 2.1linux的用户 2.2.文件类型和… 目录 1.shell外壳理解 1.1 什么是shell外壳 1.2 为什么存在shell外壳程序 1.3外壳程序的具体工作阶段是怎么样的招实习生工作失败也不影响公司 2.linux下的权限的概念 2.1linux的用户 2.2.文件类型和访问权限 2.3设置文件访问权限 chmod(需要是文件拥有者 3.文件类型再解 3.1常见权限的三个问题 3.1.1 ①对于一个目录而言要进入一个目录需要什么权限 3.1.2 ②为什么我们创建的普通文件。某认的权限不是777而是664 3.1.3 不能把文件放在别人的目录下 4.粘滞位 5.结语 1.shell外壳理解
Linux严格意义上说的是一个操作系统我们称之为“核心kernel“ 但我们一般用户不能直接使用kernel。 而是通过kernel的“外壳”程序也就是所谓的shell来与kernel沟通。如何理解为什么不能直接使用kernel
从技术角度Shell的最简单定义命令行解释器command Interpreter俗称 shell是所有外壳程序的统称bash 或者sh就指的是具体的解释器名字不一样工作一样。
我当前使用的命令行解释其为bash 帮助理解如果说你是一个闷骚且害羞的程序员那shell就像媒婆操作系统内核就是你们村头漂亮的 且有让你心动的MM小花。你看上了小花但是有不好意思直接表白那就让你你家人找媒婆帮你提 亲所有的事情你都直接跟媒婆沟通由媒婆转达你的意思给小花而我们找到媒婆姓王所以我们叫 它王婆它对应我们常使用的bash。 bash本身来说就是系统中的一个可执行程序 也就是说我们平常输入的都是shell命令,负责接收1这些命令的就是这个shell外壳程序 外壳包含shell外壳程序和图形化界面
1.1 什么是shell外壳
主要工作 将使用者的命令翻译给核心kernel处理。 同时将核心的处理结果翻译给使用者
在用户和核心之间一方面获取用户输入获取指令交给用户拿到执行结果在反馈给我们用户
1.2 为什么存在shell外壳程序
操作系统出于本身的易用程度和安全考虑是不允许用户直接操作操作系统的。
①用户不善于直接操作系统用户得懂操作系统才能进行操作也就是用户能力达不到用户只会表达需求然后外壳程序向操作系统做出解释然后外壳程序返回执行结果如果执行就会产生结果如果指令不存在就会提示你非法访问。张三不善于和如花打交道需要媒婆王婆做中介 这里是外壳程序bash告诉用户 ②作为内核的保护者的角色 为了内核安全所有命令和可执行程序在交给操作系统内核之前
部分指令会有一定程度上的检查、审核。如果非法外壳直接拦截处理 1.3外壳程序的具体工作阶段是怎么样的招实习生工作失败也不影响公司
shell本身也是一个执行起来的程序就叫做进程系统启动就一直存在只要程序不退出。
这个进程可以被查到 ①如果要处理的指令或者程序是低风险的、容易的主进程就做
如果是困难的有风险的用户自定义的指令等就派生子进程如果失败也不影响主进程
这样shell外壳程序就可以一直存在了。
我们可以编写一段代码来测试由于是用户编写的代码那么就会交给子进程来执行 如果在进程为当前指令提供解释的时候另外的用户结束了或者杀死了主进程
kill -9 31163
那么就会出现报错回显等错乱已经挂掉。但是杀死这个主进程的用户不影响是因为每次登陆的时候操作系统都要给当前用户新启动一个shellbash人手一个媒婆。
更多的外壳知识放在后续编码讲解。
2.linux下的权限的概念
2.1linux的用户
Linux下有两种用户超级用户root、普通用户。
超级用户可以再linux系统下做任何事情不受限制也叫作超级管理员为所欲为只有一个
普通用户在linux下做有限的事情。允许存在多个
超级用户的命令提示符是“#”普通用户的命令提示符是“$
刷机就是刷root用户
如果普通用户要变成root用户su -
要输入root密码 回到普通用户ctrl d su - 以root身份重新登录一次
su 简单的用户身份变换登录用户还是普通用户只是暂时提示为root用户
root用户su到普通用户不用密码
普通用户变成另外一个普通用户需要密码。
当一个普通用户不想变成root用户但是由想像root一样去执行相应指令1就可以执行提权命令
sudo 指令
需要普通用户的密码短暂不需要重新输入密码
用户配置列表 如果一个用户的用户名在该配置文件中才允许用户执行sudo,不在就不允许相当于白名单。
不在就会这样报错 只有root才可以更改这个名单只有历史上被root用户允许的用户才可以执行sudo.
权限是限制人能或者不能更多的限制的身份。一定有属性才能谈限制比如看电影开超清清晰度就是一个满足的人的需求的属性但是需要身份是vip。
2.2.文件类型和访问权限
本篇主要讨论文件权限linux下一切皆是文件
所以谈linux上的权限就要分两部份来看①对于群体人身份的权限 拥有者(root/非root) 所属组 other
②对于操作对象的属性要拥有的权限 文件权限的属性读r 写w 可执行x 为什么会存在一个所属组
因为比如对于一个文件自己和组内人员想要对文件进行读写但是不想被其他组知道或者直接这样说所属组就是为了让小范围的人获得操作这个文件的权力。
2.3设置文件访问权限 chmod(需要是文件拥有者
拥有者 简称 u
所属组group 简称g
其他人 other 简称 o
比如修改拥有者权限chmod u-r 文件名表示去除r权限 chmod uw 文件名表示加上W权限 现在就不能读了作为拥有者。
给几个身份的用户同时修改权限可以用,号
chmod ur,g-w,ow 文件名 去掉所有人所有权限
chmod a-rwx 文件名 添加也是同样操作 只有对应身份的人有对应操作权限才可以对文件做出对应操作 那么现在给这个文件加上x的拥有者权限文件是否可执行呢 所以在linux中程序能不能运行取决于两点
①有没有可执行的权限
②程序是不是可执行文件 执行的时候是先判断身份在判断身份有没有对应操作要的权限权限只匹配一次不会说拥有者不行再看操作者
修改文件拥有者sudo chown 要修改的名字 文件名
我们所说超级用户root有超级权限那么一个文件什么权限也没有我们的root用户会被限制吗 根本不影响权限形同虚设。
那么权限每个用户的权限是三位如果将有看做为数字1没有看做数字0那么每一个对应身份所有的权力就可以看做是000~111,换算成8进制数字就0~7如果三个身份下权限都有就是777
那么我们修改权限也可以使用八进制数据八进制修改方案 改变文件拥有者指令chown 要改成的名字 文件名
操作不被允许 拥有权给别人要得到别人的允许因为万一这个文件是有害文件呢
没有办法商量就强制给提权 sudo chowm 要改成的名字 文件名 操作者要在白名单也可直接su成超级用户修改 更改所属组命令chgrp 要修改的名字 文件名
操作不被允许 拥有权给别人要得到别人的允许因为万一这个文件是有害文件呢
没有办法商量就强制给提权 sudo chgrp要改成的名字 文件名 操作者要在白名单也可直接su成超级用户修改
这里问可以修改other吗
答案是不可以的因为我们在修改拥有者和所属组的时候other也在随之变化所以我们在修改前二者的时候也就是在修改other.
一次性修改使用冒号chown 用户名:用户名 文件名 3.文件类型再解 但是我们的编译器等会考虑后缀。
所以对于文件的态度虽然Linux不通过后缀识别类型但是gcc等属于linux上的工具指令会考虑后缀还是按照windows来命名比较好。 - 普通文件文本文件、源代码、图片、库、可执行程序 d :目录文件 b:block 块设备文件磁盘等支持随机访问支持随机访问的都是块文件可以通过命令ls -l /der/vda c char :字符设备文件键盘或显示器文件不支持随机访问用户输入什么就读取什么不能乱序随机读取 ls /dev -l 使用ls /dev/pts -l 就可以查看当前打开的终端当做输出文件可以向终端进行输出 p:管道文件 创建方式mkfifo 文件名 g:soket文件 l:链接文件 系统链接文件ls /lib64/ 很多c/c语言库带有指向性 如图所示如果我要在当前目录地下去执行代码文件就要./t1/t2/test.c有些麻烦所以 就是用短链接的方式 ln -s ./t1/t2/a.out 这也就是我们的桌面快捷方式的原理 查看文件的具体类型命令file 文件名 3.1常见权限的三个问题
3.1.1 ①对于一个目录而言要进入一个目录需要什么权限
首先将用户身份与权限进行匹配且只匹配一次。目录文件也是文件
进入一个目录和读写权限无关需要x权限也就是可执行权限。这不难理解我们创建一个目录目录天热就是要被进入的所以创建目录时给所有人都有可执行权限。 w权限决定了该目录下文件的创建删除权限但是这里并不允许修改文件名文件的创建删除可以修改包括文件权限都可修改
r权限决定了用户是否可以ls-l查看目录下文件的详细属性信息
但是权限的限制还是对于root用户形如虚设 3.1.2 ②为什么我们创建的普通文件。某认的权限不是777而是664 x权限并不是所有的文件都需要需要的时候可以人为的或者工具添加但是像目录和可执行文件天然就需要x权限。
普通文件的起始权限是666为什么是664
目录的起始条件是777为什么是775
因为系统里面除了起始权限外还有系统掩码umask的概念。允许用户定制自己创建文件时的默认权限
什么叫权限掩码或者掩码可以通过umask查看 只关心后三位即可八进制数就是 002》000 000 010
权限掩码的意思是从起始权限中去掉umask中出现的权限没有就保持起始权限保证不在最终权限中出现就OK。
666 -》110 110 110
002 -》000 000 010
得到》110 110 100 -》664
那么umask也是可以修改的 起始权限~umask 最终权限
3.1.3 不能把文件放在别人的目录下 目录是自己的文件是别人的所以不让写不让读但是却能删 一句话谁让你把文件创建在别人的目录下我不能读不能写我就给你扬了。
一个文件能否被删除并不取决于文件本身而是取决于文件所处的目录拥有者是否具有w权限。
对于普通用户来说直接的家目录只有自己有全部权限别人没有所属组都没有只有自己活着超级用户还有白名单可以 4.粘滞位
那么谁也进不了我们各自的家目录我们如何实现文件共享呢这个文件首先要被所有人能够看到文件权限要被拥有者修改。 Linux为了满足这个需求就创建了linux下根目录下的temp目录
ls /tmp -ld 这个目录是所有用户共享的允许用户将临时文件建立在这里 如果拥有者修改读写权限就可以限制其他普通用户对这个文件的操控用这种方式实现文件共享 t叫做粘滞位给目录中的other设置的权限位具有x的意义同时也进一步对目录权限进行特殊限定该目录里面的文件只有root和拥有者可以删除。
给一个位置设置粘滞位这个目录一般是共享目录。
5.结语
对于本期 Linux下的权限讲解就到这里。创作不易大家如果觉得还可以的话欢迎大家三连有问题的地方欢迎大家指正一起交流学习一起成长我是Nicn正在c方向前行的奋斗者数据结构内容持续更新中感谢大家的关注与喜欢。
