前言

本文介紹了shell的相關(guān)概念以及linux中的基本權(quán)限。

一、Shell命令以及運(yùn)行原理

Linux嚴(yán)格意義上說的是一個操作系統(tǒng)，我們稱之為“核心（kernel） “ ，但我們一般用戶，不能直接使用kernel。而是通過kernel的“外殼”程序，即shell，來與kernel溝通。

1.Shell的定義

從技術(shù)角度， Shell的最簡單定義：命令行解釋器（command Interpreter）主要包含：

將使用者的命令翻譯給內(nèi)核（kernel）處理。將內(nèi)核的處理結(jié)果翻譯給使用者。 對比windows GUI，我們操作Windows 不是直接操作windows內(nèi)核，而是通過圖形接口，點(diǎn)擊，從而完成我們的操作（比如進(jìn)入D盤的操作，我們通常是雙擊D盤盤符或者運(yùn)行起來一個應(yīng)用程序）。（圖形化界面） shell 對于Linux，有相同的作用，主要是對我們的指令進(jìn)行解析，解析指令給Linux內(nèi)核。反饋結(jié)果在通過內(nèi)核運(yùn)行出結(jié)果，通過shell解析給用戶。（命令行）

Shell是外殼的統(tǒng)稱。 centos 7中的Shell是bash。 Shell是包裹在系統(tǒng)外的一層軟件層：

2.為什么用戶不能直接使用kernel？用戶不擅長直接與操作系統(tǒng)打交道（要用戶直接去和硬件進(jìn)行交互比較困難），所以需要一個中間介質(zhì)來輔助用戶可能會發(fā)布非法任務(wù)給系統(tǒng)，導(dǎo)致內(nèi)核掛掉。為了保護(hù)內(nèi)核，就需要用Shell先對任務(wù)進(jìn)行分辨，再將合法的任務(wù)翻譯給內(nèi)核（非法的任務(wù)會被拒絕）。當(dāng)然Shell為了保護(hù)自己，它執(zhí)行用戶的任務(wù)也是將任務(wù)分配給子進(jìn)程執(zhí)行，即使子進(jìn)程掛掉也不會影響Shell。二、Linux中的權(quán)限

首先Linux中存在兩類用戶： root用戶：超級管理員。（要注意保管好root密碼） 普通用戶：受權(quán)限約束的用戶。 從普通用戶切換為root用戶：su / su -（前者在當(dāng)前路徑下登錄，后者重新在家目錄進(jìn)行登錄） 【需要root密碼】 退出root用戶：exit/Ctrl + d 從root用戶切換為普通用戶：su （用戶名） 【不需要密碼】 如果是普通人需要使用root的命令但是不想將身份切換為root可以使用指令：sudo + （命令） 需要輸入用戶的密碼（十到十五分鐘內(nèi)不需要再次輸入密碼） 作用是短暫提權(quán)。 sudo whoami得到的是root的身份（以root身份執(zhí)行對應(yīng)的命令） 要能使用sudo命令，前提是當(dāng)前用戶是受系統(tǒng)信任的命令，要被添加到/etc/sudoers。（相當(dāng)于白名單用戶） 給受信任的用戶提供最少的障礙。

1.權(quán)限是什么？

權(quán)限：一件事情是否被誰（該角色是否被限制）做（是否有對應(yīng)屬性），即權(quán)限是約束兩個東西，一個是人，一個是屬性。 權(quán)限是約束人的（一個或某些群體）。 目標(biāo)對象（電影網(wǎng)站，音樂app等），本身沒有該對應(yīng)的屬性（業(yè)務(wù)），比如在音樂app看電影。 舉個例子：某些視頻軟件，它的部分視頻是需要視頻會員才能進(jìn)行觀看的。 Linux中的角色：擁有者（owner，只能是具體的某個人）、所屬組（grouper）、其他人（other）。 用戶（具體的人）和角色（身份）之間是互補(bǔ)的不是沖突的，一個人可以有多種身份。 舉例： 文件 = 內(nèi)容 + 屬性。 屬性：

一個文件將用戶分為三種即上面的三種角色。文件后綴

注意：Linux本身不根據(jù)文件后綴對文件做區(qū)分，但是gcc等工具（在Linux中也是一個文件）它們對文件后綴是有要求的。 那么Linux中如何對文件類型做區(qū)分呢？ 是根據(jù)文件屬性。ls -l顯示的文件各列屬性中的第一行列用來區(qū)分文件類型：

代碼語言：JavaScript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

- 普通文件（源文件、庫文件、可執(zhí)行程序、文檔壓縮包等）d 目錄文件c 字符設(shè)備文件（鍵盤、顯示器）b 塊設(shè)備文件（磁盤）l 鏈接文件（類似windows中的快捷方式）p 管道文件

一個文件有三種權(quán)限：讀文件（r）、寫文件（w）、執(zhí)行文件（x） 文件的屬性信息和文件的角色（角色是由具體的人扮演）對應(yīng)起來（如果沒有對應(yīng)的權(quán)限，就是‘-’）。

2.如何操作權(quán)限呢？（怎么修改權(quán)限）

只有擁有者或者root用戶可以對文件權(quán)限進(jìn)行修改

1. 修改文件屬性直接給角色增刪權(quán)限代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

chmod u-r （文件名）#給擁有者去掉讀權(quán)限chmod u+x （文件名） #給擁有者加上執(zhí)行權(quán)限chmod g-rwx （文件名） #將所屬組所有權(quán)限去掉chmod o+rwx （文件名） #將其他人加上所有權(quán)限chmod u+r,g+rwx,o-wx （文件名） #多個操作一起也是可以的chmod a-rwx （文件名）#將所有人的所有權(quán)限全部去掉

注意：擁有者與所屬組的權(quán)限是不相關(guān)的，擁有者的權(quán)限只是自己角色的權(quán)限。

八進(jìn)制方案 文件屬性是用1/0表示的（1表示有該權(quán)限，0表示沒有該權(quán)限）代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

rwx rwx rwx111 110 000  7     6    0

這種方案叫做ugo±rwx方案，即八進(jìn)制方案 因此我們修改屬性也可以用指令：

代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

chmod 660（八進(jìn)制） （文件名）#修改屬性

2. 修改文件角色文件擁有者修改 可以將文件給別人，但是需要用root的權(quán)限強(qiáng)制給別人（因此也可以將文件要回來）代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

sudo chown （用戶名） （文件名）

文件所屬組修改代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

sudo chgrp （用戶名） （文件名）

同時修改擁有者和所屬組代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

sudo chown （用戶名）：（用戶名） （文件名）

3.為什么要有權(quán)限

便于系統(tǒng)進(jìn)行安全管理。

為什么我們創(chuàng)造出的文件的默認(rèn)權(quán)限是我們所看到這樣？

首先，LInux規(guī)定： 目錄： 起始權(quán)限為777； 普通文件： 起始權(quán)限為666. 其次，系統(tǒng)還有系統(tǒng)掩碼umask，凡是在umask中出現(xiàn)的權(quán)限都必須在起始權(quán)限中去掉！因?yàn)閡mask 為0002 =>000 000 010，所以我們創(chuàng)造出的文件的默認(rèn)權(quán)限就是這樣了。

注意：如果我們要進(jìn)入一個目錄我們需要什么權(quán)限？ 答：x權(quán)限，即執(zhí)行權(quán)限。 這就是為什么目錄的默認(rèn)起始權(quán)限位777。

三、粘滯位1.背景

Linux系統(tǒng)中有很多用戶，有時候會有一種特定情況需要我們在一個公共目錄下進(jìn)行臨時文件的操作（增刪查改）。 具體某個用戶的目錄是不能被別人訪問的（沒有權(quán)限），因此需要一個公共的目錄，大家一起進(jìn)行文件操作。 由于普通用戶沒有權(quán)限，因此一般這個目錄是由root進(jìn)行創(chuàng)建的。 剛這個目錄的權(quán)限必須是777，以為目錄的擁有者和所屬組都是root，其他人是others，為了讓其他人能在該目錄下進(jìn)行文件操作，必須將權(quán)限全部打卡。

2.具體操作

粘滯位是一種特殊的權(quán)限，由root用戶進(jìn)行設(shè)置，給others設(shè)置該權(quán)限。 在一個公共目錄下，我們都有對目錄的rwx權(quán)限，因此即使其他人的文件內(nèi)容不對我開放，即我沒有讀取它的文件的權(quán)限，我們也是可以將它的文件刪除的（這是創(chuàng)建文件和刪除文件是目錄的權(quán)限）。 為了禁止這種刪除他人文件的行為，我們需要給該公共目錄設(shè)置粘滯位。

代碼語言：javascript代碼運(yùn)行次數(shù)：0運(yùn)行復(fù)制

chmod +t （公共目錄名）#給others設(shè)置了粘滯位（將x設(shè)置為了t）

總結(jié)