Linux中shell外壳,用户权限,文件权限

这篇具有很好参考价值的文章主要介绍了Linux中shell外壳,用户权限,文件权限。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

所属专栏:Linux学习❤️
🚀 >博主首页:初阳785❤️
🚀 >代码托管:chuyang785❤️
🚀 >感谢大家的支持,您的点赞和关注是对我最大的支持!!!❤️
🚀 >博主也会更加的努力,创作出更优质的博文!!❤️
🚀 >关注我,关注我,关注我,重要的事情说三遍!!!!!!!!❤️

1.shell外壳

1.1 shell外壳的定义

我们用指令执行相应的操作的基本流程如下:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
而我们的shell外壳相当于是一个中间商,是指令操作与内核进行交流的通道。

Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。
而是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为什么不能直接使用kernel?

1.2 shell外壳的作用

  • 就如上面我们所说的,为什么我们输入指令操作的时候要经过shell来与我们的操作系统交流呢?而不是直接与操作系统进行交流呢?
    我们举几个生活中的例子吧:

就比如我们成年了,都要办理身份证,而我们办理身份证的时候去的地方是公安局,由公安局向国家帮我们申请办理身份证,而这个时候我们就可抽象认为,要办理身份证的那个人就是指令操作,而公安局人员就是shell外壳,国家就是我们的操作系统。而这个时候我们能不能直接越过公安局人员直接向国家申请身份证呢?虽然说是可以的,但是你知道办理一个身份证的具体流程,以及办理身份证所需的各种材料证明吗?最重要的是去哪里可以找到国家办理身份证呢?所以这个时候公安局人员就会帮助我们一切问题,而我们只需要告诉他们我们需要办理身份证,并且公安局人员还会检查要办理身份证的这个人是不是我们国家的,是不是偷渡过来的,检查完后公安局人员就会走具体的流程办理向国家申请帮你办理身份证。等到办理完成后,由国家把身份证发送到公安局人员手里,公安局人员再联系你过来拿身份证。所以这个时候我们的公安局人员扮演了一个很重的角色。

所以shell外壳的作用就是:

  1. 用户不能直接与操作系统/图形化界面进行交流,所以shell外壳充当中介过程。
  2. 将使用者的命令翻译个内核(kernel)处理。
  3. 同时将内核的处理结果翻译个使用者。
  4. 对用户输入的指令进行检查合法性。

对比windows GUI,我们操作windows 不是直接操作windows内核,而是通过图形接口,点击,从而完成我们的
操作(比如进入D盘的操作,我们通常是双击D盘盘符.或者运行起来一个应用程序)。
shell 对于Linux,有相同的作用,主要是对我们的指令进行解析,解析指令给Linux内核。反馈结果在通过内核运
行出结果,通过shell解析给用户。

1.3 shell的原理

shell再处理指令的时候,会对指令进行一次判断,低风险或者高风险。

  1. 如果是低风险的话,就由shell自行传达个操作系统,而shell本质其实是一个执行起来的程序(进程),系统启动期间一直存在。
  2. 如果有风险的话,shell都会通过创建一个子进程的方式让子进程执行指令。

我们也可以看到我们的shell外壳:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 这里就会有疑问了,为什么这里的外壳不是shell而是bash呢?其实shell是外壳的统称,centos下的外壳是bash。

而我们再Linux下我们看到的Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器 其实就是我们的bash这也叫做命令行解释器。

  • 注:每次我们进行xshell登陆的时候,操作系统(OS)都会给当前登陆用户新启动一个shell,bash。

2.Linux用户权限

2.1创建普通用户

Linux下有两种用户:超级用户(root)、普通用户。

  1. 超级用户:可以再linux系统下做任何事情,不受限制
  2. 普通用户:在linux下做有限的事情。

超级用户的命令提示符是“#”,普通用户的命令提示符是“$”

  • 我们来用root超级用户创建一个普通用户。
    adduser 用户名——创建用户
    passwd 用户名——设置密码。

这个是以$开头的,是普通用户
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

而我们的root用户是以#开头的。
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

2.2 用户之间的切换

命令:su [用户名] / su - [用户名]
功能:切换用户。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su
root(root可以省略),此时系统会提示输入root用户的口令

  • su与su - 这两个指令基本上相同,只不过su - 是以root身份重新登陆一次。
    做个比方:就是假如当前用户是chuyang,然后用su root用root用户登陆,此时我们的权限就是root但是文件内容还是chuyang的。
    但是如果是su - root的话就是直接登陆到了root用户了。

  • 刚才我们创建了一个普通用户,现在我们用普通用户切换回root用户。
    我们用su root切换到root用户,是要输入密码的。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 而我们用root用户切花到其他其他普通用户是不需要密码的,因为超级用户不受限制,有最高权限。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 而且我们root有用户是可以直接修改普通用户的密码的,不需要知道原先普通用户的密码也可以直接进行修改。

  • 再两个普通用户之间进行切换的话都是需要输入对方的密码。
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

2.3 sudo指令

sudo对指定的命令进行提权

  • 我们使用root超级用户的时候,是可以直接查看到我们普通用户的文件的,并且也可以执行。
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 但是我们使用普通用户是没办法访问root用户下的文件的,并且也没法访问其他普通用户的文件。而sudo指令可以给予普通用户部分root的权限,也就是说普通用户可以拥有root的使用权限。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 但是这个时候我们可以看到,我们还要输入密码,这个密码是当前用户的密码不是root的密码,但是我们执行了sudo指令为什么他会给我们报错呢?原因也很简单,我们要使用root的权限,而且还不用输入root的密码,那我们还要root用户干嘛,直接每个普通用户都使用sudo使用root的权限。所以要使用sudo指令我们要使用root用户手动把普通用户添加到sudoers这个配置文件中,就有点类似于root的白名单,只有在这个白名单上的普通用户才有资格使用root的权限。

而具体怎么添加我们后期的学习当中会讲解。

3.Linux文件权限

3.1文件访问者的分类(人)

我们对文件的权限无非是这三个权限:文件的读权限(r),文件的写权限(w),文件的执行权限(x)。

  • 文件访问者的分类(人)
类名 解释
u—User(拥有者) 文件和文件目录的所有者
g—Group(所属组) 文件和文件目录的所有者所在的组的用户
o—Others(其他) 其它用户
  1. 这个表示文件的属性
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  2. 这个表示文件的拥有者
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  3. 这个表示文件的所属组
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  4. 除了拥有者和所属组的其他都是other。

我们来解释一下这些属性。

  • 首先拥有者user的话就不用过多的讲解了,就是我们我们当前用户所创建的一个文件,我们那chuyang这个用户来解释一下。就是我们在chuyang这个用户下创建一个文件,qfw这个用户能访问吗?答案是不能,应为我在chuyang这个用户下创建的文件拥有者是chuyang这个用户,其他普通用户是访问不了的。

  • 而至于所属组,我们可以理解为我们在大学里,我们知道大学对应在各个专业,而每个专业都会分几个半,我们把同属于一个专业但是不是一个班级的学生分为一个所属组,也就是说在每个班级里,只有是同一个班级的学生才能享受到来自班级老师提供的学习文件,其他班级的学生拿不到这个学习资料。现在回到刚才的问题,是不是我在chuyang这个用户创建的文件qfw这个用户一定访问不了吗?答案肯定不是的,只要我们的qfw和chuyang这两个用户所属同一个组就可以共享其文件访问。

之所以会涉及到这些属性的问题,终归都是为了在访问文件这一块的要求,那也就是说这些属性的涉及都是为了访问文件做的铺垫,也就是访问文件的权限。

3.2 文件文件类型和访问权限(事物属性)

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
一一对应着我们Linux中的信息:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 文件类型:
文件类型 所属意思
d 文件夹
- 普通文件
l 软链接(类似Windows的快捷方式)
b 块设备文件(例如硬盘、光驱等)
p 管道文件
c 字符设备文件(例如屏幕等串口设备)
s 套接口文件
  • 这些对应着我们属性栏的第一列:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 而后面的一大串字符串,三个为一组,分别对应着r(读),w(写),x(执行)权限操作:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
    注:这里的权限顺序都是从左到右一次是:拥有者,所属组,other。他们的权限一次是r,w,x。如果没有权限的话就是用“-”表示。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

3.3 chmod指令

功能:设置文件的访问权限
格式:chmod [参数] (+/-)权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限

  • chmod命令权限的格式
    用户表示符+/-=权限字符
    +:向权限范围增加权限代号所表示的权限
    -:向权限范围取消权限代号所表示的权限
    =:向权限范围赋予权限代号所表示的权限
    用户符号:
    u:拥有者
    g:拥有者同组用
    o:其它用户
    a:所有用户

我们的file.txt,刚开始的权限:拥有者:读写权限。所属组和other都只有读权限。
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 现在我们对file.txt文件的拥有者加上x(执行)权限:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 也可对file.txt的所属组加上wx读和执行权限:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 也可以对other删除r读权限。
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 也可以给other加上rwx所有权限:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 也可把拥有者,所属组,other的权限全部去除:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
    也可以使用a——all的意思:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

3.4三位8进制数字更改权限

我们把上面的权限变换成我们计算机熟悉的二进制位来理解。
有权限就是1,没有权限就是0。也就是所一个所属的权限范用8进制来取值范围就是0-8。于是我们就可以用8进制的方式来更改我们的权限。

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 给file.txt的拥有者,所属组,other都加上全部权限:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
  • 删除other的wx权限:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

3.5 权限匹配问题

  • 注意:假设我们有一个a.out的可执行程序
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

现在我们执行一下:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

发现是可以执行的,那现在我们需改一下拥有者和所属组的权限,然后再次执行以下文件:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 这里我们的a.out的拥有者虽然没有x执行权限,但是所属组有x执行权限,那为什么没办法执行文件呢?
    原因就是Linux的匹配规则:
    当一个账号他在权限和文件权限匹配的时候,它自己的账号和文件的拥有者身份和所属组者身份一次进行匹配,一旦匹配成功了就不会在匹配了。
    现在来解释一下上面出现的状况。当前的用户是qfw,拥有者和所属组都是qfw,那么在执行这个文件的时候,用户一次跟拥有者,所属组进行匹配,发现和拥有者匹配成功了,就不会再次往下匹配了。然后开始匹配文件权限,而拥有者的文件权限没有x执行权限,所以就会报出权限不够的警告。

3.6 chown 和 chgrp指令

chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名

chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组

我们先切换到root用户,这里因为我们的chuyang和qfw都还没进入root白名单,所以还无法使用sudo指令。
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

  • 例如我们把text.txt文件的拥有者改成root:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
  • 把text.txt的所属组改成root:
    Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
    先在root用户中把a.out的拥有者改成chuyang
    再切换为qfw用户:

Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器

现在我们再次执行a.out:
Linux中shell外壳,用户权限,文件权限,# Linux学习,linux,运维,服务器
会发现不会报错了,而是直接执行了。这也就再次验证了我们的匹配权限。qfw用户先跟拥有者chuyang匹配,匹配不成功跟所属组匹配,匹配成功再匹配文件权限,有x执行权限,所以就可以执行。

注:root用户无视权限直接执行:文章来源地址https://www.toymoban.com/news/detail-716747.html

到了这里,关于Linux中shell外壳,用户权限,文件权限的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux | Shell】Linux 安全系统 —— 用户、组、文件权限 - 阅读笔记

    Linux 安全系统的核心是 用户账户 。 用户权限是通过创建用户时分配的用户 ID( user ID, UID)来跟踪的。 UID 是个数值,每个用户都有一个唯一的 UID。 用户在登录系统时是使用登录名( login name)来代替 UID 登录的。 下面介绍 Linux 系统使用哪些 特定文件和工具 来跟踪及管理

    2024年02月13日
    浏览(39)
  • Linux——shell外壳程序

    Linux严格意义上说的是一个操作系统,我们称之为“核心 “ ,但我们一般用户,不能直接使用核心。 而是通过 核心的“外壳”程序,也就是所谓的shell 。 shell是所有外壳程序的 统称 平时程序员所用的指令操作和开发操作都是 在shell外壳之上操作 的 在 Linux中 ,shell外壳指的

    2024年02月07日
    浏览(44)
  • 【Linux】一个小故事让你秒懂shell外壳程序

      目录 🌈前言 🌞shell外壳程序 🐣用户是直接访问操作系统吗? 🐣什么是Shell外壳程序 🐣一个小故事加深你对Shell外壳程序的理解 🐣如何查看自己的外壳程序 🌄总结   🌈 前言 今天我将为大家详细讲解shell外壳程序,并且通过一个小故事来帮助大家理解和加深印象,故

    2024年02月12日
    浏览(45)
  • 【Linux】 Linux用户权限、文件权限、权限操作相关介绍

    Linux下有两种用户:超级用户(root)、普通用户 其中, root用户的权限 在Linux中可以看作是 不受任何管控 的,就像 Windows中的管理员 : 而除了 root 之外的其他的所有用户都只是 普通用户 ,普通用户的权限是 受到管控 的 root 和 所有普通用户 都是需要设置密码的 ,且root和其他

    2024年02月05日
    浏览(38)
  • 【运维工程师学习三】Linux中Shell脚本编写

    Shell程序有很多, 如 Korn shell(ksh)、Bourne Again shell(bash)、C shell(包括csh与tcsh) 等等, 各主要操作系统下缺省的shell: AIX下是 Korn Shell Solaris缺省的是 Bourne shell FreeBSD缺省的是 C shell HP-UX缺省的是 POSIX shell Linux缺省的是 Bourne Again shell 但这种在命令行中的命令是即时输出结果的,不

    2024年02月11日
    浏览(67)
  • Linux 用户管理与文件权限

    Linux 是一个多用户系统,它允许多个用户同时登陆主机,并为他们分配不同的资源和工作环境进行使用。当然,不同的用户都有文件的私有需求,所以设置不同用户文件的权限管理十分重要。 Linux 中一般将文件访问权限的身份分为三种角色: 文件所有者、用户组成员、其他

    2024年02月03日
    浏览(35)
  • 【Linux】用户和文件权限管理

    💗个人主页💗 ⭐个人专栏——Linux学习⭐ 💫点击关注🤩一起学习C语言💯💫 Linux一切皆文件,文件都是有对应的权限的,而今天我们就来了解一下Linux中的权限。 在Linux系统中,有三种不同类型的用户:root用户、系统用户和普通用户。 区分这三种用户类型的目的是为了安

    2024年01月22日
    浏览(38)
  • linux之Ubuntu系列(四)用户管理 用户和权限 chmod 超级用户root, R、W、X、T、S 软链接和硬链接 shell

    r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。 w(Write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。 x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该

    2024年02月16日
    浏览(54)
  • Linux 下 普通用户创建文件(目录)权限不足问题

     原因:                 执行此操作的用户对上级目录 缺乏相应权限 上图中的上级目录为 test2 ,查看权限如下,其他用户的权限为  r-x(读和执行)   ,要在其下创建新文件还需要 写(w) 的权限  解决问题:修改test权限为 drwxr-x rwx        命令: chmod 757 test2 需要注

    2024年02月11日
    浏览(53)
  • Linux 普通用户创建文件夹(目录)权限不足的解决办法

    Linux 普通用户创建文件夹(目录)权限不足的解决办法。 创建文件夹a 提示无权限,提示 mkdir:cannot create directory \\\'a\\\':permission denied 。 执行此操作的用户对上级目录缺乏相应权限。 1.sudo 创建。 进入上级目录test,修改上级目录的权限,再执行mkdir命令。

    2024年02月04日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包