shell 命令
shell直面翻译为外壳,而Linux为核心,因此从字面意义上我们可以将shell理解为保护核心的一个装置。 从技术层面上来说,shell是命令行解释器,核心并不能直接理解我们输入的命令,shell的功能是将使用者的命令翻译给核心处理,同时将核心的处理结果反馈给用户。 同时我们意识到shell为了防止自己“中毒”死亡,会对每一个命令开启一个子线程,假如子线程挂了/宕机,避免自己死亡。
Linux权限相关
Linux操作系统下有两种用户,超级用户root(有最高权限)和普通用户。
su -username
Linux权限相关
文件访问者的分类(人)
1、文件和文件目录的所有者 u 2、文件和文件目录的所有者所在组的用户 g 3、其他用户o Others
文件类型
d:文件夹 -:普通文件 l:软链接(类似Windows的快捷方式) b:块设备文件(例如硬盘、光驱等) p:管道文件 c:字符设备文件(例如屏幕等串口设备) s:套接口文件
基本权限
Ⅰ、读(若有权限显示为r,无权限显示为-)Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限 Ⅱ、写(若有权限显示为w,无权限显示为-)Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限 Ⅲ、(若有权限显示为x,无权限显示为-)execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
文件权限值的表示方法
一、字符表示方法 实例:
Linux表示 | 说明 |
---|
r- - | 只读 | - -x | 仅可执行 | -wx | 可写和可执行 |
二、八进制数值表示方法
权限符号 | 八进制 | 二进制 |
---|
r - - | 4 | 100 | r w - | 6 | 110 | r w x | 7 | 111 | - - - | 0 | 000 |
文件访问权相的相关设置方法
a)chmod 功能:设置文件的访问权限 格式:chmod [参数] 权限 文件名 常用选项: R -> 递归修改目录文件的权限 说明:只有文件的拥有者和root才可以改变文件的权限 chmod命令权限值的格式 ① 用户标识符+/-=权限字符 +:向权限范围增加权限代号所表示的权限 -:向权限范围取消权限代号所表示的权限 =:向权限范围赋予权限代号所表示的权限 用户符号: u:拥有者 g:拥有者同组用 o:其它用户 a:所有用户
chmod u+w /home/text.txt
chmod o-w /home/text.txt
②三位8进制数
chmod 664 /home/abc.txt
chmod 640 /home/abc.txt
b) chown 功能:修改文件的拥有者 格式:chown [参数] 用户名 文件名 实例:
chown user1 f1
chown -R user1 filegroup1
c)chgrp 功能:修改文件或目录的所属组 格式:chgrp [参数] 用户组名 文件名 常用选项: -R 递归修改文件或目录的所属组
d)umask 我们发现新建文件不需要我们自己设定权限,自己已经会带有文件/文件目录默认权限 新建文件夹默认权限=666 新建文件默认权限=777 而实际上看到的权限并不是这个值,而实际值=默认权限&(~umask) 我们可以通过具体的指令来修改umask 从而达到修改默认权限
file指令
功能权限:辨识文件类型 语法:file [选项] 文件或目录 常用选项: -c 详细显示指令执行过程,便于排错或分析程序执行的情形。 -z 尝试去解读压缩文件的内容。
粘滞位与目录的权限
我们发现虽然others没有读写执行某个文件或文件夹的权限,但是它依然可以删除,这就使得安全性难以得到保障,所以Linux系统提供了粘滞位功能。 当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由 一、超级管理员删除 二、该目录的所有者删除 三、该文件的所有者删除
chmod +t /home
权限总结
1、目录的可执行权限是表示你可否在目录下执行命令。 2、如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件) 3、而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 4、所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。
|