shell 命令
shell直面翻译为外壳,而Linux为核心,因此从字面意义上我们可以将shell理解为保护核心的一个装置。
从技术层面上来说,shell是命令行解释器,核心并不能直接理解我们输入的命令,shell的功能是将使用者的命令翻译给核心处理,同时将核心的处理结果反馈给用户。
同时我们意识到shell为了防止自己“中毒”死亡,会对每一个命令开启一个子线程,假如子线程挂了/宕机,避免自己死亡。
Linux权限相关
Linux操作系统下有两种用户,超级用户root(有最高权限)和普通用户。
su -username #切换用户名
Linux权限相关
文件访问者的分类(人)
1、文件和文件目录的所有者 u
2、文件和文件目录的所有者所在组的用户 g
3、其他用户o Others
文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件
基本权限
Ⅰ、读(若有权限显示为r,无权限显示为-)Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
Ⅱ、写(若有权限显示为w,无权限显示为-)Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
Ⅲ、(若有权限显示为x,无权限显示为-)execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
文件权限值的表示方法
一、字符表示方法
实例:
| Linux表示 | 说明 |
|---|---|
| r- - | 只读 |
| - -x | 仅可执行 |
| -wx | 可写和可执行 |
二、八进制数值表示方法
| 权限符号 | 八进制 | 二进制 |
|---|---|---|
| r - - | 4 | 100 |
| r w - | 6 | 110 |
| r w x | 7 | 111 |
| - - - | 0 | 000 |
文件访问权相的相关设置方法
a)chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式
① 用户标识符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用
o:其它用户
a:所有用户
chmod u+w /home/text.txt
chmod o-w /home/text.txt
②三位8进制数
chmod 664 /home/abc.txt
chmod 640 /home/abc.txt
b) chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例:
chown user1 f1
chown -R user1 filegroup1
c)chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项: -R 递归修改文件或目录的所属组
d)umask
我们发现新建文件不需要我们自己设定权限,自己已经会带有文件/文件目录默认权限
新建文件夹默认权限=666
新建文件默认权限=777
而实际上看到的权限并不是这个值,而实际值=默认权限&(~umask)
我们可以通过具体的指令来修改umask 从而达到修改默认权限
# umask 755
# umask //查看
# umask 044//设置
file指令
功能权限:辨识文件类型
语法:file [选项] 文件或目录
常用选项:
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。
粘滞位与目录的权限
我们发现虽然others没有读写执行某个文件或文件夹的权限,但是它依然可以删除,这就使得安全性难以得到保障,所以Linux系统提供了粘滞位功能。
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
chmod +t /home #添加粘滞位
权限总结
1、目录的可执行权限是表示你可否在目录下执行命令。
2、如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
3、而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
4、所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。