🚩纸上得来终觉浅, 绝知此事要躬行。
🌟主页:June-Frost
🚀专栏:Linux入门
🔭【从零开始学习Linux】系列均属于Linux入门,主要包含Linux操作系统下的指令、操作、权限以及开发工具,使得拥有基本编写代码的能力。
🔥该文章主要了解Shell外壳(理论)及用户权限,其中用户权限将分为两部分进行总结叙述。
目录:
- 🔭 操作系统的基本结构和运行原理
- 🔭 用户权限
- ✉️ 用户的分类
- ✉️ 身份切换(su指令)
- ✉️ 短暂提权
- 🔭 权限管理
- ✉️ 更改权限
- ❤️ 结语
🔭 操作系统的基本结构和运行原理
内核和外壳是操作系统的两个主要组成部分。
内核是操作系统的核心,负责管理系统的硬件和软件资源。它直接与硬件设备进行交互,控制硬件设备、管理内存、提供硬件接口、处理基本I/0、管理文件系统等。此外,内核还为程序分配内存和CPU时间,以及提供系统调用接口,以便应用程序能够使用操作系统的功能。
外壳是用户与内核交互的界面,它提供了用户与操作系统的交互方式。它实际上是一个命令解释器,解释用户输入的命令并送到内核执行。它还提供了一些基本的命令和工具,例如文件管理、进程管理、设备管理等。此外,外壳还提供了图形界面(例如windows系统),使得用户可以通过图形界面与操作系统进行交互。
内核与外壳协同工作,使得计算机能够正常运转,并为应用程序提供稳定、高效的运行环境。
重点来了❗️
对于Linux系统来说,其内核本身只是一个基础组件。由于考虑到操作系统的易用性(用户不能直接访问操作系统)和安全性(防止用户非法操作导致操作系统受到损害),于是shell外壳就有了存在的意义,它是用户与内核之间的桥梁,为用户提供操作系统的接口。Shell外壳可以理解为用户与操作系统之间的交互界面,它接收用户输入的指令并提交给内核处理,同时将处理结果反馈给用户。
Shell外壳是一个用C语言编写的程序,在系统启动期间,它都会存在。当用户输入有风险,自定义的指令时,Shell会创建子进程去执行该操作。
在CentOS 7 中 ,Shell通过Bash具体实现。
🔭 用户权限
✉️ 用户的分类
Linux下一般有两种用户:
- 超级管理员:具有一切操作权力,其用户名为root。
- 普通用户:为了使用Linux系统资源而建立的,通常由管理员创建,权限受限。
✉️ 身份切换(su指令)
- 语法:
su [用户名]
功能:变更用户身份。
如果使用su
命令时没有指定用户,那么默认会切换到root用户的身份。并且,su -
也可以切换到root用户。
su
和su -
是不一样的,主要区别在于它们切换用户身份时所携带的Shell环境。su
命令只切换用户身份,而不改变Shell环境。这意味着,使用su
命令切换到root用户后,你的工作目录和环境变量仍然保持原用户的设置,而不是root用户的设置。相比之下,su-
命令在切换用户身份的同时,也会将Shell环境切换到目标用户的环境。具体来说,使用su-
命令切换到root用户后,你的工作目录会变成root用户的工作目录,环境变量也会变成root用户的环境变量。
📙注意:
- 当普通用户切换成root用户是需要输入root密码的。
- 当普通用户切换到另一个普通用户则需要对方的密码。
- root用户切换为普通用户是不需要密码的。
✉️ 短暂提权
在Linux或Unix系统中,当你需要执行需要管理员权限的命令,但又不想以root用户身份登录时,可以使用sudo。例如,你可能需要使用sudo来安装软件包、修改系统配置、执行系统管理等操作。
📙
sudo:
- 语法:
sudo [选项] 命令
- 功能:用于暂时获得超级用户权限来执行特定的命令。
使用sudo时,需要输入当前用户的密码以验证其权限。这里无法执行是因为cy用户不在白名单中,需要使用vim
去改变配置文件。
🔭 权限管理
可以从两个方面去看待权限,首先权限一定存在身份限制,定义了用户对特定资源的访问能力,其次权限一定得保证对应的资源有人们所需的属性,例如:影视软件的属性就是让人们观看电影,而身份(vip)的不同决定了能免费观看什么电影。
在之前的文章中,提到了Linux系统的一个设计理念——Linux系统下一切皆文件,所以谈及Linux的权限问题,主要是在文件权限上。
📗在Linux中,访问者的身份分为3类:
- 拥有者(owner)指的是创建文件或目录的用户,每个文件或目录都有一个唯一的拥有者。拥有者可以对该文件或目录进行修改、删除等操作。
- 所属组(group)是拥有者所在的组,可以是系统中的任何一个组。所属组决定了拥有者所在的组对文件或目录的访问权限。
- other是指不属于拥有者和所属组的用户,也就是除了拥有者和所属组的成员之外的所有用户。other用户对文件或目录的访问权限取决于系统管理员设置的权限。
💫 所属组存在的意义:
所属组(group)的存在主要是出于管理方面的考虑,尤其是要控制对文件和其他系统资源的访问。在Linux中,每个用户都可能隶属于一个或多个组,而每个组也都有唯的一个名称和一个组标识符(GID)。用户和组ID的主要用途有二:一是确定各种系统资源的所有权;二是控制赋予进程访问上述资源的权限。例如,每个文件都属于某个特定的用户和组,而每个进程也拥有相应的用户ID和组ID属性,这就决定了进程的所有者,以及进程访问文件时所拥有的权限。
在团队工作的场景下,所属组的概念就很容易理解。比如在老师的计算机里,可以设置文件权限,就能限制非自己班级(即非本组)的其他用户的可读权限,也可以让自己的班级(即本组)成员可以修改文件。
📗Linux中操作的对象是文件,而文件对应的属性也有3种:
- 读(r):表示具有读取文件内容的权限。
- 写(w):表示具有修改文件内容的权限。
- 执行(x):表示具有执行文件的权限。
在文件属性列表上,对应有9个字符,每3个为一组,分别对应拥有者,所属组和other的权限。例如:这个文件拥有者的权限为rw-
,说明拥有者有读权限,写权限,但是没有执行权限。
如果一个用户同时是拥有者和所属组,系统在匹配时只会匹配一次,会将该用户匹配到拥有者,然后看对应是否有权限,所以如果同一个用户如果作为拥有者没有读权限,作为所属组有读权限,在这种匹配下是不可以读文件的。
⏳ 对于一个文件是否可执行,需要满足两个条件:① 有执行权限。② 该文件是个可执行文件。
✉️ 更改权限
一般来说,只有文件的拥有者和root才可以改变文件的权限。
📙
chmod:
- 语法:
chmod [参数] 权限 文件名
- 功能:更改文件或目录的权限。它允许用户控制谁可以读取、写入和执行文件。
- 常用选项:
R
递归修改目录文件的权限
权限的表示格式:[{ugoa}{+-=}{rwx}]
u:表示拥有者(owner)权限。
g:表示所属组(group)权限。
o:表示其他用户(others)权限。
a:表示所有用户(all)权限。
+:表示添加(增加)权限。
-:表示移除(删除)权限。
=:表示设置(明确)权限。
r:表示读取(read)权限。
w:表示写入(write)权限。
x:表示执行(execute)权限。
这些参数可以组合在一起使用,以精确地控制需要修改的权限。
除了这种方式,还有一种三位8进制数字的方式来改变权限。由于一个身份所对应的文件权限,就只有rwx,那么每一位如果有对应的权限就为1,如果没有就为0,所以就形成了 000 ~ 111 的一个二进制组合,转化8进制就为0~7。例如:chmod 755 filename
就会将文件的拥有者设置为读、写和执行权限,而所属组和其他用户只有读和执行权限。
❤️ 结语
文章到这里就结束了,如果对你有帮助,你的点赞将会是我的最大动力,如果大家有什么问题或者不同的见解,欢迎大家的留言~