Linux——权限的理解

---

---

一、shell命令以及运行原理

Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel，
而是通过kernel的“外壳”程序，也就是所谓的shell，来与kernel沟通

如何理解？为什么不能直接使用kernel？
从技术角度，Shell的最简单定义：命令行解释器（command Interpreter）主要包含

• 将使用者的命令翻译给核心（kernel）处理
• 同时，将核心的处理结果翻译给使用者
• 
  

  对比windows GUI：我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入D盘的操作，我们通常是双击D盘盘符.或者运行起来一个应用程序）

  shell 对于Linux：有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户
  
  简单来讲，对于操作系统来说，他并不信任或者并不认为我们有这个能力与他直接沟通，所以出现了外壳程序作为一个桥梁来辅助两者之间的沟通，所以外壳存在的意义有两个

  1. 命令行解释（充当中间人沟通）
     内核的设计非常复杂,使用者无法直接向Linux内核进行沟通,也无法直接读懂内核执行完命令的结果所以shell外壳充当"媒婆"这一角色来往于操作者和内核之间
• 外壳程序将用户输入的指令解释后传递给内核
• 内核执行命令后得到的结果经外壳处理后传递给用户
• 2. 保护内核（充当保安）
     有时用户想要内核执行的命令过于离谱或者使用的指令内核根本做不到那么此指令根本不会"打扰"内核
     它会在shell外壳进行翻译时就被驳回!

  Linux下的shell外壳是bash
  windows下的shell外壳是图形化界面

  二、Linux权限的概念

  Linux下有两种用户：超级用户（root）与普通用户

• 超级用户：可以再linux系统下做任何事情，不受限制
• 普通用户：在linux下做有限的事情
• 超级用户的命令提示符是“#”，普通用户的命令提示符是“$”

• 切换用户

  命令：su [用户名]
  功能：切换用户
  例如，要从root用户切换到普通用户user，则使用 su user，要从普通用户user切换到root用户则使用 su root（root可以省略），此时系统会提示输入root用户的口令

  注:超级用户切换为普通用户不用输密码
  普通用户切换为root或其他普通用户需要密码

  对指令提权

  现实操作中会出现，普通用户想用root账号执行一条命令，但如果切换为root那么太麻烦了
  那么就能进行对指令提权操作

  使用指令: sudo 提权的指令
  值得注意的是使用sudo指令需要被root添加到sudoers白名单

  三、Linux权限管理

  1. 文件访问者的分类（人）

  在Linux操作系统中，有三种“人”

• 文件和文件目录的所有者：u---User
• 文件和文件目录的所有者所在的组的用户：g---Group
• 其它用户：o---Others

• 2. 文件类型和访问权限（事物属性）

  
  2-4位：代表的是文件所有者的权限
  5-7位：代表的是文件所属组的权限
  8-10位：代表的是others的权限

  文件类型

  d：文件夹-：普通文件
  l：软链接（类似Windows的快捷方式）
  b：块设备文件（例如硬盘、光驱等）
  p：管道文件
  c：字符设备文件（例如屏幕等串口设备）
  s：套接口文件

  基本权限

  1. 读（r/4）：Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限
  2. 写（w/2）：Write对文件而言，具有修改文件内容的权限；对目录来说，具有删除移动目录内文件的权限
  3. 执行（x/1）：execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限
  4. “—”表示不具有该项权限

  文件权限值的表示方法

  对于三种不同的“人”来说，分别有对应的rwx权限，人与人之间，同一人的权限与权限之间，互不干扰，没有任何关联，这意味着对于上图中的2-9位的权限
  对于任何人的r，要么是r，要么是-
  对于任何人的w，要么是w，要么是-
  对于任何人的x，要么是x，要么是-
  并且rwx之间互不相干

  字符表示方法

  

  八进制数值表示方法

  

  3. 文件访问权限的相关设置方法

  命令：chmod
  功能：设置文件的访问权限
  格式：chmod [参数] 权限 文件名
  常用选项：

  • R -> 递归修改目录文件的权限
  • 说明：只有文件的拥有者和root才可以改变文件的权限

  chmod命令权限值的格式

  1. 用户表示符+/-=权限字符
• +:向权限范围增加权限代号所表示的权限
• -:向权限范围取消权限代号所表示的权限
• =:向权限范围赋予权限代号所表示的权限
• 
          用户符号：
• u：拥有者
• g：拥有者同属组
• o：其它用户
• a：所有用户
• 
          实例：
• # chmod u+w /home/abc.txt
• # chmod o-x /home/abc.txt
• # chmod a=x /home/abc.txt
• 
  2. 三位八进制数字
  
          实例：
• # chmod 664 /home/abc.txt
• # chmod 640 /home/abc.txt

• 
  
  

  命令：chown
  功能：修改文件的拥有者
  格式：chown [参数] 用户名 文件名
  实例：

  • # chown user1 f1
  • # chown -R user1 filegroup1

  
  
  

  命令：chgrp
  功能：修改文件或目录的所属组
  格式：chgrp [参数] 用户组名 文件名
  常用选项：-R 递归修改文件或目录的所属组
  实例：

  • chgrp users /abc/f2

  
  
  

  命令：umask
  功能：
  查看或修改文件掩码
  新建文件夹默认权限=0666
  新建目录默认权限=0777
  但实际上你所创建的文件和目录，看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到umask的影响，假设默认权限是mask，则实际创建的出来的文件权限是: mask & ~umask
  格式：umask 权限值
  说明：将现有的存取权限减去权限掩码后，即可产生建立文件时预设权限。超级用户默认掩码值为0022，普通用户默认为0002

  实例：

  • # umask 755
  • # umask //查看
  • # umask 044//设置

  4. 默认权限以及权限掩码

  在Linux系统中，创建一个文件与目录
  
  我们会发现以下规律：

• 目录的默认权限为：7 7 5
• 普通文件默认权限：6 6 4
• 
  文件的默认权限有两个因素决定：

  1. 文件的起始权限
     目录的起始权限为:7 7 7
     普通文件的起始权限为: 6 6 6
  2. 文件的权限掩码
     假设起始权限是mask，则实际创建的出来的文件权限是: mask & ~umask
     而一般机器上默认为002

  所以我们根据规律可以进行以下运算
  对于目录： 777 & ~002 = 775
  对于文件： 666 & ~002 = 664

  所以默认权限是这样算出来的，他被文件的起始权限和umask码共同决定

  四、权限相关问题

  进入一个目录，需要什么权限？

  需要x权限

  1. 是否允许一个指定用户查看目录的文件列表，需要r
  2. 是否允许一个指定用户在当前目录下新建或删除文件，需要w
  3. 一个文件一定是属于一个目录的，一个文件属性能不能查看，是由目录的权限决定的
  4. cd进入一个目录，需要的只有x权限，如果需要查看目录内的文件列表，则还需要r权限

  ---

  一个文件一定是属于一个目录的，一个文件能不能被删除，这个文件本身能决定吗?由谁决定??

  这个文件本身决定不了，所属的目录与对应的账户是否有w权限决定

  ---

  如果需要共享文件的情况，由于文件是共享的，所以意味着这个共享文件的目录对于所有人来说都有w权限，因为删除一个文件只需要用户拥有该文件所属的目录的w权限，那么按道理来说该目录的所有人都能删除这个我创建的文件，如何解决这个问题？

  目录的所有者或者root可以对目录设置粘滞位，其他人对目录有w权限也删除不了
  设置粘滞位：chmod + t

  当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
  一、超级管理员删除
  二、该目录的所有者删除
  三、该文件的所有者删除

  ---