Linux权限解析
在linux系统中,shell命令及其运行原理是用户与操作系统交互的关键机制。以下是关于shell命令以及其运行原理的详细介绍:
Shell命令及其运行原理
什么是Shell?
Linux严格意义上说是一个操作系统内核(kernel),但用户不能直接与内核进行交互。用户通过称为Shell的“外壳”程序与内核沟通。Shell可以理解为命令行解释器(Command Interpreter),它负责将用户的命令翻译给内核处理,并将内核的处理结果翻译给用户。
为什么不能直接使用内核?
内核是操作系统的核心部分,直接管理硬件资源和提供基本服务。如果用户直接操作内核,可能会导致系统崩溃或安全漏洞。Shell作为中间层,提供了安全且用户友好的交互方式。
Shell的功能
Shell的主要功能包括:
- 命令解析:将用户输入的命令解析并转换为内核可以理解的指令。
- 结果反馈:将内核处理后的结果解析并展示给用户。
与Windows的GUI(图形用户界面)类似,用户通过点击图形界面进行操作,而在Linux中,用户通过Shell输入命令进行操作。
简而言之,Shell是用户与内核交互的媒介,类似于通过编程语言与计算机进行交互。
Linux权限概念
权限分类
- 超级用户(root):可以随意操作系统,制定规则但不受规则约束。
-
普通用户:必须遵守使用规则,某些命令需要超级用户权限,例如使用
yum命令安装软件。普通用户可以申请相应权限。 - 每个用户的密码:每个用户都应有独特的密码,避免重复。
用户切换和权限管理
在Linux中,权限管理涉及文件访问者的分类:
- 拥有者 > 所属组 > 其他用户
- 普通用户属于“其他用户”类别,而拥有者和所属组是同一阵营。
所属组的作用
在工作中,通常以小组为单位提高效率。小组成员需要对系统进行操作,但不应被视为“其他人”。因此,所属组的权限介于拥有者和其他用户之间,防止其他小组的抄袭,同时允许小组成员访问内容。这种权限分类有利于公司内部的竞争和秩序维护。
文件类型和访问权限
在Linux中,文件后缀没有实际意义,但某些操作需要特定后缀。例如,zip和unzip命令只能识别.zip文件。编译后的文件(如a.out)可以随意重命名并执行。
文件权限值的表示方法
-
字符表示法:
-
八进制表示法:
每种角色的权限占3位,可以用0和1表示,最大权限为111,即7。
mallcloud商城
mallcloud商城基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,项目代码简洁注释丰富上手容易,适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CI/CD多环境部署,并提
0
查看详情
选择哪种表示方法取决于用户的习惯和喜好。
文件访问权限的相关设置方法
-
chmod:用于修改文件权限。
格式:
- 字符表示法
- 三位八进制数字
chown:用于更改文件拥有者。
chgrp:用于更改文件所属组。
文件掩码(umask)
功能:
- 查看或修改文件掩码。
- 新建文件默认权限为0666,新建目录默认权限为0777。
- 实际创建的文件和目录权限受到umask的影响,计算公式为:
mask & (~umask)。
格式:
umask 权限值
说明:
- 将现有权限减去权限掩码后,产生建立文件时的默认权限。
- 超级用户默认掩码值为0022,普通用户默认为0002。
目录权限
如果用户拥有目录的写权限,可以删除目录下的文件。但如果其他人也有写权限,是否意味着他们也可以删除新建的文件?
为了解决这个问题,Linux引入了粘滞位(sticky bit)。
验证
[root@localhost ~]# chmod 0777 /home/ [root@localhost ~]# ls /home/ -ld drwxrwxrwx. 3 rootroot 4096 9月 19 15:58 /home/ [root@localhost ~]# touch /home/root.c [root@localhost ~]# ls -l /home/ 总用量 4 -rw-r--r--. 1 root root 0 9月 19 15:58 abc.c drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao -rw-r--r--. 1 root root 0 9月 19 15:59 root.c [root@localhost ~]# su - litao [litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件 rm:是否删除有写保护的普通空文件 "/home/root.c"?y [litao@localhost ~]$ exit logout
root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"?y
[litao@localhost ~]$ exit
logout目录权限总结
通过以上内容,我们了解了Shell命令的运行原理和Linux权限管理的基本概念。
以上就是Linux权限解析的详细内容,更多请关注其它相关文章!
热门内容推荐
快捷栏目导航
