【从零开始学习Linux】一文带你了解Shell外壳及用户权限(一)

2023-11-01 16:28

本文主要是介绍【从零开始学习Linux】一文带你了解Shell外壳及用户权限(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

🚩纸上得来终觉浅, 绝知此事要躬行。
🌟主页:June-Frost
🚀专栏:Linux入门

🔭【从零开始学习Linux】系列均属于Linux入门,主要包含Linux操作系统下的指令、操作、权限以及开发工具,使得拥有基本编写代码的能力。

🔥该文章主要了解Shell外壳(理论)及用户权限,其中用户权限将分为两部分进行总结叙述。

目录:

  • 🔭 操作系统的基本结构和运行原理
  • 🔭 用户权限
    • ✉️ 用户的分类
    • ✉️ 身份切换(su指令)
    • ✉️ 短暂提权
  • 🔭 权限管理
    • ✉️ 更改权限
  • ❤️ 结语

🔭 操作系统的基本结构和运行原理

 内核和外壳是操作系统的两个主要组成部分。

 内核是操作系统的核心,负责管理系统的硬件和软件资源。它直接与硬件设备进行交互,控制硬件设备、管理内存、提供硬件接口、处理基本I/0、管理文件系统等。此外,内核还为程序分配内存和CPU时间,以及提供系统调用接口,以便应用程序能够使用操作系统的功能。

 外壳是用户与内核交互的界面,它提供了用户与操作系统的交互方式。它实际上是一个命令解释器,解释用户输入的命令并送到内核执行。它还提供了一些基本的命令和工具,例如文件管理、进程管理、设备管理等。此外,外壳还提供了图形界面(例如windows系统),使得用户可以通过图形界面与操作系统进行交互。

 内核与外壳协同工作,使得计算机能够正常运转,并为应用程序提供稳定、高效的运行环境。

重点来了❗️

 对于Linux系统来说,其内核本身只是一个基础组件。由于考虑到操作系统的易用性(用户不能直接访问操作系统)和安全性(防止用户非法操作导致操作系统受到损害),于是shell外壳就有了存在的意义,它是用户与内核之间的桥梁,为用户提供操作系统的接口。Shell外壳可以理解为用户与操作系统之间的交互界面,它接收用户输入的指令并提交给内核处理,同时将处理结果反馈给用户

 Shell外壳是一个用C语言编写的程序,在系统启动期间,它都会存在。当用户输入有风险,自定义的指令时,Shell会创建子进程去执行该操作。

 在CentOS 7 中 ,Shell通过Bash具体实现。


🔭 用户权限

✉️ 用户的分类

  Linux下一般有两种用户:

  • 超级管理员:具有一切操作权力,其用户名为root
  • 普通用户:为了使用Linux系统资源而建立的,通常由管理员创建,权限受限。

✉️ 身份切换(su指令)

  • 语法su [用户名]
    功能:变更用户身份。

 如果使用su命令时没有指定用户,那么默认会切换到root用户的身份。并且,su - 也可以切换到root用户。

susu - 是不一样的,主要区别在于它们切换用户身份时所携带的Shell环境su命令只切换用户身份,而不改变Shell环境。这意味着,使用su命令切换到root用户后,你的工作目录和环境变量仍然保持原用户的设置,而不是root用户的设置。相比之下,su-命令在切换用户身份的同时,也会将Shell环境切换到目标用户的环境。具体来说,使用su-命令切换到root用户后,你的工作目录会变成root用户的工作目录,环境变量也会变成root用户的环境变量。

📙注意:

  1. 当普通用户切换成root用户是需要输入root密码的。
  2. 当普通用户切换到另一个普通用户则需要对方的密码。
  3. root用户切换为普通用户是不需要密码的。


✉️ 短暂提权

  在Linux或Unix系统中,当你需要执行需要管理员权限的命令,但又不想以root用户身份登录时,可以使用sudo。例如,你可能需要使用sudo来安装软件包、修改系统配置、执行系统管理等操作。

📙sudo:

  • 语法sudo [选项] 命令
  • 功能:用于暂时获得超级用户权限来执行特定的命令。

 使用sudo时,需要输入当前用户的密码以验证其权限。这里无法执行是因为cy用户不在白名单中,需要使用vim去改变配置文件。


🔭 权限管理

 可以从两个方面去看待权限,首先权限一定存在身份限制,定义了用户对特定资源的访问能力,其次权限一定得保证对应的资源有人们所需的属性,例如:影视软件的属性就是让人们观看电影,而身份(vip)的不同决定了能免费观看什么电影。

 在之前的文章中,提到了Linux系统的一个设计理念——Linux系统下一切皆文件,所以谈及Linux的权限问题,主要是在文件权限上。

📗在Linux中,访问者的身份分为3类:

  • 拥有者(owner)指的是创建文件或目录的用户,每个文件或目录都有一个唯一的拥有者。拥有者可以对该文件或目录进行修改、删除等操作。
  • 所属组(group)是拥有者所在的组,可以是系统中的任何一个组。所属组决定了拥有者所在的组对文件或目录的访问权限。
  • other是指不属于拥有者和所属组的用户,也就是除了拥有者和所属组的成员之外的所有用户。other用户对文件或目录的访问权限取决于系统管理员设置的权限。

💫 所属组存在的意义:

 所属组(group)的存在主要是出于管理方面的考虑,尤其是要控制对文件和其他系统资源的访问。在Linux中,每个用户都可能隶属于一个或多个组,而每个组也都有唯的一个名称和一个组标识符(GID)。用户和组ID的主要用途有二:一是确定各种系统资源的所有权;二是控制赋予进程访问上述资源的权限。例如,每个文件都属于某个特定的用户和组,而每个进程也拥有相应的用户ID和组ID属性,这就决定了进程的所有者,以及进程访问文件时所拥有的权限。

 在团队工作的场景下,所属组的概念就很容易理解。比如在老师的计算机里,可以设置文件权限,就能限制非自己班级(即非本组)的其他用户的可读权限,也可以让自己的班级(即本组)成员可以修改文件。

📗Linux中操作的对象是文件,而文件对应的属性也有3种:

  • 读(r):表示具有读取文件内容的权限。
  • 写(w):表示具有修改文件内容的权限。
  • 执行(x):表示具有执行文件的权限。

 在文件属性列表上,对应有9个字符,每3个为一组,分别对应拥有者,所属组和other的权限。例如:这个文件拥有者的权限为rw- ,说明拥有者有读权限,写权限,但是没有执行权限。

 如果一个用户同时是拥有者和所属组,系统在匹配时只会匹配一次,会将该用户匹配到拥有者,然后看对应是否有权限,所以如果同一个用户如果作为拥有者没有读权限,作为所属组有读权限,在这种匹配下是不可以读文件的。

⏳ 对于一个文件是否可执行,需要满足两个条件:① 有执行权限。② 该文件是个可执行文件。

✉️ 更改权限

 一般来说,只有文件的拥有者和root才可以改变文件的权限。

📙chmod:

  • 语法chmod [参数] 权限 文件名
  • 功能:更改文件或目录的权限。它允许用户控制谁可以读取、写入和执行文件。
  • 常用选项R 递归修改目录文件的权限

  权限的表示格式:[{ugoa}{+-=}{rwx}]

u:表示拥有者(owner)权限。
g:表示所属组(group)权限。
o:表示其他用户(others)权限。
a:表示所有用户(all)权限。
+:表示添加(增加)权限。
-:表示移除(删除)权限。
=:表示设置(明确)权限。
r:表示读取(read)权限。
w:表示写入(write)权限。
x:表示执行(execute)权限。

 这些参数可以组合在一起使用,以精确地控制需要修改的权限。

在这里插入图片描述

 除了这种方式,还有一种三位8进制数字的方式来改变权限。由于一个身份所对应的文件权限,就只有rwx,那么每一位如果有对应的权限就为1,如果没有就为0,所以就形成了 000 ~ 111 的一个二进制组合,转化8进制就为0~7。例如:chmod 755 filename 就会将文件的拥有者设置为读、写和执行权限,而所属组和其他用户只有读和执行权限。


❤️ 结语

 文章到这里就结束了,如果对你有帮助,你的点赞将会是我的最大动力,如果大家有什么问题或者不同的见解,欢迎大家的留言~

这篇关于【从零开始学习Linux】一文带你了解Shell外壳及用户权限(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/324256

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal