• 如何理解？為什麼不能直接使用kernel？

将使用者的命令翻譯給核心（kernel）處理。 同時，将核心的處理結果翻譯給使用者。

• 對比windows GUI ，我們操作windows 不是直接操作windows内核，而是通過圖形接口，點擊，從而完成我們的操作 （比如進入D盤的操作，我們通常是雙擊D盤盤符.或者運行起來一個應用程序） 。
• shell 對于linux ，有相同的作用，主要是 對我們的指令進行解析，解析指令給Linux内核 。反饋結果在通過内核運行出結果，通過shell解析給用戶。

• shell運行原理

shell是做命令行解釋的 對系統有危害性的命令會被阻止從而保護操作系統 其好處為子進程出現任何問題都不會影響父進程shell

• 幫助理解：

• 如果說你是一個悶騷且害羞的程序員，那shell就像媒婆
• 操作系統内核就是你們村頭漂亮的且有讓你心動的MM小花。
• 你看上了小花，但是有不好意思直接表白，那就讓你你家人找媒婆幫你提親
• 所有的事情你都直接跟媒婆溝通，由媒婆轉達你的意思給小花
• 而我們找到媒婆姓王，所以我們叫它王婆，它對應我們常使用的bash。

• Linux下有兩種用戶：超級用戶（root）、普通用戶。

• 超級用戶 ：可以再linux系統下做任何事情，不受限制
• 普通用戶 ：在linux下做有限的事情。
• 超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”。

• 用戶切換的命令

命令 ： su [用戶名]

功能：切換用戶。

例如，要從root用戶切換到普通用戶user，則使用 su user。 要從普通用戶user切換到root用戶則使用 suroot（root可以省略），此時系統會提示輸入root用戶的口令。

• 切換到root ：用su -，我們可以切換到root用戶（ 此時輸入root賬号密碼，密碼是不會回顯在屏幕上的 ）
• 切換回普通用戶 ：用su - 用戶名 切回普通用戶，（ 此時不用輸入密碼，但是我們不建議這樣切回，因為使用su -命令時，會創建更多的bash進程 ）
• 推薦的切換回普通用戶 ： 輸入exit或者敲擊Ctrl d ，回退到普通用戶

• 什麼是權限

• 針對人： 例如我是這間房子的主人所以我可以自由進出這個房子
• 針對事物： 我想去吃一台電腦、我想在面包上玩英雄聯盟、看電影。面包能吃，但是電腦不能吃、你可以吃面包，但是不能吃電腦；這裡面包括了兩個屬性。

文件受人的影響和文件受本身自身特點 (事物屬性) 的影響 所以 文件權限 = 人 事物屬性

文件權限屬性：r(讀)、w(寫)、x(執行權限)

人 (不是特定具體的人，而是一種角色)：擁有者、所屬組、other (其它）

• 文件訪問者的分類（人）

• 文件和文件目錄的所有者：u—User（中國平民 法律問題）
• 文件和文件目錄的所有者所在的組的用戶：g—Group（不多說）
• 其它用戶：o—Others （外國人）

• 文件類型和訪問權限（事物屬性）

• 幫助理解 - 擁有者和所屬組

我們舉個簡單的例子，在一家公司内部，兩個項目組，要完成同樣的代碼任務，他們之間彼此是互相競争的關系，但是公司給他們提供的服務器隻有一個，他們完成的代碼要提交上去，這是你寫的代碼，肯定隻是想讓你和你的組員組長能看到，不想你的競争對手組看到，這就産生了所屬組的概念。

• 文件類型

d：文件夾

-：普通文件

l：軟鍊接（類似Windows的快捷方式）

b：塊設備文件（例如硬盤、光驅等）

p：管道文件

c：字符設備文件（例如屏幕等串口設備）

s：套接口文件

• 基本權限

i.讀（r/4）：Read對文件而言，具有讀取文件内容的權限；對目錄來說，具有浏覽該目錄信息的權限

ii.寫（w/2）：Write對文件而言，具有修改文件内容的權限；對目錄來說具有删除移動目錄内文件的權限

iii.執行（x/1）：execute對文件而言，具有執行文件的權限；對目錄來說，具有進入目錄的權限

iv.“—”表示不具有該項權限

字符表示方法

八進制數值表示方法

• 權限更改

$ chmod 777 text.c

$ chmod 000 text.c

$ chmod 640 text.c

chmod

• 功能 ：設置文件的訪問權限
• 格式 ：chmod [參數] 權限 文件名

• 常用選項：

R -> 遞歸修改目錄文件的權限

說明：隻有文件的擁有者和root才可以改變文件的權限

• chmod命令權限值得格式

• :向權限範圍增加權限代号所表示的權限
• -:向權限範圍取消權限代号所表示的權限
• =:向權限範圍賦予權限代号所表示的權限用戶符号：
• u：擁有者
• g：擁有者同組用
• o：其它用戶
• a：所有用戶

• sudo chmod 用戶表示符 /-=權限字符 文件名

chown

功能：修改文件的擁有者

格式：chown [參數] 用戶名 文件名

$ sudo chown root test.c//修改擁有者

$ sudo chown lighthouse test.c//修改擁有者

$ sudo chown :lighthouse test.c//修改所屬組

$ sudo chown lighthouse:lighthouse test.c//可以将擁有者、所屬組同時修改

$ sudo chown root:root test.c//可以将擁有者、所屬組同時修改

chgrp

功能： 修改文件或目錄的所屬組格式 ： chgrp [參數] 用戶組名 文件名常用選項 ： -R 遞歸修改文件或目錄的所屬組

$ sudo chgrp root text.c

$ sudo chgrp lighthouse text.c

umask

功能：查看或修改文件掩碼

語法：umask 權限值

新建文件夾默認權限=0666

新建目錄默認權限=0777

但是我們觀察到，新建的文件和目錄并不是默認的起始權限，這裡是什麼原因呢？

原因就是創建文件或目錄的時候還要受到umask的影響。假設默認權限是mask，則實際創建的出來的文件權限是: umask & ~umask

• 我們也可以通過修改文件的umask碼值來修改文件的權限:

說明：将現有的存取權限減去權限掩碼後，即可産生建立文件時預設權限。超級用戶默認掩碼值為0022，普通用戶默認為0002。

file

功能說明：辨識文件類型。

語法：file [選項] 文件或目錄…

-c 詳細顯示指令執行過程，便于排錯或分析程序執行的情形。

-z 嘗試去解讀壓縮文件的内容。

• 可讀權限 : 如果目錄沒有可讀權限, 則無法用ls等命令查看目錄中的文件内容.
• 可寫權限 : 如果目錄沒有可寫權限, 則無法在目錄中創建文件, 也無法在目錄中删除文件.
• 可執行權限 ：如果沒有目錄可執行權限， 則無法cd到目錄中

x r w

就是隻要用戶具有目錄的寫權限, 用戶就可以删除目錄中的文件, 而不論這個用戶是否有這個文件的寫權限. 我創建的一個文件, 憑什麼被你一個外人可以删掉

如果目錄本身對other具有w權限，other可以删掉任何目錄下的東西如果目錄本身對other沒有w權限，other則不可以删除

我們的需求：other可以在特定的目錄下創建文件并寫入，但是不想讓任何人删除掉自己的文件

這裡為了解決這個不科學的問題，Linux引入了粘滞位的概念

粘滞位

語法： chmod t 目錄名

功能： 給目錄加上粘滞位

隻能對目錄設置 ，一般是 限制other 權限的，對設置粘滞位的目錄，在該目錄下， 隻能有文件的擁有者和root用戶可以删除 ，其他人不能删除

有多個人或者系統會有很多的臨時數據，所有的臨時文件都放在系統的*/tmp*目錄下。所有的權限需要放開，但是隻想讓文件的擁有者删除自己的文件，這需要設置粘滞位

• 目錄的可執行權限是表示你可否在目錄下執行命令。
• 如果目錄沒有-x權限，則無法對目錄執行任何命令，甚至無法cd 進入目, 即使目錄仍然有-r 讀權限（這個地方很容易犯錯，認為有讀權限就可以進入目錄讀取目錄下的文件）
• 而如果目錄具有-x權限，但沒有-r權限，則用戶可以執行命令，可以cd進入目錄。但由于沒有目錄的讀權限
• 所以在目錄下，即使可以執行ls命令，但仍然沒有權限讀出目錄下的文檔。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!