文章目录

Shell的运行原理
Linux权限的概念
Linux权限管理

Shell的运行原理

我们都知道，Window操作系统是通过图形化界面和用户进行交互的，Linux操作系统是通过命令行操作和用户进行交互的，Windows和Linux和用户的交互方式虽然不同，但在操作系统看来本质上是一样的，我们把图形化界面和命令行操作称作操作系统的 “外壳程序”

在这里插入图片描述从技术角度， Shell的最简单定义：命令行解释器（command Interpreter）主要包含：
(1).将使用者的命令翻译给核心（kernel）处理。
(2).同时，将核心的处理结果翻译给使用者

对比windows GUI，我们操作windows 不是直接操作windows内核，而是通过图形接口，点击，从而完成我们的操作（比如进入C盘的操作，我们通常是双击C盘盘符，或者运行起来一个应用程序）。
shell 对于Linux，有相同的作用，主要是对我们的指令进行解析，解析指令给Linux内核。反馈结果在通过内核运行出结果，通过shell解析给用户

下面我们来举一个例子来帮助大家理解 shell 的作用

在一个村庄里，有着王婆(媒婆，开了一家媒婆婚介所)，张三，如花，小帅，一天，张三的父亲老张跟张三说 : “张三啊，你这也老大不小的了，该找个女朋友了吧!” 张三呢，虽然内心也很渴望，但是作为一个闷骚又害羞的程序员，不知道该怎么和女生去相处，于是就对老张说 : “算了吧，我不会和女生打交道啊”，老张一听，说 : “那我给你找咱们村的王婆给你介绍介绍吧”。

过了几天，王婆来了，对张三说 : “张三啊，你对女朋友有什么要求吗?”，张三一想，说 : “我觉得如花就挺不错，王婆，你能不能去帮我说一下”，于是王婆就去了如花家，将张三的意思转告给了如花，如花听说后，心里想，这张三，身高也不高，长得也不咋的，挣钱也不算多，不行，我不同意。于是王婆又把如花不同意的消息告诉了张三。(如花听说后，心里想，张三长得又帅，身高也高，工作好，挣钱多，行，我同意了)

讲完了上面的一个小故事，可以总结一下了
如花相当于操作系统(kernel)
张三相当于用户
王婆相当于shell外壳程序

(1).为什么张三不自己去找如花呢?
(为什么用户不直接使用操作系统呢?)
因为张三不擅于和女生沟通
(因为用户不擅于使用操作系统)

(2).不管是张三给如花的消息还是如花给张三的消息都是通过王婆中间媒介传播的

在这里插入图片描述
故事继续

张三被拒绝以后，整天夜不能寐，心里很难受，于是又请王婆再去如花家说说，可这时如花已经有了男朋友小帅，王婆自然不肯再去

(3).如果用户传递给操作系统的指令不合法，shell外壳程序会直接对非法指令进行拦截，不会交给操作系统

故事再继续

张三是个偏执的人，而且老张还是村长，非要王婆再去如花家说，王婆心里很纠结，一方面呢，张三他爸是村长，我得给张三办事，另一方面呢，如花肯定是看不上张三，这事肯定是成不了的，这样的话，我这媒婆婚介所的名声可就不好了。怎么办呢? 于是王婆招了一个实习生，让实习生去帮张三介绍，如果事没办成，我可以把锅甩给实习生啊

(4).shell外壳程序，在系统层面上，就是一个进程，保护内核安全的同时，也要保护自身的安全，所以shell进程会创建子进程(王婆招了一个实习生)，让子进程进行命令行解释。如果子进程出现任何问题，都不影响父进程Shell(实习生没把事情办成，不影响王婆的名声)。

在这里插入图片描述

注意： Shell只是所有外壳程序的统称，例如在centos 7当中的外壳程序名叫bash。

Linux权限的概念

Linux下有两种用户：超级用户（root）、普通用户。

超级用户：可以再linux系统下做任何事情，不受限制
普通用户：在linux下做有限的事情。

超级用户的命令提示符是“#”，普通用户的命令提示符是"$"。

(1).实现用户账号的切换

语法： su 用户名
功能：用户切换

1). 普通用户切换成超级用户，需要输入root密码

su 或 su root 都可

在这里插入图片描述

2). 超级用户切换成普通用户，从超级用户切换成普通用户不需要输入密码，这也说明 root 权限不受限制

su 用户名

在这里插入图片描述

(2).仅提升当前指令的权限

但可能某些情况下，你只想提升当前指令的权限，那么不必切换到超级用户。

语法： sudo 指令
功能：提升当前指令的权限。
例如，我现在要以一名普通用户的身份，修改另一个普通用户的账号密码。
在这里插入图片描述
但是我们又发现一个问题，我们当前的普通用户并不在 root 的信任列表里，只有把当前普通用户设置在 root 的信任列表里才可以修改其他普通用户的密码(好比 root 为群主，只有把群主信任的人设置为管理员，管理员才能获得相应的权限)

(3).如何将普通用户添加到信任列表

(1).切换成超级用户
(2).输入 vim /etc/sudoers，翻到文件末尾，找到 Allow People in group wheel to run all command
(3).添加上自己的用户名，保存并退出( :wq! )
在这里插入图片描述

Linux权限管理

(1).文件访问者的分类（人）

对于用户来说，权限可以将用户分为三大类：
1).文件拥有者
2).文件所属组
3).其他用户(other) : 文件拥有者和文件所属组之外的用户

注意 :
1).文件拥有者，文件所属组，其他用户是一种角色，root 用户和普通用户是具体的人，可能充当拥有者，所属组，其他用户
2).Linux中，所有的用户都要隶属于某一个组，哪怕这个组只有你一个人(组名就是用户名)

为什么要有组存在 ?
假设有以下情景，某公司有两个小组在同一台Linux服务器上做相同的开发，两个小组明显是竞争关系，你所写的代码肯定不希望被另一个小组的人看到，因此，你可以把other的权限设为- - -，但如果只有文件拥有者和other的话，和你同组的同事想要看你的代码就不可以了(因为和你同组的同事也是other)，所以，需要有文件所属组，你可以把你同组的同事设为 rwx
在这里插入图片描述

(2).文件类型和访问权限(事物属性)

在这里插入图片描述

十个字符表示了文件类型和访问权限，第一个字符表示文件类型，在Linux中，文件类型和后缀名无关，在Window中，是相关的。

d：目录
-：普通文件(文本，可执行程序，库)
l：软链接（类似Windows的快捷方式）
b：块设备文件（例如硬盘、光驱等）
p：管道文件
c：字符设备文件（例如屏幕，显示器等串口设备）
s：套接口文件

后面九个字符，每三个字符为一组，分别表示文件拥有者，文件所属组，其他用户对文件操作的权限

r 读取权限
w 写入权限
x 可执行权限
- 无权限

在这里插入图片描述
myproc.c 文件是一个普通文件，拥有者和所属组对应的权限是可读可写的，other对应的权限是可读的

(3).文件权限值的表示方法

1).字符表示方式

r - -	仅可读
- w -	仅可写
- - x	仅可执行
r w -	可读可写
r - x	可读可执行
- w x	可写可执行
r w x	可读可写可执行
- - -	无权限

2).8进制数值表示法

字符表示法	二进制	八进制数值表示法	说明
r - -		100			4			仅可读
- w -		010			2			仅可写
- - x		001			1			仅可执行
r w -		110			6			可读可写
r - x		101			5			可读可执行
- w x		011			3			可写可执行
r w x		111			7			可读可写可执行
- - -		000			0			无权限