【Linux】Linux系统编程(入门与系统编程)(一)(环境搭建、常见指令以及权限理解)
目录
linux系统编程 :
1.推动技术进步的基本模式
2.理解操作系统的发展
Linux 背景介绍
UNIX发展的历史:
Linux发展历史
开源
Linux的发行版本:
a.技术角度
b.商业化角度:
官网
Linux应用场景:
Linux环境安装:
xshell小tips
操作系统初知:
Linux下基本指令
ls 指令
pwd命令
cd 指令
touch指令
stat指令
mkdir指令
tree指令
编辑
小任务:
rmdir指令 && rm 指令(重要)
man指令(重要)
cp指令(重要)
mv指令(重要)
cat
echo
more指令
less指令
ctrl c 中止前端进程
head指令
tail指令
question:有一个文件共有100行内容,请取出第50行内容
wc指令
时间相关的指令
Cal指令
find指令:(灰常重要) -name
which指令
whereis指令
alsas指令
grep指令
xargs指令
zip/unzip指令
tar指令(重要):打包/解包,不打开它,直接看内容
bc指令
uname –r指令
重要的几个热键[Tab],[ctrl]-c, [ctrl]-d
关机
history指令
shell命令以及运行原理
Linux权限
Linux权限的概念
Linux权限管理
文件访问者的分类(人)
文件类型和访问权限(事物属性)
编辑
文件类型
基本权限
文件权限值的表示方法
文件访问权限的相关设置方法
chmod
chmod命令权限值的格式 :
chown
chgrp
目录的权限
file指令
umask
粘滞位
关于权限的总结
linux系统编程 :
a.linux入门(操作加编码)
b.linux系统编程(linux系统原理+linux系统相关接口)
Linux是一款雄踞企业服务器端的操作系统!
Linux是一款在企业端,被高频使用的后台操作系统!
1.推动技术进步的基本模式
技术进步为了促进更好的工具发明,工具解放人力,释放生产力,对抗各种力量,保护并让自己的利益增多。
2.理解操作系统的发展
Unix(IBM)->开始商业化->进入高校->被天才遇见->Linux出世->开源->linux社区->现在的Linux
Linux稳定、开源、高效、安全,源码之前,了无秘密!
Linux 背景介绍
UNIX发展的历史:
介绍Linux的发展史。要说 Linux,还得从UNIX说起。
- 1968年,一些来自通用电器公司、贝尔实验室和麻省理工学院的研究人员开发了一个名叫Multics的特殊操作系统。Multics在多任务文件管理和用户连接中综合了许多新概念。
- 1969-1970年,AT&T的贝尔实验室研究人员Ken Tompson和Dennis Ritchie,在采用很多Multics特点的基础上开发了UINX系统。它运行在小型机上,满足了系统对科研环境的要求。从产生开始,UNIX就是一个有价值的、高效的、多用户和多任务的操作系统。
- UNIX从满足个人的设计需求开始,逐步成长为由许多不同开发商所支持的标准软件产品。
- 第一个UNIX版本是免费给许多知名大学的计算机系使用的。
- 1972年,贝尔实验室开始发放商业版本,并且给不同的用户授权使用这个系统,使用者之一是加州大学伯克莱分校的计算机系。伯克莱给系统增加了许多新的特点,后来成为了标准。
- 1975年伯克莱由下属部门BSD发行了自己的UNIX版本。UNIX的BSD版本成为AT&T贝尔实验室版本的主要竞争者,而其它的独立开发出的UNIX版本也开始萌生。
- 1980年微软公司开发了叫做Xenix的UNIX PC版本。AT&T发行了第一个商业版本。名叫System Ⅲ,后来被成为对商用软件产品良好支持的System Ⅴ所替代。
- 同时UNIX的BSD版本不断发展,在70年代末期,BSD UNIX成为了国防部的高科技研究机构科研项目的基础。其结果,伯克莱发行了一个叫做BSD Release 4.2的有效版本。
- 它包括了高级的文件管理器和基于TCP/IP网络协议的网络特点。现在TCP/IP被Internet所使用。BSD Release 4.2被许多厂商所采用,例如SUN Microsystem。
- UNIX不同版本的出现导致了UNIX标准的需要,软件开发商不知道他们的程序运行在哪些版本上比较合适。
- 到80年代中期,两个竞争的标准出现了,一个是基于AT&T的UNIX版本,另一个是BSD版本。在今天的书店里你能发现分别适用于这两个版本的不同的UNIX的书,一些是System V,另一些集中在BSD UNIX。
- AT&T建立了一个叫UNIX系统实验室的新组织,它的作用就是综合UNIX的不同版本,集中开发一个标准系统。
- 1991年,UNIX综合实验室综合了System V Release3,SUN OS和Xenix的所有特点,发行了System V Release 4。为了与System V Release 4 竞争,一些其它公司,如IBM和惠普Open Software Foundation(OSF)去产生自己的UNIX标准版本,继而出现了两个标准商业版本OSF版本和System Release 4。
- 1993年,AT&T把它的UNIX转卖给Novell公司。UNIX系统实验室成为了Novell的UNIX系统小组的一部分。Novell发行了基于System V Release 4的自己的UNIX版本UNIXWare,它可以和Novell公司的Netware系统相联。SUN公司已经把System V Release 4 融进了它的SUN OS,发行了Solaris。两个相互竞争的UNIX使用的图形用户界面(一个叫Motif,另一个叫Openlook),已经合并为一个新的工作平台标准,叫做通用平台环境 (CDE)。
Linux发展历史
- 1991年10月5日,赫尔辛基大学的一名研究生Linus Benedict Torvalds在一个Usenet新闻组(comp.os.minix)中宣布他编制出了一种类似UNIX的小操作系统,叫Linux。新的操作系统是受到另一 个UNIX的小操作系统——Minix的启发,该系统是由一名叫Andrew S Tanenbaum的教师开发的。读者也许猜想所发布的这个系统应该是Linux的0.01版本,实际上不是这样。真正的Linux 0.01版本并没有被发布,原因是0.01版本不实用。Linus仅仅在第一个Linux的FTP站点(ftp://nic.funet.fifi)上提供过这个版本的的源代码。
- Torvalds于10月5日发布的这个Linux版本被称为0.02版,它能够运行GNU Bourne Again Shell(bash)和GNU的C编译程序(gcc)以及为数不多的其它语言。Torvalds绝对没有想到他设想的一种能够针高级业余爱好者和黑客们的操作系统已经产生,这就是人们所称的Linux。
- Linux发布时的版本是0.02,后来又有0.03版,然后又跳到0.10版。因为世界各地越来越多的程序员都开始开发Linux,它已经达到0.95版。这就意味着正是公布1.0版本的时间已经为期不远了。正式的1.0版本是在1994年公布的
开源
- Linux是一种自由和开放源代码的类UNIX操作系统,该操作系统的内核由林纳斯托瓦兹在1991年首次发布,之后,在加上用户空间的应用程序之后,就成为了Linux操作系统。严格来讲,Linux只是操作系统内核本身,但通常采用“Linux内核”来表达该意思。而Linux则常用来指基于Linux内核的完整操作系统,它包括GUI组件和许多其他实用工具。
- GNU通用公共许可协议(GNU General Public License,简称GNU GPL或GPL),是一个广泛被使用的自由软件许可协议条款,最初由理查德斯托曼为GNU计划而撰写,GPL给予了计算机程序自由软件的定义, 任何基于GPL软件开发衍生的产品在发布时必须采用GPL许可证方式,且必须公开源代码,
- Linux是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证,任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。随着Linux操作系统飞速发展,各种集成在Linux上的开源软件和实用工具也得到了应用和普及,因此,Linux也成为了开源软件的代名词。
Linux的发行版本:
a.技术角度
主版本.从版本.修正次数
从版本偶数:稳定可以直接使用的版本
从版本奇数:测试版
b.商业化角度:
centos 7.8
Ubuntu 12.04
kail
红旗
DebianDebian运行起来极其稳定,这使得它非常适合用于服务器。 debian这款操作系统无疑并不适合新手用 户,而是适合系统管理员和高级用户。UbuntuUbuntu是Debian的一款衍生版,也是当今最受欢迎的免费操作系统。Ubuntu侧重于它在这个市场的应用,在服务器、云计算、甚至一些运行Ubuntu Linux的移动设备上很常见。Ubuntu是新手用户肯定爱不释手的一款操作系统。红帽红帽企业级Linux 这是第一款面向商业市场的Linux发行版。它有服务器版本,支持众多处理器架构,包括x86和x86_64。红帽公司通过课程红帽认证系统管理员/红帽认证工程师(RHCSA/RHCE),对系统管理员进行培训和认证。CentOSCentOS是一款企业级Linux发行版,它使用红帽企业级Linux中的免费源代码重新构建而成。这款重构版完全去掉了注册商标以及Binary程序包方面一个非常细微的变化。有些人不想支付一大笔钱,又能领略红帽企业级Linux;对他们来说,CentOS值得一试。此外,CentOS的外观和行为似乎与母发行版红帽企业级Linux如出一辙。 CentOS使用YUM来管理软件包。Fedora小巧的Fedora适合那些人:想尝试最先进的技术,等不及程序的稳定版出来。其实,Fedora就是红帽公司的一个测试平台;产品在成为企业级发行版之前,在该平台上进行开发和测试。Fedora是一款非常好的发行版,有庞大的用户论坛,软件库中还有为数不少的软件包。Kali LinuxKali Linux是Debian的一款衍生版。Kali旨在用于渗透测试。Kali的前身是Backtrack。用于Debian的所有Binary软件包都可以安装到Kali Linux上,而Kali的魅力或威力就来自于此。此外,支持Debian的用户论坛为Kali加分不少。Kali随带许多的渗透测试工具,无论是Wififi、数据库还是其他任何工具,都设计成立马可以使用。Kali使用APT来管理软件包。毫无疑问,Kali Linux是一款渗透测试工具,或者是文明黑客(我不想谈论恶意黑客)青睐的操作系统。
官网
The Linux Kernel Archives
Linux应用场景:
1.作为企业的服务器后台
随着开源软件在世界范围内影响力日益增强,Linux服务器操作系统在整个服务器操作系统市场格局中占据了越来越多的市场份额,已经形成了大规模市场应用的局面。并且保持着快速的增长率。尤其在政府、金融、农业、交通、电信等国家关键领域。此外,考虑到Linux的快速成长性以及国家相关政策的扶持力 度,Linux服务器产品一定能够冲击更大的服务器市场。据权威部门统计,目前Linux在服务器领域已经占据75%的市场份额,同时,Linux在服务器市场的迅速崛起,已经引起全球IT产业的高度关注,并以强劲的势头成为服务器操作系统领域中的中坚力量。
2.嵌入式设备
3.新兴入网家用设备(智能电视)
4.车机系统
5.手机操作系统(安卓)
Linux的低成本、强大的定制功能以及良好的移植性能,使得Linux在嵌入式系统方面也得到广泛应用,目前Linux以广泛应用于手机、平板电脑、路由器、电视和电子游戏机等领域。在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上的。目前,Android已经成为全球最流行的智能手机操作系统,据2015年权威部门最新统计,Android操作系统的全球市场份额已达84.6%。此外,思科在网络防火墙和路由器也使用了定制的Linux,阿里云也开发了一套基于Linux的操作系统“YunOS”,可用于智能手机、平板电脑和网络电视;常见的数字视频录像机、舞台灯光控制系统等都在逐渐采用定制版本的Linux来实现,而这一切均归功与Linux与开源的力量。
6.桌面领域
近年来,特别在国内市场,Linux桌面操作系统的发展趋势非常迅猛。国内如中标麒麟Linux、红旗 Linux、深度Linux等系统软件厂商都推出的Linux桌面操作系统,目前已经在政府、企业、OEM等领域得到了广泛应用。另外SUSE、Ubuntu也相继推出了基于Linux的桌面系统,特别是Ubuntu Linux,已经积累了大量社区用户。但是,从系统的整体功能、性能来看,Linux桌面系统与Windows系列相比还有一定的差距,主要表现在系统易用性、系统管理、软硬件兼容性、软件的丰富程度等方面。
7.云计算和大数据
互联网产业的迅猛发展,促使云计算、大数据产业的形成并快速发展,云计算、大数据作为一个基于开源 软件的平台,Linux占据了核心优势;据Linux基金会的研究,86%的企业已经使用Linux操作系统进行云计算、大数据平台的构建,目前,Linux已开始取代Unix成为最受青睐的云计算、大数据平台操作系统。
Linux环境安装:
1.虚拟机(不推荐:a.安装麻烦 b.实验不方便)
2.双系统(特别不推荐)
3.云服务器(特别推荐的!:a.不用安装 b.网络通畅 c.环境统一)
使用云服务器不仅环境搭建简单、避免折腾,同时有一个最大的好处,部署在云服务器上的
项目可以直接被外网访问到,这个时候就和一个公司发布一个正式的网站没有任何区别. 也就能让
我们自己写的程序真的去给别人去使用。
嗯嗯,现在吧腾讯云服务器有学生特惠。腾讯云 - 产业智变 云启未来 (tencent.com)
65一年,已经算很便宜了。
但是,我觉得咱们别放过阿里云白嫖一个月的机会。阿里云登录页 (aliyun.com)
手头紧的话还可以多个人买一个服务器。Linux是多用户的。
买完服务器在下方实例密码里面更改一下就可以,这个密码是root用户的密码!
下载xshell7:XSHELL - NetSarang Website
新建会话属性:
主机里面填服务器的公网ip地址:
连接,输入用户名root,填入你刚才的密码就连接成功了。
adduser 名字 这个命令可以新建用户。
passwd 名字 这个命令可以给用户设置密码。
ls /home可以看当前服务器有什么用户。
whoami可以查看当前是登陆的是哪个用户。
userdel -r 名字 删除这个用户。
xshell小tips
使用 XShell 登陆主机在 XShell 终端下敲ssh [ip]ip 为刚才看到的 ifconfifig 结果 .如果网络畅通 , 将会提示输入用户名密码 . 输入即可正确登陆备注 : 这里的用户名密码都是在最初购买服务器的时候设置的用户名密码XShell 下的复制粘贴复制 : ctrl + insert ( 有些同学的 insert 需要配合 fn 来按 )粘贴 : shift + insertctrl + c / ctrl + v 是不行的 .
操作系统初知:
操作系统是一款进行软硬件管理的软件!
操作系统一般有图形化界面和命令行两种,根据其输入方式,鼠标出现晚于键盘,所以肯定图形化晚于命令行的出现。实际上,最早所有的操作系统,全部是命令行!以前最好的系统是美国施乐公司的一个实验室研发的图形化界面,乔布斯看到了这一系统,他认为,这能改变世界,于是,苹果出世,比尔盖茨受苹果影响,微软诞生!虽然图形化很好,但是我推荐命令行!命令行操作界面,不方便,但更贴近系统!图形化很方便,但封装很多,不便于理解!透过现象看本质,两者都是一样的!
简单的讲,命令行操作更贴近操作系统,使用有些难度,但对我们后期理解OS的特征实际上更方便!
Linux下基本指令
ls 指令
语法: ls [选项][目录或文件]
功能:对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及其他信息。
-a 列出目录下的所有文件,包括以 . 开头的隐含文件。-d 将目录象文件一样显示,而不是显示其下的文件。 如:ls –d 指定目录-i 输出文件的 i 节点的索引信息。 如 ls –ai 指定文件(查看文件的inode)-k 以 k 字节的形式表示文件的大小。ls –alk 指定文件-l 列出文件的详细信息。-n 用数字的 UID,GID 代替名称。 (介绍 UID, GID)-F 在每个文件名后附上一个字符以说明该文件的类型,“*”表示可执行的普通文件;“/”表示目录;“@”表示符号链接;“|”表示FIFOs;“=”表示套接字(sockets)。(目录类型识别)-r 对目录反向排序。-t 以时间排序。-s 在l文件名后输出该文件的大小。(大小排序,如何找到目录下最大的文件)-R 列出所有子目录下的文件。(递归)-1 一行只输出一个文件。
ll -l 与ls相同
Linux下和windows一样拥有隐藏文件,Linux下隐藏文件、目录(文件夹的方式),可以让文件夹以.开头。
隐藏文件的用途:
可以用来进行隐藏一些配置文件!
.这个文件表示当前路径,使用.可以限定我们要执行的可执行程序在什么位置!
..这个文件表示上级路径,帮助我们做路径切换
/是Linux路径分割符的一种 \是Windows的路径分隔符
Linux的整个目录文件是一颗多叉树结构!
pwd命令
功能:显示用户当前所在的目录
cd 指令
Linux系统中,磁盘上的文件和目录被组成一棵目录树,每个节点都是目录或文件。
cd .. : 返回上级目录cd /home/litao/linux/ : 绝对路径cd ../day02/ : 相对路径cd ~ :进入用户家目cd - :返回最近访问目录
touch指令
-a 或 --time=atime 或 --time=access 或 --time=use 只更改存取时间。-c 或 --no-create 不建立任何文档。-d 使用指定的日期时间,而非现在的时间。-f 此参数将忽略不予处理,仅负责解决 BSD 版本 touch 指令的兼容性问题。-m 或 --time=mtime 或 --time=modify 只更改变动时间。-r 把指定文档或目录的日期时间,统统设成和参考文档或目录的日期时间相同。-t 使用指定的日期时间,而非现在的时间。
stat指令
语法:stat 名字
功能:显示文件或者文件系统的详细信息
常有三种时间属性:
access:读取文件或目录内容
modify:修改文件或目录内容
attrib:文件或目录的属性改变
mkdir指令
语法:mkdir [选项] dirname...
功能:在当前目录下创建一个名为 “dirname”的目录
常用选项:
-p, --parents 可以是一个路径名称。此时若路径中的某些目录尚不存在 , 加上此选项后 , 系统将自动建立好那些尚不存在的目录, 即一次可以建立多个目录 ;
tree指令
语法:tree 目录
功能:可以以树状结构给你把目录显示出来
安装tree:yum install -y tree
小任务:
在你的路径下,创建一个code目录、文件夹,并cd进入这个目录,并在该目录下透彻,一个text.txt的文件
tips:
1.注意指令之间的空格
2.指令一定要正确
rmdir指令 && rm 指令(重要)
man指令(重要)
Linux的命令有很多参数,我们不可能全记住,我们可以通过查看联机手册获取帮助。访问Linux手册页的命令是man!
cp指令(重要)
语法:cp [选项] 源文件或目录 目标文件或目录
功能:复制文件或目录
常用选项:
ps:nano是linux上一个记事本,适合新手使用!nano加文件就好!
安装命令:yum install -y nano
mv指令(重要)
1. 视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中。
2. 当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名。
cat
echo
more指令
less指令
-i 忽略搜索时的大小写-N 显示每行的行号/字符串:向下搜索“字符串”的功能?字符串:向上搜索“字符串”的功能n:重复前一个搜索(与 / 或 ? 有关)N:反向重复前一个搜索(与 / 或 ? 有关)G:回到最开始q:quit
ctrl c 中止前端进程
有任何走不出来,直接用,yyds!
head指令
tail指令
question:有一个文件共有100行内容,请取出第50行内容
seq 1 100 > test.txt # 生成 1 到 100 的序列装入 test方法1 :head -50 test.txt > tmp.txt #将前50行装入临时文件tmp
tail -n1 tmp #得到低50行
方法2 :head -50 test.txt | tail -1
|的意思是管道,把|前的结果,给到后面!
管道文件是内存级的文件,你也看不到!
wc指令
功能:统计文本行的数量
时间相关的指令
date显示
date 指定格式显示时间: date +%Y:%m:%d
%H : 小时(00..23)%M : 分钟(00..59)%S : 秒(00..61)%X : 相当于 %H:%M:%S%d : 日 (01..31)%m : 月份 (01..12)%Y : 完整年份 (0000..9999)%F : 相当于 %Y-%m-%d
date -s // 设置当前时间,只有 root 权限才能设置,其他只能查看。date -s 20080523 // 设置成 20080523 ,这样会把具体时间设置成空 00:00:00date -s 01:01:01 // 设置具体时间,不会对日期做更改date -s “01:01:01 2008-05-23″ // 这样可以设置全部时间date -s “01:01:01 20080523″ // 这样可以设置全部时间date -s “2008-05-23 01:01:01″ // 这样可以设置全部时间date -s “20080523 01:01:01″ // 这样可以设置全部时间
这串数字指的是从1970年01/01/00:00开始到现在的秒数,我们称此为时间戳
Unix时间戳(英文为Unix epoch, Unix time, POSIX time 或 Unix timestamp)是从1970年1月1日(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒。
该数据是单向递增,具有唯一性。
通过下方指令可以实现时间戳的回转!
也可以使用网上的转换工具!
这种0的情不是bug,这代表了当时的格林威治时间。
Cal指令
命令格式: cal [参数][月份][年份]
-3 显示系统前一个月,当前月,下一个月的月历-j 显示在当年中的第几天(一年日期按天算,从1月1号算起,默认显示当前月在一年中的天数)-y 显示当前年份的日历-1 显示系统当前月
find指令:(灰常重要) -name
Linux下fifind命令在目录结构中搜索文件,并执行指定的操作。Linux下fifind命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),fifind命令在该文件系统中同样有效,只你具有相应的权限。在运行一个非常消耗资源的fifind命令时,很多人都倾向于把它放在后台执行,因为遍历一个大的文件系统可能会花费很长的时间(这里是指30G字节以上的文件系统)
which指令
如何看待Linux下各种命令呢??其实这些命令本质上就是可执行程序(工具,命令,指令)
所谓在Windows下安装一个软件,Linux也会有安装一个软件。
功能:在系统路径中,去查找特定的指令所在的路径。
whereis指令
功能:在系统中找除了指令以外,包含目标的所有文档。
alsas指令
功能:给一条命令起别名
把这条命令改名张三!
起别名只在本次启动有效!
grep指令
grep参考文档
-i :忽略大小写的不同,所以大小写视为相同-n :顺便输出行号-v :反向选择,亦即显示出没有 '搜寻字符串' 内容的那一行
xargs指令
功能:将管道转过来的结果处理成命令行的参数
zip/unzip指令
将 test2 目录压缩: zip test2.zip test2/*解压到 tmp 目录: unzip test2.zip -d /tmp
中间加-d可以解压到指定路径
总结:
zip -r name.zip你的目录
unzip name.zip#当前路径下
unzip name.zip -d指定的路径
tar指令(重要):打包/解包,不打开它,直接看内容
-c :建立一个压缩文件的参数指令 (create 的意思 ) ;-x :解开一个压缩文件的参数指令!-t :查看 tarfifile 里面的文件!-z :是否同时具有 gzip 的属性?亦即是否需要用 gzip 压缩?-j :是否同时具有 bzip2 的属性?亦即是否需要用 bzip2 压缩?-v :压缩的过程中显示文件!这个常用,但不建议用在背景执行过程!-f :使用档名,请留意,在 f 之后要立即接档名喔!不要再加参数!-C : 解压到指定目录
tar -xzvf 解压文件.tgz
tar -xzf 解压文件.tgz -C 指定文件夹
bc指令
bc命令可以很方便的进行浮点运算
uname –r指令
-a 或 –all 详细输出所有信息,依次为内核名称,主机名,内核版本号,内核版本,硬件名,处理器类型,硬件平台类型,操作系统名称
重要的几个热键[Tab],[ctrl]-c, [ctrl]-d
[Tab]按键---具有『命令补全』和『档案补齐』的功能
[Ctrl]-c 按键 --- 让当前的程序『停掉』[Ctrl]-d 按键 --- 通常代表着:『键盘输入结束 (End Of File, EOF 戒 End OfInput) 』的意思;另外,他也可以用来取代exit[Ctrl]-r历史代码搜索
关机
云服务器不关机 ,halt,shutdown
重启reboot
history指令
历史上自己写过被系统记录下的命令!
以下命令作为扩展:
shell命令以及运行原理
Linux严格意义上说的是一个操作系统,我们称之为“核心(kernel)“ ,但我们一般用户,不能直接使用kernel。
将使用者的命令翻译给核心( kernel )处理。同时,将核心的处理结果翻译给使用者。
Linux权限
Linux权限的概念
- 超级用户:可以再linux系统下做任何事情,不受限制
- 普通用户:在linux下做有限的事情。
- 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。
命令:su [用户名]
功能:切换用户(就是在切换权限)。
例如,要从root用户切换到普通用户user,则使用 su user。 要从普通用户user切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的口令。
root :只有一个,具有Linux下的最高权限(一般不受权限约束)。
普通用户,可以有多个,要受权限约束。
Linux下可以同时存在多个用户!
Linux是一个多用户操作系统!
Linux权限管理
权限的核心就是人+事物属性
文件访问者的分类(人)
文件和文件目录的所有者:u---User(中国平民 法律问题)(拥有者,文件属于谁)文件和文件目录的所有者所在的组的用户:g---Group(不多说)(文件属于哪个组)其它用户:o---Others (外国人)(不属于上面的任意一个)
文件类型和访问权限(事物属性)
文件类型
d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)(终端设备)
s:套接口文件
基本权限
i.读(r/4):Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
ii.写(w/2):Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
iii.执行(x/1):execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
iv.“—”表示不具有该项权限
rwxd的位置永远确定!
文件权限值的表示方法
8进制数值表示方法
文件访问权限的相关设置方法
chmod
功能:设置文件的访问权限
格式:chmod [参数] 权限 文件名
常用选项:
R -> 递归修改目录文件的权限
说明:只有文件的拥有者和root才可以改变文件的权限
chmod命令权限值的格式 :
① 用户表示符+/-=权限字符
+:向权限范围增加权限代号所表示的权限
-:向权限范围取消权限代号所表示的权限
=:向权限范围赋予权限代号所表示的权限
用户符号:
u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
实例:
# chmod u+w /home/abc.txt
# chmod o-x /home/abc.txt
②三位8进制数字
实例:
# chmod 664 /home/abc.txt
# chmod 640 /home/abc.txt
chown
功能:修改文件的拥有者
格式:chown [参数] 用户名 文件名
实例:
# chown user1 f1
# chown -R user1 filegroup1
强制改不是自己的:
1、用root强制改
2、指令前加sudo,执行后续命令,要以root的权限级别来执行!
相当于圣旨的作用,一种临时提升权限的方法。
如果用户想执行sudo,提升权限,需要该用户在信任列表里面,才可以执行sudo,添加用户到信任列表是需要root身份的!
chgrp
功能:修改文件或目录的所属组
格式:chgrp [参数] 用户组名 文件名
常用选项:-R 递归修改文件或目录的所属组
实例:chgrp users /abc/f
目录的权限
做为文件的拥有者,权限只看拥有者,和组的权限没有关系,权限只会被认证一次!
进入目录一定要有可执行权限!
用ls等命令查看目录中的文件内容,必须要有读权限!
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。
file指令
功能说明:辨识文件类型。
语法:file [选项] 文件或目录
-c 详细显示指令执行过程,便于排错或分析程序执行的情形。
-z 尝试去解读压缩文件的内容。
使用 sudo分配权限
(1)修改/etc/sudoers 文件分配文件
# chmod 740 /etc/sudoers
# vi /etc/sudoer
格式:接受权限的用户登陆的主机 =(执行命令的用户) 命令
(2)使用 sudo 调用授权的命令
$ sudo –u 用户名 命令
实例:
$sudo -u root /usr/sbin/useradd u2
umask
为什么我们创建一个目录或者文件,默认权限是这个样子?
1.目录起始权限是从1777,普通文件起始权限从666
2.最终权限=起始权限&(~umask) 这是实现的本质,并不是简单的通过起始权限-umask
凡是在umask中出现的权限,都不应该在最终权限中出现!
普通用户:
超级用户:
功能: 查看或修改文件掩码
新建文件夹默认权限=0666
新建目录默认权限=0777
但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。原因就是创建文件或目录的时候还要受到 umask的影响。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask
格式:umask 权限值 说明:将现有的存取权限减去权限掩码后,即可产生建立文件时预设权限。超级用户默认掩码值为0022,普通用户默认为0002。
实例:
# umask 755
# umask //查看
# umask 044//设置
粘滞位
书接上文,我们谈了这么多权限,我们需要明白一点就是,我们刚谈论的权限是文件的权限,在公共目录下,你创建的文件设置权限不让我看,然后我真的无法看到文件具体内容,但是我可以删掉,是不是感觉无法理解,为啥我不允许看,确能让我删,看似粗心,实则是非常严谨!应为文件权限和文件的建立还是删除没有任何关系!而你自己的家目录别人根本就进不去,所以大家不必担心,我们说的是公共目录。
实例:
[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"?y
[litao@localhost ~]$ exit
logout
为了解决这个不科学的问题, Linux引入了粘滞位的概念
让多个用户共享同一个目录,让他们不能互删,但又不剥夺为文件写的权限!
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/ drwxrwxrwt. 3 root root 4096 9月 19 16:00 /home/ [root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?y
rm: 无法删除"/home/abc.c": 不允许的操作
当一个目录被设置为"粘滞位"(用chmod +t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
粘制位只能给目录设置,因为文件的删除是目录的权限!
粘制位谁加的谁取,嘿嘿!
粘滞位只能给other设置
关于权限的总结
目录的可执行权限是表示你可否在目录下执行命令。
如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这 个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。