Linux权限解析-linux运维-PHP中文网

Linux权限解析

絕刀狂花

发布： 2025-06-21 13:20:23

原创

149人浏览过

在linux系统中，shell命令及其运行原理是用户与操作系统交互的关键机制。以下是关于shell命令以及其运行原理的详细介绍：

Shell命令及其运行原理

什么是Shell？

Linux严格意义上说是一个操作系统内核（kernel），但用户不能直接与内核进行交互。用户通过称为Shell的“外壳”程序与内核沟通。Shell可以理解为命令行解释器（Command Interpreter），它负责将用户的命令翻译给内核处理，并将内核的处理结果翻译给用户。

为什么不能直接使用内核？

内核是操作系统的核心部分，直接管理硬件资源和提供基本服务。如果用户直接操作内核，可能会导致系统崩溃或安全漏洞。Shell作为中间层，提供了安全且用户友好的交互方式。

Shell的功能

Shell的主要功能包括：

命令解析：将用户输入的命令解析并转换为内核可以理解的指令。
结果反馈：将内核处理后的结果解析并展示给用户。

与Windows的GUI（图形用户界面）类似，用户通过点击图形界面进行操作，而在Linux中，用户通过Shell输入命令进行操作。

Linux权限解析

简而言之，Shell是用户与内核交互的媒介，类似于通过编程语言与计算机进行交互。

Linux权限概念

权限分类

超级用户（root）：可以随意操作系统，制定规则但不受规则约束。
普通用户：必须遵守使用规则，某些命令需要超级用户权限，例如使用yum命令安装软件。普通用户可以申请相应权限。
每个用户的密码：每个用户都应有独特的密码，避免重复。

用户切换和权限管理

在Linux中，权限管理涉及文件访问者的分类：

拥有者 > 所属组 > 其他用户
普通用户属于“其他用户”类别，而拥有者和所属组是同一阵营。

所属组的作用

在工作中，通常以小组为单位提高效率。小组成员需要对系统进行操作，但不应被视为“其他人”。因此，所属组的权限介于拥有者和其他用户之间，防止其他小组的抄袭，同时允许小组成员访问内容。这种权限分类有利于公司内部的竞争和秩序维护。

文件类型和访问权限

Linux权限解析

在Linux中，文件后缀没有实际意义，但某些操作需要特定后缀。例如，zip和unzip命令只能识别.zip文件。编译后的文件（如a.out）可以随意重命名并执行。

文件权限值的表示方法

字符表示法：
八进制表示法：

每种角色的权限占3位，可以用0和1表示，最大权限为111，即7。

选择哪种表示方法取决于用户的习惯和喜好。

文件访问权限的相关设置方法

chmod：用于修改文件权限。

格式：
- 字符表示法
- 三位八进制数字
chown：用于更改文件拥有者。
chgrp：用于更改文件所属组。

文件掩码（umask）

功能：

查看或修改文件掩码。
新建文件默认权限为0666，新建目录默认权限为0777。
实际创建的文件和目录权限受到umask的影响，计算公式为：mask & (~umask)。

格式：

umask 权限值

说明：

将现有权限减去权限掩码后，产生建立文件时的默认权限。
超级用户默认掩码值为0022，普通用户默认为0002。

目录权限

如果用户拥有目录的写权限，可以删除目录下的文件。但如果其他人也有写权限，是否意味着他们也可以删除新建的文件？

为了解决这个问题，Linux引入了粘滞位（sticky bit）。

Linux权限解析

验证

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld
drwxrwxrwx. 3 root root 4096 9月 19 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 9月 19 15:58 abc.c
drwxr-xr-x. 27 litao litao 4096 9月 19 15:53 litao
-rw-r--r--. 1 root root 0 9月 19 15:59 root.c
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/root.c #litao可以删除root创建的文件
rm：是否删除有写保护的普通空文件 "/home/root.c"？y
[litao@localhost ~]$ exit
logout

登录后复制