Linux学习：权限

1. shell命令的工作原理与存在意义

1. shell（译：外壳）命令行解释器，所有的命令行解释器（诸如，bash等）都可以被称作shell
2. 我们平时所理解操作系统（广义上）都是由两部分组成，即内核（kernel）+ 外壳（shell）,而真正的作为操作系统发挥着职能的实则是内核，shell只是充当了中间一个传递与解释的角色，那么为什么我们不去更高效的直接去对内核进行操作，要通过shell来执行呢？

1.1 shell命令解释器存在的意义

1. 操作系统的内核有着大量的文件，数据，这些资源时操作系统的核心，正是它们组成了操作系统使得操作系统正常运行，发挥职能。
2. 正因为它们的关键作用，一但出错操作系统就会瘫痪，内核中的资源庞大且复杂，如果我们去直接操作内核不但需要极强的专业素养花费大量的精力，同时因为内核的完全暴露，也意味着安全无法得到保障，所以我们直接去操作内核是及其吃力不讨好的事情。
3. 由此出现了用户与操作系统讷河之间的沟通保障与桥梁shell（命令行解释器）

1.2 shell解释器的工作原理

1. shell解释器本质上是一个从我们登录操作系统到离开期间一直运行的程序，它以控制台的形式命令行的方式为我们提供服务。
2. 为了持续稳定的为我们提供服务，shell在执行大部分操作时都会额外开辟一个个子进程（进程：正在执行的程序）来代替自己执行，只有极少部分无风险操作它才可能亲自己执行。这样即便发生错误也不会影响服务的提供，使得shell挂掉。

2. Linux操作系统：用户

2.1 什么是用户

1. 在使用操作系统时，我们是以用户的身份登录的，不同的用户有在操作系统享有不同的权限和资源，以此为标准用户可以分为两类：
   <1> root（超级用户，管理员）
   <2> 普通用户

2.2 用户的切换操作

2. 每当我们登录操作系统时，都需要密码，不同的密码登录也代表着不同的用户身份。在我们登录后我们的身份不是无法更改的，我们可以通过指令与配套身份用户的密码来实现的身份的切换。

指令：su
1.指令意义：将身份切换为管理员

指令： su -
2. 指令意义：以管理员的身份再登录一次

指令：su [用户名]
3. 指令意义：将身份切换为其他普通用户

指令：su -[用户名]
4. 指令意义：以其他普通用户的身份再登录一次

5.补充：用户身份间的切换细节受到当前身份权限的影响，具体如下：

2.3 用户权限划分的意义

1. 互联网公司的开发部门都是通过一个个服务器来实现项目小组内成员的合作，来高效的进行项目开发
2. 用户权限的分配，会根据开发人员各自职责，能力划分，使得每个只能在自己所拥有的权限内施为，提高了效率，也极大的提高了项目的安全性健壮性。
   除此之外，当开发人员想要做出一些权限外的想法尝试，不会因为一时冲动而导致错误，必须要与管理员与同组人员进行交流探究可行性。（权限划分：保险）

3. Linux中权限的种类和意义

3.1 什么是权限

1. 权限不能凭空而存在，必须依托于已有的事物与其功能，当我们凭借权限做出某个操作时，提及权限的前提便是这个操作，动作已经存在，而权限是划分能或者不能的指标。
2. 当某个事物有着某些功能时，也往往表示着它会有哪些权限，文本文件是存储信息的文件，它可以进行信息的读，写，查看这也就意味着它存在着读，写，看的权限。
3. 在Linux系统中，是否拥有权限既要看权限对应的功能是否存在，也要看当前用户是否有权限去做。

3.2 sudo指令与短暂提权

1. 当因为开发需要与获得许可后，在操作系统中我们以自己普通用户身份进行项目开发与操作需要一些额外权限时，直接向管理员索要超级用户的登录密码，切换超级用户后再进行操作的方式是非常不便的，同时可能会给操作系统带来安全隐患。

2. 通过sudo指令短暂提权就可以很好的解决上述问题，sudo指令短暂提权的操作也是需要被赋予权限的，具体为向操作系统的sudoers配置文件（白名单）中添加需要此权限的用户。

3. 指令sudo + 执行指令
   <1> 指令意义：以超级用户的权限执行此条指令
   <2> 执行此指令需要当前普通用户的登录密码
   <3> 在输入过一次密码之后，短时间内不用再次输入

4. 补充：
   <1> 超级用户向操作系统中添加超级用户：
   指令：adduser [新用户]
   <2> 给新用户配置登录密码（不可缺省）：
   指令：passwd [新用户]
   <3> 删除操作系统中用户：
   指令：userdel -r [用户]

4. 文件类型与文件权限

4.1 文件的权限

1. 文件的有着可以被读，写，执行的功能，对应的也有着对使用者的权限限制分类。我们在前面的学习中知道，操作系统中存在着不同权限等级的用户，对于普通用户文件将其划分为三类：
   <1> 文件的创建者，拥有者
   <2> 与文件拥有者一个所属组的用户
   <3> 其他用户
2. 超级用户虽然属于文件识别中的其他用户，但不受文件权限划分的影响
3. 查看文件信息时，各类用户的权限详情：（指令ll）

4. 文件的信息内容：

4.2 文件权限的更改指令

如何查看文件的权限信息：

1. 文件的权限并不是一成不变的，而是可以被文件拥有者通过指令更改调整的。
2. 文件的权限共有三种（读，写，可执行），文件的权限信息位由三位组成，再对应三种相对于文件的用户身份，文件的权限位一共九位。
3. 文件信息中可以浏览文件当前有没有相对应的权限，权限位的排列顺序为读，写，可执行。其中，r代表读权限，w代表写，修改的权限，x代表可执行的权限，当相对应权限没有时，其权限位位字符-。

如何更改文件权限：

4. 指令：chmod [用户代表字符] +/- [相对应权限代表字符] [文件]
   <1> 拥有者：u（user），所属组：g（group），其他：o（other），所有人：a（all）
   <2> 读：r，写：w，可执行：x（可复合使用：+/- rwx）
5. chmod指令的8进制指令参数：
   <1> 将用户字符与权限字符，替换为 0~7
   <2> 二进制位上1代表有权限，0代表没有此权限，一个8进制数代表一种用户的权限
   示例：chmod 777（为所有人添加所有权限）

文件可执行的条件：

6. 当前用户有文件的可执行权限，当前用户是可执行程序。

文件的权限判断方式：

7. 文件的拥有者往往同时也属于文件的所属组，当我们将拥有者权限关闭时，拥有者不能再凭借文件所属组的身份获得文件所属组的权限。（文件权限的判断，有固定的顺序逻辑）

更改文件的拥有者与所属组：

8. <1>指令：chown [新用户] [文件]（需要超级用户的权限）
   指令意义：更改文件的拥有者为新用户
   <2> 指令：chown [新用户] : [所属组] [文件]（root）
   指令意义：更改文件的拥有者与所属组
   <3> 指令：chgrp [所属组] [文件]（root）
   指令意义：更改文件的所属组

4.3 文件的类型

1. Linux操作系统下一切皆是文件，那么为了描述操作系统中各种各样的资源，为了实现各种各样的功能，就一定会有各种不同类型的文件，以不同的功能，特征，文件被划分许多种。
2. 那么，Linux下的文件种类有多少，我们接下来进行了解：
   <1> 普通文件-：文本文件，源代码，图片，视频，可执行程序等
   <2> 目录文件d：文件夹
   <3> 字符设备文件c：键盘，显示器
   <4> block块设备文件b：磁盘
   <5> 链接文件l：快捷方式
   <6> 管道文件p：同一操作系统中可以连接不同用户间的文件
   <7> socket文件s
   补充：设别文件目录路径：/dev/vda

Linux下文件类型的判断方式与文件后缀

1. Windows操作系统中，文件的类型是由文件后缀决定的，而Linux中却不是这样，这样是否意味着我们在为文件命名时，就可以为所有文件不加文件后缀呢？
2. 事实并给如此，Linux下确实不以文件的后缀确定文件的类型，可是一些建立在操作系统上的其他库，编译器，工具却要以文件后缀的方式分辨文件是否复合类型，加上文件后缀也更便于我们对文件进行分辨，识别，管理。
3. 指令：file [文件]
   指令意义：识别文件的类型

5. 目录权限，公共目录与粘滞键

5.1 目录文件权限的意义

我们知道Linux操作系统下一切皆文件，目录也是一种文件，因为文件有读，写，可执行的权限，而这三种权限在目录文件也有相对应的操作，接下来我们进行这方面的学习。

使用指令ll -d查看目录文件的信息

1. 对于目录而言，进入目录需要x可执行权限
2. r读权限，对应着查看目录中文件的信息，没有此权限无法查看文件信息
3. w写权限，对应着在目录中创建，删除，修改文件
4. 目录读写权限与更改目录中文件本身的权限属性不冲突

5.2 权限掩码

1. 我们创建的普通文件，目录文件在浏览它们的文件信息时，不难发现它们被创建出后并非是如我们所想的所有权限都有的初始状态。这是为何，我们引入权限掩码的概念。

2. 一个权限被创建出时初始权限由两个因素共同决定，一是此种文件在操作系统中的起始权限，二是可以自定义的权限掩码
   <1> 普通文件的起始权限为，664，即拥有者与所属组都有读写权限，而other只有读权限，这是由普通权限的性质决定的，大部分普通文件都不是可执行程序，所以在起始权限的设置上我们并未附加可执行权限。
   <2> 目录文件的起始权限为，777

3. 起始权限 与 权限掩码的计算逻辑，为将权限掩码中出现的权限在起始权限中去掉。数学上的计算操作即为，将权限掩码取反再和起始权限做按位与运算（~ + &）

4. 查看与更改操作系统权限掩码
   <1> 指令：umask
   指令意义：查看权限掩码
   

<2> 指令：umask [新的权限掩码]（不需要超级用户权限）
指令意义：更改权限掩码

5.3 文件共享，公共目录与粘滞键

1. Linux操作系统下，普通用户间的项目协作存在着诸多不便，各自创建的文件资源无法妥善处理。
   <1> 当共享文件资源存放在任意一方的家目录中时，就要赋予对方，家目录的一定权限，这对被访问方家目录中的资源造成了信息泄露，安全隐患
   <2> 因为需要共同协作，那么，资源就要集中存放，就不得不给予合作者创建文件在当前目录创建文件的权限，可是创建权限与文件卸载权限捆绑

2. Linux中存在着一个公共目录，所有人都可以在此目录中创建，存放文件。有了公共目录的存在就解决了，第一个问题以家目录为共享工作目录时存在的安全隐患。可是问题2，依旧存在，即使是公共目录创建权限与文件权限仍然捆绑，任何人都可以删除公共目录中的任何文件。这时，我们引入粘滞键。

3. 为了解决上述问题2，Linux中加入了粘滞键概念：
   <1> 我们可以通过，指令：chmod +t [文件]，使得目录中的其他用户不再有删除己方文件的权限
   <2> 补充：指令touch [文件1][文件2][文件3]…，可以一次创建多个文件。