一.shell原理：

Linux嚴(yán)格意義上說的是一個(gè)操作系統(tǒng)，我們稱之為“核心（kernel）“ ，但我們一般用戶，不能直接使用kernel。而是通過kernel的“外殼”程序，也就是所謂的shell，來與kernel溝通。如何理解？為什么不能直接使用kernel？
從技術(shù)角度，Shell的最簡(jiǎn)單定義：命令行解釋器（command Interpreter）主要包含：將使用者的命令翻譯給核心（kernel）處理。同時(shí)，將核心的處理結(jié)果翻譯給使用者。

1.對(duì)比：windo GUI 和 shell

1.windo GUI

我們使用的windo系統(tǒng)就滿足圖形化的一種交互給日常用戶去使用的，是通過圖形操作進(jìn)行與操作系統(tǒng)的互聯(lián)，通過圖形化的這一個(gè)外殼實(shí)現(xiàn)自己的操作通過解釋器與核心進(jìn)行互聯(lián)核心處理之后的結(jié)果返回出來到我們的圖形化界面上面。

2. shell

關(guān)于shell 就是把用戶輸入的命令通過他的解釋給核心，核心接收信息進(jìn)行相關(guān)的操作，然后通過sheel把結(jié)果翻譯并且展示出來：（兩個(gè)外殼本質(zhì)是一樣的）

2.為什么？是什么？怎么辦？

1.為什么有shell

1.用戶是不善于直接和操作系統(tǒng)進(jìn)行交互的所以需要一個(gè)shell外殼

2.是什么？

1.shell通過解釋命令給內(nèi)核，并且顯示翻譯內(nèi)核的結(jié)果。

3.怎么辦？

1.關(guān)于正常的命令：shell自己執(zhí)行指令和內(nèi)核互聯(lián)完成這個(gè)命令，并且顯示翻譯內(nèi)核的結(jié)果。
2.關(guān)于用戶自定義的指令：shell不知道這個(gè)命令的正確性質(zhì)，不會(huì)自己去執(zhí)行指令，而是會(huì)去創(chuàng)建一個(gè)新的進(jìn)程去執(zhí)行這個(gè)命令。
3.shell一般完成簡(jiǎn)單并且沒有風(fēng)險(xiǎn)的命令，創(chuàng)建的進(jìn)程一般完成不是很容易并且有一定風(fēng)險(xiǎn)的命令。
4.shell相當(dāng)于一個(gè)程序這個(gè)程序如果掛了你與操作系統(tǒng)之間的連接就掛了所以創(chuàng)建新的進(jìn)程去解決容易出問題并且非常難的操作是一種處理問題的一種策略。

4.補(bǔ)充：

ps aux : 查看linux系統(tǒng)的進(jìn)程列表展示：
top 實(shí)時(shí)顯示linux系統(tǒng)的進(jìn)程列表并且3秒更新一次。

每一次啟動(dòng)shell外殼程序都使用不同的進(jìn)程號(hào)如果同時(shí)用用同一個(gè)賬號(hào)連接兩次Linux服務(wù)器他們的每個(gè)程序的進(jìn)程都是不相同的如果在一個(gè)里面kill了sheel程序另一個(gè)連接不會(huì)收到任何影響：

二.linux權(quán)限管理：

1.基本概念：

linux有兩種用戶類型：
1.超級(jí)用戶root #
2.普通用戶username $
3.# 是超級(jí)用戶的命令提示符 $是普通用戶的命令提示符。

1-1：用戶切換

1. su 【用戶名】 普通用戶和root用戶都適用
   2.直接 su 切換root
   3.sudo + 【一條命令】 使用root權(quán)限執(zhí)行一條命令：

root切換到普通用戶不需要輸入密碼：

普通用戶切換到root用戶需要輸入root密碼

通過sudo可以使用root權(quán)限執(zhí)行一條命令

1.那么這個(gè)時(shí)候就有就有一個(gè)問題出現(xiàn)了，我們普通用戶只要sudo一下輸入一下密碼就有root權(quán)限執(zhí)行命令那么還要root有什么用呢？

其實(shí)并不是這樣的在/etc/sudoers 有這樣的一個(gè)配置文件需要root權(quán)限可以在配置文件中加入用戶，如果當(dāng)前執(zhí)行sudo的用戶并不在這個(gè)配置文件中那么命令不會(huì)執(zhí)行并且報(bào)錯(cuò)：

2.文件類型和訪問權(quán)限：

1.文件類型：

通過命令file可以查看文件詳細(xì)信息：

補(bǔ)充：d：文件夾
-：普通文件（源代碼，文檔，音樂，視頻，庫(kù) ， 可執(zhí)行文件 等等在linux下都是普通文件）
l：軟鏈接（類似Windows的快捷方式）
b：塊設(shè)備文件（例如硬盤、光驅(qū)等）：支持隨機(jī)訪問
p：管道文件
c：字符設(shè)備文件（例如屏幕等串口設(shè)備）：鍵盤 顯示器 不支持隨機(jī)訪問
s：套接口文件

2.訪問權(quán)限類型：

>1.只有文件的擁有者和root可以改變文件的權(quán)限。

2-1：文件權(quán)限值的表示方法：

2-2：文件權(quán)限的設(shè)置方法：

chmod
功能：設(shè)置文件的訪問權(quán)限
格式：chmod [參數(shù)] 權(quán)限 文件名

參數(shù)類型：
u 擁有者
g 所屬組
o other（其他）

常用選項(xiàng)：
R -> 遞歸修改目錄文件的權(quán)限
說明：只有文件的擁有者和root才可以改變文件的權(quán)限

參數(shù)和權(quán)限這個(gè)地方怎么輸入呢？

① 用戶表示符+/-=權(quán)限字符
+:向權(quán)限范圍增加權(quán)限代號(hào)所表示的權(quán)限
-:向權(quán)限范圍取消權(quán)限代號(hào)所表示的權(quán)限
=:向權(quán)限范圍賦予權(quán)限代號(hào)所表示的權(quán)限
用戶符號(hào)：
u：擁有者
g：擁有者同組用
o：其它用戶
a：所有用戶

去除所有權(quán)限：chmod a-rwx text1

添加所有權(quán)限：chmod a-rwx text1

2-3：快速設(shè)置文件三個(gè)分區(qū)的權(quán)限

去除所有權(quán)限：chmod a-rwx text1

添加所有權(quán)限：chmod a-rwx text1

3.文件（目錄）擁有者的改變：

chown
功能：修改文件的擁有者
格式：chown [參數(shù)] 用戶名 文件名
常用選項(xiàng)：-R 遞歸修改文件或目錄的擁有者：
補(bǔ)充：
1.如果普通用戶想要把自己創(chuàng)建的一個(gè)文件更改擁有者為其他用戶這個(gè)操作是不被允許的。
2.如果普通用戶只想要把自己的這個(gè)文件的擁有人給到這個(gè)用戶通過普通用戶的身份做不到，通過sudo 進(jìn)行命令提權(quán)！

4.文件（目錄）所屬組的改變：

c)chgrp
功能：修改文件或目錄的所屬組
格式：chgrp [參數(shù)] 用戶組名 文件名
常用選項(xiàng)：-R 遞歸修改文件或目錄的所屬組

5.補(bǔ)充root

>在root下不受任何權(quán)限的控制！！！！！！！！！！！！

補(bǔ)充·興建組
userpadd 組名

6.umask 權(quán)限掩碼

d)umask
功能：
查看或修改文件掩碼
==新建文件夾默認(rèn)權(quán)限：0666 ==
==新建目錄默認(rèn)權(quán)限：0777 ==

但實(shí)際上你所創(chuàng)建的文件和目錄，看到的權(quán)限往往不是上面這個(gè)值。原因就是創(chuàng)建文件或目錄的時(shí)候還要受到

umask的影響。假設(shè)默認(rèn)權(quán)限是mask，則實(shí)際創(chuàng)建的出來的文件權(quán)限是:== mask & ~umask ==
格式：umask 權(quán)限值
說明：將現(xiàn)有的存取權(quán)限減去權(quán)限掩碼后，即可產(chǎn)生建立文件時(shí)預(yù)設(shè)權(quán)限。超級(jí)用戶默認(rèn)掩碼值為0022，普通用戶默認(rèn)為0002。

目錄對(duì)于X：可執(zhí)行權(quán)限對(duì)于目錄來說是可以進(jìn)入這個(gè)目錄。
普通文件對(duì)于X：可執(zhí)行權(quán)限對(duì)于普通文件來說沒有意義！對(duì)于一個(gè)可執(zhí)行文件就有意義！

普通用戶創(chuàng)建文件：

超級(jí)用戶創(chuàng)建文件：

7.關(guān)于目錄權(quán)限的三個(gè)情況：

1.對(duì)于一個(gè)目錄有沒有r權(quán)限，如果進(jìn)入這個(gè)目錄你不知道這個(gè)目錄中有什么或者在目錄外面想要通過ls看一下絕對(duì)路徑目錄中的內(nèi)容你都看不了！

2.對(duì)于一個(gè)目錄有沒有W權(quán)限，說明你沒有在這個(gè)目錄中創(chuàng)建或者刪除文件的權(quán)限：

3.對(duì)于一個(gè)用戶沒有文件的執(zhí)行權(quán)限就不可以進(jìn)入這個(gè)目錄！

3.文件共享tmp

1.文件共享：

linux下在root目錄下有一個(gè)tmp目錄專門用來進(jìn)行文件共享的！

1.這個(gè)tmp命令擁有者和所屬組root ，普通用戶都是other 用戶對(duì)于這個(gè)目錄有rwt的權(quán)限—》這個(gè)t就是粘滯位：

2.我們現(xiàn)在試一下把粘滯位給去掉變成正常的一個(gè)目錄看一下！

2.我們?cè)谶@個(gè)tmp目錄下使用兩個(gè)用戶創(chuàng)建了兩個(gè)目錄，我們用其中一個(gè)用戶去刪除另一個(gè)用戶的文件我們發(fā)現(xiàn)是可以刪除的因?yàn)橐粋€(gè)文件可不可以刪除是看這個(gè)文件的所在的位置而不是這個(gè)文件是誰的！

2.粘滯位：

為什么會(huì)有粘滯位！
因?yàn)榉乐构材夸浵耾ther用戶進(jìn)行任意的文件刪除增加了一個(gè)粘滯位的概念防止other用戶在tmp目錄下的不正常操作！

通過增加粘滯位的操作是不是確保公共空間文件的安全性！
不允許同other下亂刪除文件！