我们进入到了我们根目录的testlunix目录下面,然后我们输入了我们的ls命令,此时它显示的就是我们当前文件夹内的文件名称,我们再来介绍一下我们下面属性的使用。
我们所有操作系统的文件结构基本都是树形结构的,我们的最上面的/叫做根目录,从根目录开始的路径叫做绝对路径,不从根目录开始的路径叫做相对路径,比如/usr/bin这就是一个绝对路径,usr/bin,这就是一个相对路径。
语法: cd ⽬录名
功能:改变⼯作⽬录。将当前⼯作⽬录改变到指定的⽬录下
我们来尝试一下。
此时我们就进入了我们根目录下testlunix目录下的qrh文件中了。
cd ..就是进入到上级目录中,我们也可以像下面这样使用。
我们testlunix目录下存在qrh和qrh2,我们可以通过我们此时在qrh目录下,想进入qrh2目录下,应该怎么操作呢?
cd ../qrh2这个就是表示,先回到上级目录也就是我们的testlunix,然后再进入qrh2中。
一个点表示当前路径,就是进入当前路径中的qrh2中,也可以不要./也能进入。
这几个一块讲,cd ~就是进入到我们的家目录,每个用户都有自己的家目录都是不一样的,cd -就是回到你上次的路径,就是你上次存在的路径whoami就是查看你当前的用户。
1.4 touch 指令
语法: touch [选项]... ⽂件...
功能:touch命令参数可更改⽂档或⽬录的⽇期时间,包括存取时间和更改时间,或者新建⼀个不存在
的⽂件。
常⽤选项:
•
-a : change only the access time
•
-c : change only the modification time
我们先来看一下。
这就创建了一个普通文件,这个指令的作用就是创建一个普通文件的,不是创建文件夹的。
1.5 mkdir 指令
这个的作用就是创建文件夹的。
我们此时就创建了一个文件夹,我们发现我们刚才创建的test.txt是以-开头。我们的qrh3是以d开头,此时我们也可以知道了,普通文件是以-开头的,我们的文件夹是以d开头的,这也说明了我们的lunix系统是根据前面判断文件的类型的,而不是通过后缀,后缀我们的lunix系统是不区分的,但是我们如果在lunix系统中使用其他工具,这些工具可能是区分的,后面我们会遇到的。
此时就要问大家一个问题了,我们如果创建一个文件但是它里面什么都没有,那么此时它没有任何内容,那么我问大家这个文件是否占用磁盘空间呢?
答案是占用的,我们的文件=文件的内容+文件的属性,内容为空,但是属性存在,所以还是占用磁盘空间的。
我们如果想创建多级目录呢,就是创建一个路径能创建吗?
我们发现它报错了,我们不能直接创建,但是可以加上一个属性进行创建。
只需要加上一个-p就可以创建了,
-p/--parents: 可以是⼀个路径名称。此时若路径中的某些⽬录尚不存在,加上此选项后,系统将⾃
动建⽴好那些尚不存在的⽬录,即⼀次可以建⽴多个⽬录。
1.6 rmdir 指令 && rm 指令
rmdir是⼀个与mkdir相对应的命令,mkdir是建⽴⽬录,⽽rmdir是删除命令
语法: rmdir [-p] [dirName]
适⽤对象:具有当前⽬录操作权限的所有使⽤者
功能:删除空⽬录
这个只能删除空目录,非空目录不能删除。
qrh3是空目录可以直接删除,但是我们的qrh4不能删除。
rm 命令可以同时删除⽂件或⽬录
语法: rm [-f-i-r-v] [dirName/dir]
适⽤对象:所有使⽤者
功能:删除⽂件或⽬录
常⽤选项:
•
-f 即使⽂件属性为只读(即写保护),亦直接删除
•
-i 删除前逐⼀询问确认
•
-r 删除⽬录及其下所有⽂件
上面那个不能删除普通文件和非空目录,但是我们的这个rm命令什么都能删除。
普通文件可以直接删除,但是我们的目录文件需要加上我们的-r属性,递归删除。
这样就能删除非空或者空的目录了。
rm *就是删除全部文件,你也可以加上选项。
1.7 man 指令
这个指令你们简单了解一下即可,这个指令的作用就是查看我们的指令的用法的。
运行一下。
这里面就是我们pwd的用法,按q就可以退出,这个简单了解一下即可。
1.8 cp 指令
这个指令的作用就是拷贝文件到指定文件目录下。
语法: cp [选项] 源⽂件或⽬录 ⽬标⽂件或⽬录
功能: 复制⽂件或⽬录
说明:
•
cp指令⽤于复制⽂件或⽬录
•
如同时指定两个以上的⽂件或⽬录,且最后的⽬的地是⼀个已经存在的⽬录,则它会把前⾯指定
的所有⽂件或⽬录复制到此⽬录中
常⽤选项
•
-f 或 --force 强⾏复制⽂件或⽬录, 不论⽬的⽂件或⽬录是否已经存在
•
-i 或 --interactive 覆盖⽂件之前先询问⽤⼾
•
-r 递归处理,将指定⽬录下的⽂件与⼦⽬录⼀并处理。若源⽂件或⽬录的形态,不属于⽬录或符
号链接,则⼀律视为普通⽂件处理
这个表示的是我们创建了一个普通用户然后拷贝了这个文件到当前目录下,重命名为mytest.txt。
我们创建了一个路径,然后把这个路径拷贝到了根目录下面重命名为d4,我们发现根目录下面存在一个d4.
这就是我们这个cp命令的用法了。
1.9 mv 指令
mv命令是move的缩写,可以⽤来移动⽂件或者将⽂件改名(move (rename) files,经常⽤来备份⽂件
或者⽬录
语法: mv [选项] 源⽂件或⽬录 ⽬标⽂件或⽬录
功能:
1. 视mv命令中第⼆个参数类型的不同(是⽬标⽂件还是⽬标⽬录),mv命令将⽂件重命名或将其
移⾄⼀个新的⽬录中。
2. 当第⼆个参数类型是⽂件时,mv命令完成⽂件重命名,此时,源⽂件只能有⼀个(也可以是源⽬ 录名),它将所给的源⽂件或⽬录重命名为给定的⽬标⽂件名。
3. 当第⼆个参数是已存在的⽬录名称时,源⽂件或⽬录参数可以有多个,mv命令将各参数指定的源 ⽂件均移⾄⽬标⽬录中。
这个是我们的更改名称的功能,就是把我们的mytest.txt的名字改成yourtest.txt
下面我们来操作一下移动文件。
这个就是把你的文件移动到d1文件夹下面。
1.10 cat指令和echo指令
语法: cat [选项] [⽂件]
功能: 查看⽬标⽂件的内容
常⽤选项:
•
-b 对⾮空输出⾏编号,空⾏不做编号
•
-n 对输出的所有⾏编号
•
-s 不输出多⾏空⾏
我们的这个echo的作用就是把内容写入到这个文件当中,cat就是查看里面的内容。
需要注意的一点是我们输入内容之后,通过>写入到这个文件当中,如果这个文件不存在,那么就会创建一个这个文件然后再写内容。这个>就是先把文件中原来的内容清空,然后再写入这个内容。
我们试一下写一个不存在的文件。
此时我们的txer文件不存在,我们写入就会创建这个文件了,我们也说了会先清空再写入,发现也是正确的。
我们也可以通过第一行的形式来创建文件,如果我们不想清空内容也想写入怎么办呢,此时就要用到追加重定向了>>就是这个,我们发现原来的内容并没有删除。
<这个是输入重定向,它和直接cat的区别我们现在没法直接讲,到后面我们再谈,你们只需要认识他即可。
下面我们讲一下一个理念,就是我们的lunix下一切皆是文件。
我们的这些指令都是存在在特定的路径下,都是大佬们写的代码,我们可以直接使用,我们如果实现了一个c语言的代码,你把它移动到这个路径下,你也可以直接输入你写的文件名直接使用你的c语言代码,这些都是文件,大家试着理解一下,我们的键盘也是文件,我们通过cat来看一下。
cat后面不加内容,就是Cat是从我们键盘读文件然后输出的,我们的键盘也是一个文件,我们输入内容它读到内容然后输出。
cat的上面我们说的那几个选项你们也可以尝试着用一下。
这个我们就讲到这里。
1.11 more指令
语法: more [选项]
功能:more命令,功能类似 cat
常⽤选项:
•
-n 指定输出⾏数
•
q 退出more
我在这个more文件当中给了很多个数据,如果我们直接用cat打印,它会很长不方便我们查看,我们使用more来看一下。
它一次只加载一点,方便我们查看,我们按回车健它就会向下走,但是只能向下走也是它的缺陷,我们无法向上走,无法查看已经看过的内容,这是很不好的。
1.12 less 指令
less ⼯具也是对⽂件或其它输出进⾏分⻚显⽰的⼯具,应该说是linux正统查看⽂件内容的⼯具,
功能极其强⼤
•
less 的⽤法⽐起 more 更加的有弹性,在 more 的时候,我们并没有办法向前⾯翻, 只能往后⾯
看
•
但若使⽤了 less 时,就可以使⽤ [pageup] [pagedown] 等按键的功能来往前往后翻看⽂件,更
容易⽤来查看⼀个⽂件的内容
•
除此之外,在 less ⾥头可以拥有更多的搜索功能,不⽌可以向下搜,也可以向上搜。
语法: less [参数] ⽂件
功能:less与more类似,但使⽤less可以随意浏览⽂件,⽽more仅能向前移动,却不能向后移动,⽽
且less在查看之前不会加载整个⽂件。
选项:
•
-i 忽略搜索时的⼤⼩写
•
-N 显⽰每⾏的⾏号
•
/字符串:向下搜索“字符串”的功能
•
?字符串:向上搜索“字符串”的功能
•
n:重复前⼀个搜索(与 / 或 ? 有关)
•
N:反向重复前⼀个搜索(与 / 或 ? 有关)
•
q:quit
此时我们运行一下。
此时你既可以向上翻找也可以向下翻找,这是很方便的,都是按q退出。
1.13 head 指令
语法:
head [参数]... [⽂件]...
功能:
head ⽤来显⽰档案的开头⾄标准输出中,默认head命令打印其相应⽂件的开头10⾏。
选项:
•
-n<⾏数> 显⽰的⾏数
此时就打印了头部的前十五行,如果不加这个选项默认打印10行。
1.14 tail 指令
tail 命令从指定点开始将⽂件写到标准输出.使⽤tail命令的-f选项可以⽅便的查阅正在改变的⽇志⽂
件,tail -f filename会把filename⾥最尾部的内容显⽰在屏幕上,并且不断刷新,使你看到最新的⽂件内容.
语法: tail 必要参数 [⽂件]
功能:⽤于显⽰指定⽂件末尾内容,不指定⽂件时,作为输⼊信息进⾏处理。常⽤查看⽇志⽂件。
选项:
•
-f 循环读取
•
-n<⾏数> 显⽰⾏数
这个顾名思义就是默认打印尾部的10行,和head类似。
1.15 date 指令
指定格式显⽰时间: date +%Y:%m:%d
⽤法: date [OPTION]... [+FORMAT]
1. 在显⽰⽅⾯,使⽤者可以设定欲显⽰的格式,格式设定为⼀个加号后接数个标记,其中常⽤的标记
列表如下
%H : ⼩时(00..23)
•
%M : 分钟(00..59)
•
%S : 秒(00..61)•
%X : 相当于 %H:%M:%S
•
%d : ⽇ (01..31)
•
%m : ⽉份 (01..12)
•
%Y : 完整年份 (0000..9999)
•
%F : 相当于 %Y-%m-%d
前面的加号必须要中间的间隔符用什么都行。
2. 在设定时间⽅⾯
date -s //设置当前时间,只有root权限才能设置,其他只能查看。
•
date -s 20080523 //设置成20080523,这样会把具体时间设置成空00:00:00
•
date -s 01:01:01 //设置具体时间,不会对⽇期做更改
•
date -s “01:01:01 2008-05-23″ //这样可以设置全部时间
•
date -s “01:01:01 20080523″ //这样可以设置全部时间
•
date -s “2008-05-23 01:01:01″ //这样可以设置全部时间
•
date -s “20080523 01:01:01″ //这样可以设置全部时间
3. 时间戳
时间->时间戳:date +%s
•
时间戳->时间:date -d@1508749502
•
Unix时间戳(英⽂为Unix epoch, Unix time, POSIX time 或 Unix timestamp)是从1970年1⽉1
⽇(UTC/GMT的午夜)开始所经过的秒数,不考虑闰秒
这个小写的s就是时间戳,时间戳的作用就是规范我们lunix的时间的,因为每个地方都有时差吗,通过时间戳这个概念规范一下时间。
1.16 cal 指令
cal命令可以⽤来显⽰公历(阳历)⽇历。公历是现在国际通⽤的历法,⼜称格列历,通称阳历。“阳
历”⼜名“太阳历”,系以地球绕⾏太阳⼀周为⼀年,为西⽅各国所通⽤,故⼜名“西历”。
命令格式: cal 参数 [年份]
功能:⽤于查看⽇历等时间信息,如只有⼀个参数,则表⽰年份(1-9999),如有两个参数,则表⽰⽉份
和年份
常⽤选项:
•
-3 显⽰系统前⼀个⽉,当前⽉,下⼀个⽉的⽉历
•
-j 显⽰在当年中的第⼏天(⼀年⽇期按天算,从1⽉1号算起,默认显⽰当前⽉在⼀年中的天数)
•
-y 显⽰当前年份的⽇历
大家可以尝试一下。
如果显示没有安装,你们可以按照这个安装一下。
1.17 find 指令
•
Linux下find命令在⽬录结构中搜索⽂件,并执⾏指定的操作。
•
Linux下find命令提供了相当多的查找条件,功能很强⼤。由于find具有强⼤的功能,所以它的选
项也很多,其中⼤部分选项都值得我们花时间来了解⼀下。
•
即使系统中含有⽹络⽂件系统( NFS),find命令在该⽂件系统中同样有效,只你具有相应的权
限。
•
在运⾏⼀个⾮常消耗资源的find命令时,很多⼈都倾向于把它放在后台执⾏,因为遍历⼀个⼤的
⽂件系统可能会花费很⻓的时间(这⾥是指30G字节以上的⽂件系统)。
语法: find pathname -options
功能:⽤于在⽂件树中查找⽂件,并作出相应的处理(可能访问磁盘)
常⽤选项
•
-name 按照⽂件名查找⽂件
•
其他选项需要在查,这个命令其实⽐较复杂
这个是在指定路径下查找名字为test.txt的文件。
1.18 whereis 指令
功能:⽤于找到程序的源、⼆进制⽂件或⼿册
1.19 alias 指令
功能:设置命令的别名
这样我们的ss也具有了pwd的功能。
1.20 grep 指令
语法: grep [选项] 搜寻字符串 ⽂件
功能:在⽂件中搜索字符串,将找到的⾏打印出来
常⽤选项:
•
-i :忽略⼤⼩写的不同,所以⼤⼩写视为相同
•
-n :顺便输出⾏号
•
-v :反向选择,亦即显⽰出没有 '搜寻字符串' 内容的那⼀⾏
也可以自己找一些数据来试一下,这个还是很简单的。
1.21 top
-d: 刷新的时间间隔
-n: 刷新的次数
q:退出
top是 Linux 下常用的系统资源监控工具,可以实时查看进程、CPU、内存等使用情况,基础用法很简单:
直接在终端输入top,就能进入实时监控界面,界面主要分为两部分:
- 顶部统计区:显示系统整体状态(CPU、内存、负载、运行时间等)
- 进程列表区:按资源占用排序的进程信息
这个表示每秒刷新一次一共刷新五次。
1.22 zip/unzip 指令
语法: zip 压缩⽂件.zip ⽬录或⽂件
功能:将⽬录或⽂件压缩成zip格式
常⽤选项
•
-r:递归处理,将指定⽬录下的所有⽂件和⼦⽬录⼀并处理
此时就出现了一个压缩文件。
这个表示的是压缩到指定的路径下。
这个表示解压到根目录下。
1.23 rzsz
这个⼯具⽤于 windows 机器和远端的 Linux 机器通过 XShell 传输⽂件. 安装完毕之后可以通过拖拽的⽅式将⽂件上传过去.
此时你就可以把你的lunix上面的文件传到我们的Windows系统中,
此时你可以把我们windows中的软件传到lunix中,你也可以直接拖着你要传输的文件直接拖到xshell上面。
1.24 tar 指令(重要)
打包/解包,不打开它,直接看内容
语法: tar [-cxtzjvf] ⽂件与⽬录 ....
参数:
•
-c :建⽴⼀个压缩⽂件的参数指令(create 的意思);
•
-x :解开⼀个压缩⽂件的参数指令!
•
-t :查看 tarfile ⾥⾯的⽂件!
•
-z :是否同时具有 gzip 的属性?亦即是否需要⽤ gzip 压缩?
•
-j :是否同时具有 bzip2 的属性?亦即是否需要⽤ bzip2 压缩?
•
-v :压缩的过程中显⽰⽂件!这个常⽤,但不建议⽤在背景执⾏过程!
•
-f :使⽤档名,请留意,在 f 之后要⽴即接档名喔!不要再加参数!
•
-C : 解压到指定⽬录
特别注意,在参数 f 之后的⽂件档名是⾃⼰取的,我们习惯上都⽤ .tar 来作为辨识。
如果加 z 参数,则以 .tar.gz 或 .tgz 来代表 gzip 压缩过的 tar file 〜
如果加 j 参数,则以 .tar.bz2 来作为附档名啊〜
第一个是打包的命令,第二个是解包到目标文件下,如果不加-C /就会解压到当前目录下,其他的选项大家可以自行斟酌试一下。
1.25 bc 指令
bc命令可以很⽅便的进⾏浮点运算
就是简单的一个浮点数运算的操作。
1.26 uname ‒r 指令
语法:uname [选项]
功能: uname⽤来获取电脑和操作系统的相关信息。
补充说明:uname可显⽰linux主机所⽤的操作系统的版本、硬件的名称等基本信息。
常⽤选项:
-a或‒all 详细输出所有信息,依次为内核名称,主机名,内核版本号,内核版本,硬件名,处理
器类型,硬件平台类型,操作系统名称
lsb_release -a:查看操作系统版本
1.27 重要的几个热键
重要的⼏个热键 [Tab], [ctrl]-c, [ctrl]-d•
[Tab]按键---具有『命令补全』和『档案补⻬』的功能
•
[Ctrl]-c按键---让当前的程序『停掉』
•
[Ctrl]-d按键---通常代表着:『键盘输⼊结束(End Of File, EOF 戒 End OfInput)』的意思;另外,
他也可以⽤来取代exit
1.28 关机
语法:shutdown [选项]
常⻅选项:
•
-h:将系统的服务停掉后,⽴即关机。
•
-r:在将系统的服务停掉之后就重新启动
•
-t sec:-t 后⾯加秒数,亦即『过⼏秒后关机』的意思
以下命令作为扩展
•
安装和登录命令:login、shutdown、halt、reboot、install、mount、umount、chsh、
exit、last;
•
⽂件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
•
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
•
⽹络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、
mail、 nslookup;
•
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、
who;
•
其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
二.shell命令以及运⾏原理
Linux严格意义上说的是⼀个操作系统,我们称之为“核⼼(kernel)“ ,但我们⼀般⽤⼾,不能直接
使⽤kernel。⽽是通过kernel的“外壳”程序,也就是所谓的shell,来与kernel沟通。如何理解?为
什么不能直接使⽤kernel?
从技术⻆度,Shell的最简单定义:命令⾏解释器(command Interpreter)主要包含:
将使⽤者的命令翻译给核⼼(kernel)处理。
同时,将核⼼的处理结果翻译给使⽤者。
对⽐windows GUI,我们操作windows 不是直接操作windows内核,⽽是通过图形接⼝,点击,从
⽽完成我们的操作(⽐如进⼊D盘的操作,我们通常是双击D盘盘符.或者运⾏起来⼀个应⽤程序)。
shell 对于Linux,有相同的作⽤,主要是对我们的指令进⾏解析,解析指令给Linux内核。反馈结果在 通过内核运⾏出结果,通过shell解析给⽤⼾。
就是lunix是我们的内核,我们的xshell是我们的外壳程序,就像你们的手机一样,都是有一个内核操作系统的,里面的程序都是外壳程序,帮助我们来使用的。
帮助理解:如果说你是⼀个闷骚且害羞的程序员,那shell就像媒婆,操作系统内核就是你们村头
漂亮的且有让你⼼动的MM⼩花。你看上了⼩花,但是有不好意思直接表⽩,那就让你你家⼈找
媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给⼩花,⽽我们找到媒婆
姓王,所以我们叫它王婆,它对应我们常使⽤的bash。
三.Linux权限(重要)
3.1 Linux权限的概念
Linux下有两种⽤⼾:超级⽤⼾(root)、普通⽤⼾。
超级⽤⼾:可以再linux系统下做任何事情,不受限制
普通⽤⼾:在linux下做有限的事情。
超级⽤⼾的命令提⽰符是“#”,普通⽤⼾的命令提⽰符是“$”。
命令:su [⽤⼾名]
功能:切换⽤⼾。
例如,要从root⽤⼾切换到普通⽤⼾user,则使⽤ su user。
要从普通⽤⼾user切换到root⽤⼾则使⽤ su root(root可以省略),此时系统会提⽰输⼊root⽤⼾的⼝令。
我们看一下。
看到没,我们的root用户登录别人的账号是不需要输入密码的,而我们普通用户登录别人的账号是需要输入密码的。
你登陆普通用户你是没有权限来操作文件的,只有root用户能直接操作文件,但是我们在日常工作当中我们也不可能给每个人一个root账号吧,所以此时的办法就是我们需要用到一个提权的命令。
sudo命令把我们的权限提到了管理员的级别。
此时你就可以进行管理员的所有操作通过sudo,那么如果sudo可以把权限提的这么高,那么还要管理员干什么呢?
我们看一下下面这个例子。
我们创建了一个新用户fz,此时我们来操作一下。
看到没,你的新用户就算sudo也无法执行管理员的权限,这是为什么呢?
因为你可以理解为我们的一个目录下面是存在一个白名单的,这个白名单里面的用户才能执行sudo操作。
此时我们需要登上root用户,然后把它加入到白名单即可。
找到这一个东西,然后把我们的用户添加进去即可。
此时我们添加了我们的fz用户,此时我们再来试一下。
按Ctrl+X,再按y,回车就出来了。
我们发现此时是可以创建的。
这个sudo主要是防止新用户乱操作的,我们只把这个权力给我们信任的用户。
3.2 Linux权限管理
1. ⽂件访问者的分类(⼈)
•
⽂件和⽂件⽬录的所有者:u---User(中国平⺠ 法律问题)
•
⽂件和⽂件⽬录的所有者所在的组的⽤⼾:g---Group(不多说)
•
其它⽤⼾:o---Others (外国⼈)
2. ⽂件类型和访问权限(事物属性)
•
⽂件类型:
◦
d:⽂件夹
◦
-:普通⽂件
◦
l:软链接(类似Windows的快捷⽅式)
◦
b:块设备⽂件(例如硬盘、光驱等)
◦
p:管道⽂件
◦
c:字符设备⽂件(例如屏幕等串⼝设备)
◦
s:套接⼝⽂件
•
基本权限:
◦
读(r/4):Read对⽂件⽽⾔,具有读取⽂件内容的权限;对⽬录来说,具有浏览该⽬录信息
的权限◦
写(w/2):Write对⽂件⽽⾔,具有修改⽂件内容的权限;对⽬录来说具有删除移动⽬录内
⽂件的权限
◦
执⾏(x/1):execute对⽂件⽽⾔,具有执⾏⽂件的权限;对⽬录来说,具有进⼊⽬录的权
限
◦
“—”表⽰不具有该项权限
我们先来看一下第二个,我们现在只接触到了我们的-和d文件开头的,只需要先看一下这两个即可,我们下面来看个东西。
我们看一下这两个文件夹的rwx这几个东西是什么意思呢,我们看上面也知道,r就是我们的读权限,w是修改权限,x是执行权限,那么为什么会有三块呢?
这就要回到我们的第一个概念了,u表示拥有者就是谁写的这个文件,g表述所属组,o表示其他人。
r表示可读,w是可写,x是可执行。为什么后面还有两个x呢?这个就表示的是我们所属组的意思,我们的代码角色有拥有者其他人和所属组,为什么会有所属组呢?意思就是如果你在一个公司里面,你们两个组需要竞争写一个项目,但是你的代码需要让你们组的人看啊,你们组的其他人对于你就是其他人的角色,第二组的人也是其他人的角色,那么此时如果你对你们组开发那么第二组也能看见了,所以需要加一个所属组的概念,第一个就是你对你自己开放的权限就是rw,对你们组开发的权限是r,对其他人开放的权限是r,上面的例子前面就是这个意思。
第一块就是前几个字母rwxr表示我们的拥有者有用全部的权限,第二块表示所属组这个所属组只有读和执行的操作,我们的其他人只有执行的操作,就是这个意思。
我们后面的第一个root就是这个文件的拥有者是谁,第二个root表示所属组。
⽂件权限值的表⽰⽅法
字符表⽰⽅法
•
8进制数值表⽰⽅法
我们的每个对象的权限都是三个位置,要么是r,w,x/-,我们可以把它看成一个八进制的三个数字,每个对象又是对应三个数的二进制最大数是7所以可以看成八进制,chmod 000 test.txt就是代表取消三个对象的全部权限。
chmod函数的意思就是赋予这个文件权限的意思,我们的第一个0=0+0+0,就是我们三个二进制数都是0,我们的拥有者没有任何权限,第二个0表示所属组,第三个表示其他人,如果我们chmod 111 文件,表示就是1=0+0+1,此时就表示你的拥有者存在执行的权限因为我们是rwx的顺序我们的rw都是0,所以没有这两个权限,chmod 333 文件你可以思考一下都有什么权限,3=0+2+1,所以存在修改和执行的权限,所属组和其他人也一样。
此时这个test.txt没有了任何权限。
把每个对象的权限看成rwx的顺序,x是最低位,如果我们是chmod 666,表示的就是4+2,就是r+w就是这个意思,此时就有rw权限了。
⽂件访问权限的相关设置⽅法
1. chmod
功能:设置⽂件的访问权限
格式:chmod [参数] 权限 ⽂件名
常⽤选项:
•
R -> 递归修改⽬录⽂件的权限
•
说明:只有⽂件的拥有者和root才可以改变⽂件的权限
chmod命令权限值的格式:
•
⽤⼾表⽰符+/-=权限字符
◦
+:向权限范围增加权限代号所表⽰的权限
◦
-:向权限范围取消权限代号所表⽰的权限
◦
=:向权限范围赋予权限代号所表⽰的权限
◦
⽤⼾符号:
◦
u:拥有者
◦
g:拥有者同组⽤
◦
o:其它⽤⼾
◦
a:所有⽤⼾
这个我们再来举个例子。
◦
我们发现我们把权限加上了。
2. chown
功能:修改⽂件的拥有者
格式:chown [参数] ⽤⼾名 ⽂件名
实例:
•
chown user1 f1
•
chown -R user1 filegroup1
3. chgrp
功能:修改⽂件或⽬录的所属组
格式:chgrp [参数] ⽤⼾组名 ⽂件名
常⽤选项:-R 递归修改⽂件或⽬录的所属组
实例: chgrp users /abc/f2
这里我们只演示一个chown。
我们修改了这个d1目录的拥有者。
管理员无视权限,就算管理员是其他人,也就是第三个对象的权限,你就算什么权限都没有给它,他也能读写执行。如果普通用户自己写的文件,自己限制自己权限呢?
此时是能限制自己的,匹配身份是先从是否是拥有者开始匹配的,如果你限制了自己拥有者的权限,但是保留了所属组的权限,此时你自己写的这个文件你还是不能访问的。Chmod u-权限类型 文件 此时就是减少自己的权限,换成g是减少所属组的,o是其它者的,换成+就是增加权限其他都相同。
意思就是我们把拥有者的一个权限去掉,拥有者是否可以使用这个权限,答案是不可以的,上面有说明。
总结一下。
x(执行权限):允许进入该目录(比如cd)r(读权限):允许列出目录内的文件 / 子目录名(比如ls看目录内容)w(写权限):允许在目录内增删文件
我们可以看到此时我们是无法进入的,因为我们的qrh用户相对于root属于其他人,没有x权限,是无法进入的。
我们再来测试一下第二个权限。
我们的其他人此时是没有r权限的,我们看看它能不能读出来我们文件中的内容。
我们换了一个用户,此时这个用户也是无法进行我们的查看操作的。
我们再来看一下最后一个权限。
我们先给了其他人一个r权限,然后我们创建了一个d2,我们使用fz用户进入到这个权限当中,我们无法新建和删除。
3.3 umask
功能:
查看或修改⽂件掩码
•
新建⽂件夹默认权限=0666
•
新建⽬录默认权限=0777
•
但实际上你所创建的⽂件和⽬录,看到的权限往往不是上⾯这个值。原因就是创建⽂件或⽬录的
时候还要受到umask的影响。假设默认权限是mask,则实际创建的出来的⽂件权限是: mask &
~umask
格式:umask 权限值
说明:将现有的存取权限减去权限掩码后,即可产⽣建⽴⽂件时预设权限。超级⽤⼾默认掩码值为
0022,普通⽤⼾默认为0002。
我们来看一下我们的权限是怎么生成的。
我们直接看这个公式,注意看一下这个,这个最主要的就是权限的计算,最终权限等于我们的起始权限去掉umask,umask默认是002也就是000 000 010,我们的文件起始权限是普通文件是666,目录是777,通过我们的权限计算公式,起始权限&(取反umask)。
我们此时新建一个我文件看看是否符合这个默认值。
注意看这里的权限问题,这里我们是目录文件起始权限是777,就是所有人都有全部的权限,我们的umask默认值是002,也就是我们的(111 111 111)&(取反(000 000 010))=(111 111 111)&(111 111 101)=111 111 101,我们发现是符合的,我们的拥有者和所属组拥有全部权限,而我们的其他人只拥有r,x权限。
我们也可以通过修改umask的值来控制权限。
就是你的umask值是000 000 000取反是111 111 111,所以此时你的权限只和你的文件的默认值有关了。
3.4 file 指令
功能说明:辨识⽂件类型。语法: file [选项] ⽂件或⽬录...
常⽤选项:
•
-c:详细显⽰指令执⾏过程,便于排错或分析程序执⾏的情形。
•
-z:尝试去解读压缩⽂件的内容。
这个自己试试理解一下就行。
3.5 使⽤ sudo 分配权限
格式:接受权限的⽤⼾登陆的主机 =(执⾏命令的⽤⼾) 命令
使⽤ sudo 调⽤授权的命令
sudo –u ⽤⼾名 命令
sudo -u root /usr/sbin/useradd u2
这样-u就是表示的是你使用什么身份,后面跟上身份就行,后面则是操作。
3.6 ⽬录的权限
•
可执⾏权限: 如果⽬录没有可执⾏权限, 则⽆法cd到⽬录中.
•
可读权限: 如果⽬录没有可读权限, 则⽆法⽤ls等命令查看⽬录中的⽂件内容.
•
可写权限: 如果⽬录没有可写权限, 则⽆法在⽬录中创建⽂件, 也⽆法在⽬录中删除⽂件.
于是, 问题来了~~ 换句话来讲, 就是只要⽤⼾具有⽬录的写权限, ⽤⼾就可以删除⽬录中的⽂件, ⽽不论 这个⽤⼾是否有这个⽂件的写权限.
这好像不太科学啊, 我张三创建的⼀个⽂件, 凭什么被你李四可以删掉? 我们⽤下⾯的过程印证⼀下.
我们来测试一下这个问题。
我们在d4中创建的d5,我们没有给其他人任何权限。此时正常来讲你不应该可以进行任何操作对于这个d5文件夹,但是我们此时却可以删除它,我们看一下。
这是很不正常的呀,这个原因就是我们虽然没有这个d5的任何权限,但是d4给了我们删除和修改的权限,我们当然能对它中的内容进行操作啊,这很不合理,我们应该怎么办呢?
3.7 粘滞位
我们给了d4目录一个粘滞位,我们看看它还能不能删除我们的文件了。
此时你就没有权力删除我的目录了。
当⼀个⽬录被设置为"粘滞位"(⽤chmod +t),则该⽬录下的⽂件只能由
1. 超级管理员删除
2. 该⽬录的所有者删除
3. 该⽂件的所有者删除
关于权限的总结
•
⽬录的可执⾏权限是表⽰你可否在⽬录下执⾏命令。
•
如果⽬录没有 -x 权限,则⽆法对⽬录执⾏任何命令,甚⾄⽆法 cd 进⼊⽬, 即使⽬录仍然有 -r 读
权限(这个地⽅很容易犯错,认为有读权限就可以进⼊⽬录读取⽬录下的⽂件)
•
⽽如果⽬录具有 -x 权限,但没有 -r 权限,则⽤⼾可以执⾏命令,可以 cd 进⼊⽬录。但由于没有
⽬录的读权限
•
所以在⽬录下,即使可以执⾏ ls 命令,但仍然没有权限读出⽬录下的⽂档。
四.结束语
感谢读到这里的每一位朋友!技术之路漫长,每一次代码的调试、每一个知识点的梳理,都因你的驻足而更有意义。如果文章对你有帮助,欢迎点赞收藏,也期待在评论区和你交流更多技术细节~本期的技术分享就到这里啦!感谢你的耐心观看。文中若有疏漏或更好的优化方案,欢迎随时指出,一起在技术的世界里共同进步!
20
0
已为社区贡献2条内容
所有评论(0)