shell的概念

（shell）命令行解释器 的存在意义：

1. 将用户的命令翻译给操作系统，然后返回OS的结果给用户；
2. 保护OS，拦截用户的非法请求。

概念的区分：
命令行解释器 相当于 Windows的图形化界面，
Shell 是解释器的统称，bash/sh 都是具体的解释器。

Linux基础权限

Linux的两种用户

Linux下有两种用户: 超级用户 ( root) 、普通用户。

超级用户： 可以在 Linux系统下做任何事情，基本不受限制。
普通用户： 只能在Linux下做有限的事情。
超级用户的命令提示符是“#”， 普通用户的命令提示符是“$”。

账户切换：
su/su - 登录root <—> eixt/ ctrl+d 退出su的登录
su 直接切换用户并保持原shell环境，而 su - 则是完全模拟一个新的登录会话。

对单独一条命令进行提权：sudo + 命令 - - - - 以root身份执行这条命令（要输入普通用户的密码，但该用户需要被root加入信任白名单中）

Linux的权限管理

权限认知

文件权限身份：

• 文件和文件目录的所有者： u — User
• 文件和文件目录的拥有者所属组的用户： g — Group
• 其它用户: o — Others

文件类型和访问权限：

• 访问权限：
  

• 文件类型：
  

文件权限及值的表示：

• 读 ( r )：read 具有读取该文件内容 和 浏览该目录信息的权限；
• 写( w )：write 具有修改文件内容 和 删除/移动目录内文件的权限；
• 执行( x )：execute 具有执行文件 和 进入目录的权限；
• “一” ：表示不具有该项权限。
  

权限设置

chmod指令：
功能：设置文件的访问权限。
语法：chmod [选项] 权限 文件名

常用选项;

-R 递归修改目录文件的权限
说明： 只有文件的拥有者和 root才可以改变文件的权限

chmod命令权限值的格式：
①用户表示符+/-=权限字符

+：向权限范围增加指定权限
-：向权限范围删除指定权限
=：向权限范围赋予指定权限（赋予=>赋的权限覆盖原来的权限）
  
用户符号：
u： 拥有者
g： 所属组
o： 其它用户
a： 所有用户

实例：

chmod u+w /home/abc.txt
chmod o-x /home/abc.txt
chmod a=x /home/abc.txt

②三位8进制数字
实例：

chmo d 664 /home/abc.txt  （三个数字分别指代u、g、o）
chmo d 640 /home/abc.txt

chown指令：
功能：修改文件的拥有者
语法：chown [参数] 用户名 文件名
实例：

chown user1 file1    //把f文件ile1的所有者给user1     
chown -R user1 filegroup
chown cxt:cxt test.txt    //同时修改所有者和所属组

chgrp指令：
功能：修改文件或目录的所属组
语法：chgrp [参数] 用户组名 文件名
常用选项： -R 递归修改文件或目录的所属组

说明：chown/chgrp 要具有root权限（或用sudo提权）才能使用成功。

权限掩码

权限掩码：凡是在权限掩码中出现的权限，不会出现在最终的文件权限中。
文件创建后呈现出的权限是 默认权限和权限掩码复合计算后得出的。
系统默认给普通文件的起始权限是666，默认给目录文件的起始权限是777。

umask：
功能：查看或修改文件掩码
语法：umask 权限值
说明：将现有的存取权限减去权限掩码后， 即可产生建立文件时预设权限。超级用户默认掩码值为0022， 普通用户默认为0002。

umask 有4个数字，其实是三个八进制数，第一个0代表数是八进制。
最终权限的计算方法是：默认权限的二进制数 按位与（按位取反 umask的二进制数）
最终权限 = 起始权限&（~umask）

实例：

umask      //查看
umask 044  //设置

粘滞位

粘滞位出现的缘由：
在Linux中一个文件能否被删除，不由文件本身决定，而是由这个文件所处的目录决定。
对于一个具有w权限的共享目录，你的文件却可以被其他共享用户删除，但去掉目录的w权限，目录内任何人包括拥有者都无法创建文件了。
面对这个不合理的现象，出现了粘滞位。

粘滞位：
给目录设置，一般是共享目录，共享成员只能对目录中的文件进行权限允许的操作，且只有文件拥有者或root能删除目录内的文件。

语法：chmod +t 目录名

实例：

chmod +t /home/