---

三、權限

1. shell外殼

為什么要使用shell外殼

由于用戶不擅長直接與操作系統直接接觸和操作系統的易用程度、安全性考慮，用戶不能直接訪問操作系統。

什么是shell外殼程序

shell位于用戶和內核之間。將用戶的命令翻譯給內核處理，同時，將核心的處理結果翻譯給用戶。

shell的具體工作模式

shell本質也是一個執行起來的程序（進程），系統啟動期間，一直存在。對于 有風險，用戶自定義 的指令，shell都是通過創建 子進程 的方式，讓子進程去執行有風險的指令。對于 低風險、易執行 的指令，shell才會親自執行。

2. Linux的用戶

Linux下有兩種用戶：超級用戶（root） 、普通用戶 。

超級用戶：可以再linux系統下做任何事情，不受限制
普通用戶：在linux下做有限的事情。
超級用戶的命令提示符是“#”，普通用戶的命令提示符是“$”。

使用 su + 用戶名 可以切換用戶，而切換成 root 用戶則可以 su - 或者直接 su 。



普通用戶A切換成普通用戶B 需要輸入 普通用戶B 的密碼。

如果我是普通用戶，我 不想把自己變成 root 身份 ，但我又想以 root的權限 來執行一條命令，可以在命令前面加上 sudo 來達到 短暫提權 。

但是，如果普通用戶使用自己的密碼輸入 sudo 就能擁有 root 權限，那 root 密碼有何意義？細心的人可能已經發現了，我們上面的指令并沒有跑成功，它說我這個用戶不在 sudoers file 里，所以我們知道，想要提權是有條件的，如果一個用戶存在 sudoers 配置文件里，才可以使用 sudo 就像白名單一樣。

3. Linux權限管理

文件訪問者的分類

文件和文件目錄的所有者：u—User 擁有者
文件和文件目錄的所有者所在的組的用戶：g—Group 所屬組
其它用戶：o—Others other

文件類型和訪問權限

由于 Linux一切皆文件 ，所以Linux操作對象的屬性就是文件的屬性，而文件的屬性有 r（可讀） w（可寫） x（可執行） 三種。

我們知道了文件的屬性權限了，該如何修改呢？可以使用 chmod 命令。當你想要修改某個文件的屬性時，一般情況下需要是這個文件的擁有者才能更改。

chmod 可以 ugoa ± FILE，也可以使用三位八級制，比如八進制的777就是二進制的 111 111 111 ，即擁有者有rwx權限，所屬組有rwx權限，other有rwx權限。

注意：Linux中文件能否執行需要①就有可執行權限。②它真的是可以執行的文件。就是需要 權限 + 能力。

知識點：Linux的權限只會匹配一次，如果文件的 擁有者和所屬組是一個人 ，但是擁有者沒有可執行權限，所屬組有可執行權限，但是會優先匹配到擁有者，且僅會匹配一次，所以無法執行文件。

權限在 root 下，形同虛設。所以慎用 root 賬號。

---

未完待續