Linux权限（超详细）

一级目录

二级目录

三级目录

Linux当中的权限问题

Linux权限的概念

在Linux下有两种用户，分别是超级用户（root）和普通用户。超级用户可以在Linux下做任何事情，几乎不受限制，而普通用户一般只能在自己的工作目录下（/home/xxx）工作，以及在系统上做有限的工作。
换句话来说，所有的权限的概念都是用来限制普通用户的，而超级用户几乎不受限制。

超级用户的命令提示符是“#”。

普通用户的命令提示符是“$”。

如何实现用户账号之间的切换

可能有时你的权限不够，需要从普通用户切换到超级用户，进而完成某些操作。

语法： su 用户名
功能： 用户切换。
从普通账号切换为root账号。（需要输入密码）

从root账号切换为普通账号。（无需输入密码）

注意：
1）从普通账号切换为root账号时，指令当中的root可省略，因为root账号只有一个。
2）该指令也可以从一个普通用户切换为另一个普通用户，输入待切换用户的账号密码即可。
3）切换用户后，若想切回上次的用户，可通过Ctrl+D实现。

如何仅提升当前指令的权限

但可能某些情况下，你只想提升当前指令的权限，那么不必切换到超级用户。

语法： sudo 指令
功能： 提升当前指令的权限。
例如，我现在要以一名普通用户lsy的身份，修改另一个普通用户test的账号密码。

需要输入lsy的密码

当你输入完你的密码后，可能会出现以下提示。
lsy is not in the sudoers file.
该提示说你没有被超级用户（root）添加到信用列表当中，所以该条指令的权限得不到提升（你想想嘛，怎么可能让一个普通用户随意更改另一个普通用户的密码嘛），只有当你被超级用户添加到信任列表后，你才拥有提升当前指令权限的能力。

如何将普通用户添加到信任列表

那么首先你得先切换到超级用户，只有超级用户才有权力将普通用户添加到信任列表。

切换到超级用户后，我们使用vim打开文件sudoers进行添加。

添加完毕后，该用户就可以使用sudo指令，也就是拥有提升当前指令权限的能力了。

Linux权限管理

文件访问者的分类（人）

对于用户来说，权限可以将用户分为三大类：
1）文件和文件目录的所有者（文件拥有者）。
2）文件拥有者所在的组的用户（文件所属组）。
3）其他用户（other）。

注意：
1）对于某一文件而言，其拥有者、所属组和other就是由超级用户（root）和普通用户所扮演。
2）在Linux当中，所有用户都要隶属于某一个组，哪怕这个组只有你一个人（此时该组就以你的用户名为组名）。

那么为什么会有所属组这个概念呢？ 下面举个例子。
在某个公司当中有两个小组团队（A组、B组）在同一个Linux服务器上进行着同一款项目的开发（赛马模式），而你就是A组当中的一员。

• 假设上述图为【腾讯公司】内部的两个小组，现在这两个小组共同在开发一个项目，共同使用一个服务器，此时两个小组竞争哪方的项目做得更好。某一天，小组A的员工1把代码写好保存到到了他们的目录【code_A】中，然后组长就来询问想看看他的代码写得怎么样，但是呢却看不到他写的代码，那员工就意识到原来是这个【test.c】的文件的【other权限】没有开，于是他就将这个【other权限】给开启了
• 此时组长就可以访问看到他的代码了，但是呢这个时候另一个组的员工2写代码写到一半写不出来了，在服务器上乱逛🚶然后他就“无意间”点开了【code_B】目录看到了他们的工程代码文件（当然正式的开发不会这样），而且居然还可以访问进这个【test.c】的代码文件，然后A组组长就察觉到了这件事，开始了他的操作
• 此时他就做了一些设置，将他们的工程文件代码的所属组都设置为groupA，此时小组B中的任何成员就都访问不了这些代码文件了，只有自己组内的员工才可以访问得到

如果没有所属组的概念，那么当你创建了一个文件后，要么就是只有你自己（拥有者）能看到，要么就是其他人（other）也都能看到。而你所希望的是你自己和你的小组成员能看到，剩下的人看不到。
于是就有了所属组这个概念，这时你就可以将文件设置为拥有者和所属组可见，而other不可见。所以所属组的存在是为了更灵活的进行权限配置，满足团队协作。

我们可以通过指令ll来查看某一文件或文件目录的拥有者和所属组。

注： 除了文件拥有者和文件所属组之外的都叫other。

文件类型和访问权限（事物属性）

权限涉及到某个具体的事物来说，我们还需要讨论事物本身的属性。对于文件来说，我们应该讨论其文件类型，以及是否具有可读、可写和可执行的属性。

使用指令ll，我们可以看到前面有一串字符，这串字符实际上就代表着该文件的类型和属性。

这串字符由10个字符组成的。其中第一个字符所代表的就是该文件的文件类型。

不同的字符代表不同的文件类型。
1）-：代表普通文件。
2）d：代表目录。
3）l：代表链接文件（类似于Windows当中的快捷方式）。
4）b：代表块设备文件（例如硬盘、光驱等）。
5）p：管道文件。
6）c：字符设备文件。
7）s：套接口文件。
注意： 在Linux当中，文件类型与文件后缀无关。

剩下的9个字符每三个为一组，分别代表该文件相对于其拥有者、所属组以及other是否拥有某种属性。

每一组的三个字符的第一个字符代表该文件是否具有可读属性，第二个代表是否具有可写属性，第三个代表是否具有可执行属性。

若是具有可读属性，则第一个位置的字符为r；若是具有可写属性，则第二个位置的字符为w；若是具有可执行属性，则第三个位置的字符为x。若某一位置为字符 - ，则说明不具有对应位置的属性。

现在我们来阐述一下该文件的类型以及权限。

main.c文件是一个普通文件，该文件的拥有者lsy和所属组lsy对其都是可读可写的，但该文件的other对其只有读的权力。

文件权限值的表示方法

a）字符表示方法
ll指令打印文件权限值时的表示方法就是字符表示法。例如

字符表示法	说明
r - -	仅可读
- w -	仅可写
- - x	仅可执行
r w -	可读可写
r - x	可读可执行
- w x	可写可执行
r w x	可读可写可执行
- - -	无权限

2）八进制数值表示法
字符表示法中的每一个字符所在位置所表示的结果只有两种可能，要么为真，要么为假，因此我们可以将这三个字符换为三个二进制位，进而换为一个八进制位进行表示。例如

字符表示法	二进制	八进制数值表示法	说明
r - -	100	4	仅可读
- w -	010	2	仅可写
- - x	001	1	仅可执行
r w -	110	6	可读可写
r - x	101	5	可读可执行
- w x	011	3	可写可执行
r w x	111	7	可读可写可执行
- - -	000	0	无权限

文件访问权限的相关设置方法

如何改变文件的访问权限

语法：**chmod 选项 权限 文件名或目录名**
功能： 设置文件的访问权限。
常用选项： -R 递归修改目录文件的权限。

chmod指令权限值的格式：
格式一： 用户符号 +/-/= 权限字符
1）+：向权限范围增加权限代号所表示的权限。
2）-：向权限范围取消权限代号所表示的权限。
3）=：向权限范围赋予权限代号所表示的权限。
用户符号：
1）u：拥有者。
2）g：所属组。
3）o：other。
4）a：所有用户。

若要同时设置不同类用户的访问权限，则需用逗号隔开。

**使用 **=** 赋予权限 **

chmod u=rwx,g=rx,o= file1

这意味着：拥有者 (u) 拥有 rwx，所属组 (g) 拥有 rx，其他用户 (o) 无权限。

递归修改目录

chmod -R u+rwx project_dir

• 递归地给 project_dir 及其子目录下的所有文件赋予“拥有者可读写执行”权限。

格式二： 三位八进制数字
将对应的八进制数转换为二进制，进而设置对应权限值。

• **755**** 表示：拥有者 **rwx** (7)，组 **rx** (5)，其他用户 **rx** (5)**

chmod 755 myscript.sh

转化：7 -> (r=4, w=2, x=1)，5 -> (r=4, w=0, x=1)。

• **644**** 表示：拥有者 **rw** (6)，组 **r** (4)，其他用户 **r** (4)**

chmod 644 data.txt

转化：6 -> (r=4, w=2)，4 -> (r=4)。

• **700**** 表示：只有拥有者 **rwx**，组与其他无权限**

bash


复制
chmod 700 secret.key

• 递归修改

chmod -R 775 share_folder

• 拥有者、组 rwx (7,7)，其他用户 r-x (5)。
• 这对共享目录很常见。

如何改变文件的拥有者

语法： chown 选项 用户名 文件名或目录名
功能： 修改文件的拥有者。
常用选项： -R 递归修改目录文件的拥有者。

注意： 修改文件的拥有者需要root用户进行操作，若是普通用户则需要进行权限提升。

也可以使用chown指令同时修改文件的拥有者和所属组，将拥有者和所属组的用户名用冒号隔开即可。

如何改变文件的所属组

语法： chgrp 选项 用户名 文件名或目录名
功能： 修改文件的所属组。
常用选项： -R 递归修改目录文件的所属组。

注意： 修改文件的所属组也需要进行权限提升。

如何修改文件的掩码

我们查看新建的文件和目录，它们都有自己默认的权限。

实际上，新建文件的默认权限为0666，新建目录的默认权限为0777。其中第一位的0与特殊权限有关，我们这里不必深究，而后面三位就是权限的八进制数值表示方法，我们将其翻译为字符表示方法。

但实际上你会发现，你所创建出来的文件和目录的权限值往往不是我们所翻译出来的值，原因就是创建文件和目录的时候还要受到umask的影响。

1. 默认权限的来源：umask

a. 什么是 umask？

umask（用户文件创建模式掩码）是一个用于控制新创建文件和目录默认权限的值。它定义了在创建新文件或目录时，应当“屏蔽”或移除哪些权限位。

b. umask 如何工作？

umask 的值是一个三位八进制数，每位对应所有者、用户组和其他用户的权限。它与新文件或目录的权限进行位运算，决定最终的权限设置。

默认权限计算方法：

• 普通文件：默认权限是 666（rw-rw-rw-）。
• 目录：默认权限是 777（rwxrwxrwx）。

然后，umask 的值从这些默认权限中减去相应的权限位。

这里的减去不是简单的相减，如果是110 - 001 应该还是等于 110，最低位一开始没有权限，也就不用管，

本质上是** 默认权限 & (~umask)=最终实际权限**

计算示例：

假设 umask 为 022：

• 普通文件：

默认权限：666
umask：022
计算：666 - 022 = 644 (rw-r--r--)

• 目录：

默认权限：777
umask：022
计算：777 - 022 = 755 (rwxr-xr-x)

然而，许多系统和配置使用不同的 umask 值，例如 002，这会导致不同的默认权限。

因此我们实际创建出来的文件和目录的权限值还需要进行进一步换算才能得出。首先我们将掩码的的后三位八进制换算为二进制，然后对其进行按位取反。

然后将之前的新建文件的默认权限值和新建目录的默认权限值分别与其进行按位与操作，得到的就是我们创建出来的文件和目录的权限值。

也可以理解为凡是在umask中出现的权限位，都不能在最终权限中出现。

---

2. 为什么普通文件和目录的默认权限不是 777 和 777？

a. 安全性考虑

• 最小权限原则：默认设置遵循 最小权限原则，即只赋予用户完成任务所需的最低权限，避免不必要的权限暴露，从而减少潜在的安全风险。
• 防止未经授权的访问：
  • 普通文件 664（rw-rw-r–）：
    • 所有者和用户组拥有读取和写入权限。
    • 其他用户仅拥有读取权限。
    • 意义：防止其他用户修改或删除文件内容，但允许读取和修改同一组内的用户协作。
  • 目录 775（rwxrwxr-x）：
    • 所有者和用户组拥有读取、写入和执行权限。
    • 其他用户仅拥有读取和执行权限。
    • 意义：防止其他用户在目录中创建或删除文件，但允许读取和进入目录。

b. 实用性考虑

• 团队协作：在多用户或团队环境中，设置 664 和 775 允许同一用户组的成员协作编辑文件和目录，同时限制其他用户的修改权限，提高协作效率和安全性。
• 减少意外操作：较低的默认权限减少了用户意外修改或删除文件和目录的风险，保护系统和数据的完整性。

---

3. umask 默认值及其影响

a. 常见的 umask 值

• 022：
  • 文件：644（rw-r–r–）
  • 目录：755（rwxr-xr-x）
  • 特点：所有者拥有写权限，用户组和其他用户仅有读取和执行权限。
• 002：
  • 文件：664（rw-rw-r–）
  • 目录：775（rwxrwxr-x）
  • 特点：所有者和用户组都拥有写权限，适用于需要团队协作的环境。
• 027：
  • 文件：640（rw-r-----）
  • 目录：750（rwxr-x—）
  • 特点：更严格的权限，其他用户没有任何访问权限。
• 077：
  • 文件：600（rw-------）
  • 目录：700（rwx------）
  • 特点：最严格的权限，只有所有者可以访问。

**b. 查看和设置 **umask

• 查看当前 umask 值：

umask

示例输出：

0022

• 设置 umask 值：

umask 0022

这将设置 umask 为 022，影响后续新创建的文件和目录的默认权限。

c. 持久化 umask 设置

要使 umask 设置在每次登录或启动终端时生效，需要将其添加到 shell 的初始化配置文件中（如 ~/.bashrc, ~/.bash_profile, ~/.profile 等）。

步骤：

1. 编辑初始化文件（以 ~/.bashrc 为例）：

nano ~/.bashrc

2. 添加 umask 设置：

umask 0022

3. 保存并退出编辑器。
4. 重新加载配置文件：

source ~/.bashrc

---

4.如何查看和修改默认权限

a. 查看默认 umask 值

umask

**b. 临时修改 **umask

在当前终端会话中临时修改 umask 值，不影响其他会话。

umask 002

**c. 永久修改 **umask

将 umask 设置添加到 shell 的初始化文件（如 ~/.bashrc）中，以确保每次登录或打开终端时自动应用。

步骤示例：

1. **编辑 **~/.bashrc：

nano ~/.bashrc

2. 添加 umask 设置：

umask 002

3. 保存并退出。
4. 重新加载配置：

source ~/.bashrc

d. 示例：调整默认权限

假设你希望普通文件默认权限为 664，目录为 775，可以设置 umask 为 002。

umask 002

• 新建文件：

touch example.txt
ls -l example.txt

输出：

-rw-rw-r-- 1 user group 0 Apr 27 10:00 example.txt

• 新建目录：

mkdir example_dir
ls -ld example_dir

输出：

drwxrwxr-x 2 user group 4096 Apr 27 10:00 example_dir

---

目录的权限

1. 目录权限的三种类型

与文件一样，目录在 Linux 中也有三种权限：读（r）、写（w）和执行（x）。但在目录上的意义与文件略有不同：

1. 可执行权限（x）
   • 若目录没有执行权限，则无法 **cd** 进入该目录。
   • 因为执行权限决定能否“进入”目录进行后续操作（例如访问其内容）。
2. 可读权限（r）
   • 若目录没有读权限，则无法用 **ls** 等命令查看该目录中的文件列表。
   • 即使你能 cd 进去，也看不到其中有什么文件。
3. 可写权限（w）
   • 若目录没有写权限，则无法在该目录中创建或删除文件。
   • 也无法移动、重命名该目录内的文件。

---

2. 问题：写权限导致能删除他人文件

当一个目录被设置为所有用户均可写（如 chmod 0777 /someDir）时，任何用户对这个目录都有写权限，这就意味着任何用户都可以在该目录下创建或删除文件。

案例：

1. root 用户将 /home 目录改成了 drwxrwxrwx（即 0777）。
2. root 在 /home 下创建了 root.c 文件，权限为 -rw-r--r--，拥有者是 root。
3. 普通用户 litao 切换后，发现自己可以删除 /home/root.c 文件，即使他并不是该文件的所有者。

这种行为在公共目录下会造成安全隐患：一个用户创建的文件，却可被其他用户任意删除。为什么会这样？ 因为在 Linux 的逻辑中，“在一个可写目录中，删除文件是对目录本身的写操作”，而非对文件本身的写操作。因此，只要对目录拥有写权限，就可以删除目录下的任何文件。
为了解决这个不合理的问题，Linux引入了粘滞位的概念。

粘滞位

为了解决上述“公共目录可随意删除他人文件”的问题，Linux 引入了 粘滞位（sticky bit） 的概念。

1. 粘滞位作用
   • 当一个目录被设置了粘滞位（chmod +t），则该目录下的文件只能被以下三者删除：
     1. 超级管理员（root）
     2. 该目录的所有者
     3. 该文件的所有者
   • 其他用户即使对目录有写权限，也无法删除并非自己拥有的文件。
2. 如何设置粘滞位

语法： chmod +t 目录名
功能： 给目录加上粘滞位。

- 在终端执行：

chmod +t /home

或

chmod 1777 /home

    * 第一种方式是符号模式（`+t`），第二种是八进制模式（`1xxx` 表示粘滞位）。
- 设置完成后，可以通过 `ls -ld /home/` 查看权限。如果是 `drwxrwxrwt`，最后的 `t` 就表示粘滞位已启用。

3. 验证效果
   • 当 chmod +t /home/ 后，再让普通用户 litao 尝试删除 root 创建的文件时，会得到“Operation not permitted”的提示，无法删除他人文件。
   • 但若 litao 删除自己拥有的文件，或者 root 要删除任何文件，则允许。

当前目录已经被其他用户加上粘滞位，此时就算你有当前目录的可写权限也无法删除里面的文件

---

4. 粘滞位的常见场景

• **公共临时目录 ****/tmp**：
  • /tmp 通常是 drwxrwxrwt（即 1777），允许所有用户在其中创建临时文件，但只有文件拥有者或 root 能删除自己的文件。
• 其他公共共享目录：
  • 如多人协作的 /var/tmp/ 或 /somePublicShare/ 也常用到粘滞位，以免用户相互删除文件。

拓展

Linux 权限检查的顺序

当一个用户尝试访问一个文件或目录时，Linux 系统按照以下顺序检查权限：

1. 所有者（Owner）权限：
   • 首先检查用户是否是文件或目录的所有者。如果是，系统将仅根据所有者的权限来决定是否允许访问。
2. 所属组（Group）权限：
   • 如果用户不是所有者，系统会检查用户是否属于文件或目录的所属组。如果是，系统将根据所属组的权限来决定访问。
3. 其他用户（Others）权限：
   • 如果用户既不是所有者，也不属于所属组，系统将根据其他用户的权限来决定访问。

重要的规则

• 优先级：一旦在某一级别（所有者、组）找到匹配，系统将不再检查后续级别。因此，如果用户既是所有者又属于所属组，只有所有者的权限会被考虑，所属组的权限将被忽略。
• 排他性：即使用户同时满足多个权限级别（例如，既是所有者又属于所属组），系统只会应用最高优先级的权限，不会合并不同级别的权限。

---

例子解析

一种情景是：

• 用户：既是文件/目录的所有者，又属于文件/目录的所属组。
• 权限：
  • 所有者权限：没有执行权限（x）。
  • 所属组权限：有执行权限（x）。

根据 Linux 的权限检查顺序：

1. 检查所有者权限：
   • 用户是所有者，系统会检查所有者的权限。
   • 由于所有者没有执行权限（假设权限如 -rw-r-xr--），用户无法执行该文件或进入该目录，即使所属组有执行权限。
2. 忽略所属组权限：
   • 因为用户已经被识别为所有者，系统不会进一步检查所属组的权限。

因此在这种情况下，尽管所属组有执行权限，但由于用户作为所有者没有执行权限，最终用户将无法执行文件或进入目录。

---

示例验证

让我们通过一个具体的例子来验证这一点。

1. 创建文件并设置权限

# 以 root 用户身份操作

# 创建一个测试文件
touch testfile

# 将 testfile 的所有者设置为 user1，所属组设置为 group1
chown user1:group1 testfile

# 设置权限为所有者没有执行权限，所属组有执行权限
chmod 640 testfile  # 所有者: rw-, 组: r--, 其他: ---
chmod u-x,g+x testfile  # 移除所有者的执行权限，添加组的执行权限

2. 验证权限

ls -l testfile

输出示例：

-rw-r-x--- 1 user1 group1 0 Apr 27 10:00 testfile

3. 测试执行权限

• 用户作为所有者（user1）：

su - user1
./testfile

结果：权限被拒绝，因为所有者没有执行权限。

• 用户作为所属组成员（假设 user2 属于 group1，但不是所有者）：

su - user2
./testfile

结果：可以执行，因为所属组有执行权限。

• 用户既是所有者又属于所属组（user1 同时属于 group1）：

su - user1
./testfile

结果：权限被拒绝，因为系统只检查所有者权限，所有者没有执行权限。

进一步理解

这种权限检查顺序确保了所有者对其文件或目录有最高优先级的控制权，防止通过组权限绕过所有者的权限设置。这在多用户环境中尤为重要，确保文件所有者可以严格控制对其文件的访问。

文件后缀的作用

Linux文件类型不通过后缀来区分，通常是第一个字符来表示。

在 Linux 系统中，文件类型主要是通过文件的元数据（如 inode 信息）来识别的，而不是通过文件名的后缀（即扩展名）。然而，文件后缀在 Linux 中仍然扮演着重要的角色，主要体现在用户体验和应用程序的交互上。下面，我们详细探讨文件后缀在 Linux 中的用途和意义。

文件后缀的作用与意义

尽管 Linux 不依赖文件后缀来识别文件类型，但文件后缀在以下几个方面仍然非常有用：

a. 用户识别与组织

• 快速识别文件类型：文件后缀帮助用户快速识别文件的用途和内容。例如，.txt 通常表示文本文件，.jpg 表示图像文件，.sh 表示 Shell 脚本等。
• 文件管理与排序：通过文件后缀，用户可以更方便地对文件进行分类、过滤和排序。例如，在文件管理器中，用户可以按扩展名对文件进行排序，以便更快地找到所需文件。

b. 应用程序的默认行为

• 默认打开方式：许多图形界面的应用程序（如 GNOME、KDE 等）会根据文件后缀自动选择合适的程序打开文件。例如，双击 .pdf 文件会默认使用 PDF 阅读器打开，双击 .docx 文件会使用文字处理软件打开。
• 关联操作：用户可以自定义文件后缀与特定应用程序的关联，确保不同类型的文件在打开时使用合适的程序。

c. 开发与编程

• 代码识别：在编程环境中，文件后缀帮助开发工具（如 IDE、编辑器）识别文件类型并提供相应的语法高亮、代码补全等功能。例如，.py 表示 Python 脚本，.cpp 表示 C++ 源代码文件。
• 构建与编译：一些构建工具和编译器会根据文件后缀来处理文件。例如，make 工具会根据 .c 文件自动调用 C 编译器进行编译。
• gcc 根据文件的后缀名来推断源代码的编程语言类型，从而决定使用哪种编译器前端进行编译。常见的后缀名及其对应的编程语言包括：

**.c**：C 语言源文件。

**.cpp**、**.cc**、**.C**、**.cxx**：C++ 语言源文件。

**.s**、**.S**：汇编语言源文件。

**.m**：Objective-C 源文件。

假设有一个名为 hello.c 的 C 程序，改为hello.txt后虽然文件内容不变，但gcc 会根据文件后缀 .txt 认为这是一个未知或不支持的源文件类型，因此不会进行编译，通常会报错：

d. 脚本与自动化

• 执行脚本：虽然脚本文件的可执行性主要依赖于文件权限（如 chmod +x script.sh），文件后缀仍然提供了脚本类型的提示，便于用户识别和管理。例如，.sh 表示 Shell 脚本，.py 表示 Python 脚本。

2. 文件类型的实际识别机制

在 Linux 中，文件类型主要通过以下方式识别：

a. 文件权限和元数据

• 权限位：使用 ls -l 命令时，文件的第一个字符表示文件类型，例如：
  • -：普通文件
  • d：目录
  • l：符号链接
  • c：字符设备文件
  • b：块设备文件
  • p：命名管道（FIFO）
  • s：套接字
• inode 信息：每个文件都有一个 inode，其中包含文件类型、权限、所有者、大小、时间戳等信息。

b. 文件内容

• 魔数（Magic Number）：一些文件类型通过文件开头的特定字节序列（称为魔数）来识别。例如，ELF 可执行文件以 0x7F 45 4C 46（即 \x7FELF）开头。
• 文件命令：使用 <font style="color:#DF2A3F;">file</font> 命令可以根据文件内容识别文件类型，而不仅仅依赖文件后缀。例如：

file a.out

输出可能是：

a.out: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, ...

3. 文件后缀在 Linux 中的限制

尽管文件后缀有其优点，但它也有一些限制和不足：

• 灵活性：用户可以随意更改文件后缀，而不影响文件的实际类型识别。例如，将 .txt 文件重命名为 .jpg 并不会改变文件内容，但可能会导致混淆。
• 依赖习惯：一些 Linux 用户和系统管理员倾向于不使用文件后缀，尤其是在脚本和配置文件中，因为文件类型可以通过其他方式识别。
• 多用途文件：某些文件可能不需要后缀，或者具有多个后缀以表示不同的用途。例如，.tar.gz 表示经过压缩的 tar 存档文件。

4. 实际应用中的文件后缀使用示例

a. 图形界面文件管理器

在图形界面（如 GNOME 的 Nautilus 或 KDE 的 Dolphin）中，文件后缀通常用于显示文件图标和默认打开方式。例如：

• 图标显示：带有 .png 后缀的文件通常显示为图像图标，带有 .pdf 后缀的文件显示为 PDF 文档图标。
• 右键菜单：右键点击文件时，文件后缀帮助系统决定显示哪些“打开方式”选项。

b. 开发环境

在编程中，文件后缀帮助 IDE 和编辑器提供语法高亮和代码补全。例如：

• Visual Studio Code：根据文件后缀自动应用相应的语言模式和扩展。
• Vim/Emacs：根据文件后缀加载适当的语法高亮规则。

c. Web 开发

在 Web 开发中，文件后缀用于指示文件的 MIME 类型，帮助浏览器正确处理和渲染内容。例如：

• .html 文件被浏览器解析为 HTML 页面。
• .css 文件被解析为样式表。
• .js 文件被解析为 JavaScript 脚本。

5. 如何在 Linux 中管理和使用文件后缀

a. 选择合适的后缀

• 保持一致性：为不同类型的文件使用标准后缀，以便于识别和管理。
• 遵循约定：遵循行业或社区的命名约定，确保与其他用户和工具的兼容性。

b. 自定义文件后缀关联

• 图形界面设置：在图形界面文件管理器中，可以设置特定后缀与应用程序的关联。例如，在 GNOME 中，右键点击文件，选择“属性” -> “打开方式” 来更改默认应用程序。
• 命令行设置：虽然大多数关联在图形界面中管理，但你也可以通过编辑系统配置文件（如 MIME 类型定义文件）来自定义文件后缀与应用程序的关联。

c. 使用文件后缀进行脚本和自动化

• 编写脚本：在编写脚本时，使用合适的后缀（如 .sh）有助于他人理解脚本的用途。
• 自动化工具：一些自动化工具和构建系统依赖文件后缀来执行特定操作。例如，Makefile 中的规则通常基于文件后缀。

遇到>卡住了该如何退出

这种情况一般发生在你使用了引号 (", ') 或者反引号 (```) 等符号时。系统会认为你尚未关闭这些引号，因此进入了多行输入模式。

解决办法：

1. 退出多行输入模式：
   如果你按下了 Enter 键之后进入了 > 提示符，这通常表示你没有关闭引号或其他特殊符号。你可以尝试按 Ctrl + C 来中断当前的输入，回到常规的命令行提示符。
2. 检查引号是否闭合：
   如果是因为没有闭合引号导致进入多行输入模式，可以检查你上次输入的命令是否有未闭合的引号或者括号。如果有，关闭它们并重新输入命令即可。

例如：

• 如果输入了 echo "hello Linux，但没有关闭引号，系统就会认为你在输入一个多行的字符串，并等待你完成输入。

示例：

root@iZn4ag6vnzop4w7h667pgbZ:~/test1# echo "hello Linux
> d
> 

在这种情况下，你可以按下 Ctrl + C，退出并返回到常规提示符。

单双引号的区别

在 Linux 命令行中，单引号（'）和双引号（"）有一些关键的区别，主要体现在如何处理其中的字符和特殊符号。了解这两者的区别可以帮助你更好地控制命令的行为。

1. 单引号 (**'**) 和双引号 (**"**) 的区别：

单引号 (')：

• 完全禁止变量和命令替换：在单引号内，所有的字符都被视为字面上的字符（即“原样输出”），不会对其中的任何特殊字符进行解释。
• 用法：如果你需要精确输出包含空格、特殊字符、或者任何符号的字符串，而不希望这些符号被解释或替换，就使用单引号。

示例：

echo 'Hello $USER'

输出：

Hello $USER

在这个例子中，$USER 不会被替换为当前用户的名字，而是原样输出。

双引号 (")：

• 允许变量和命令替换：在双引号内，某些特殊字符（如 $、`、\\ 等）会被解释。也就是说，双引号允许你在字符串中使用变量、命令替换等功能。
• 用法：当你希望在字符串中插入变量的值或者执行命令替换时，使用双引号。

示例：

echo "Hello $USER"

输出（假设当前用户是 root）：

Hello root

在这个例子中，$USER 被替换为当前用户的名称。

2. 常见使用场景：

• 单引号：用于完全不需要替换任何内容的字符串，如文件名、路径或字面值文本。
• 双引号：用于包含需要替换的变量或执行命令的场景。

3. 特殊字符和转义：

• 在单引号内：无法使用反斜杠（\）转义字符来转义特殊符号。例如，' 不能直接在单引号中出现（需要结束当前的单引号，外加另一个开始的单引号）。因此，如果你需要在单引号中包含单引号本身，你需要这样写：

echo 'It'\''s a test'

输出：

It's a test

• 在双引号内：可以使用反斜杠转义一些特殊字符，如双引号本身、美元符号等。例如：

echo "It's a \"test\""

输出：

It's a "test"

4. 你的示例中的问题：

从你提供的例子来看：

root@iZn4ag6vnzop4w7h667pgbZ:~/test1# echo "hello Linux“

和

root@iZn4ag6vnzop4w7h667pgbZ:~/test1# echo 'hello Linux‘

这两个命令实际上可能会出错，原因是引号符号不匹配。你在命令中使用的是非标准的引号符号（例如 “ 和 ‘）。在命令行中，标准的引号符号应该是直引号（" 或 '），而不是弯引号（“ 或 ‘）。

正确的写法应该是：

echo "hello Linux"

或者

echo 'hello Linux'

总结来说：

• 使用单引号时，不会对内容进行变量替换或命令替换，所有字符都按字面意思输出。
• 使用双引号时，可以在其中插入变量、命令替换等特性，并且会对其中的特殊字符进行解析。
• 引号内包含的特殊字符，如空格、美元符号、反引号等，通常需要根据需求来选择使用单引号还是双引号。

通配符

在Linux中，通配符（Wildcard）用于匹配文件名或路径中的字符。它们是强大的工具，可以帮助你简化文件操作，特别是涉及多个文件时。常见的通配符包括 *、? 和 []，它们具有不同的用途。

1. *（星号）通配符

• 用途：匹配零个或多个字符。
• 示例：*.txt 匹配所有以 .txt 结尾的文件。

删除 /tmp 目录中所有后缀为 .txt 的文件

rm /tmp/*.txt

解释：

• *：匹配零个或多个字符。
• *.txt：匹配所有以 .txt 结尾的文件，因此 rm /tmp/*.txt 会删除 /tmp 目录下所有文件名以 .txt 结尾的文件。

2. **?**（问号）通配符

• 用途：匹配单个字符。
• 示例：file?.txt 匹配 file1.txt、file2.txt、fileA.txt 等，但不匹配 file.txt（因为需要至少一个字符替代 ?）。

示例：

ls file?.txt

• 这个命令会列出所有以 file 开头并且后面只有一个字符、且以 .txt 结尾的文件。例如，file1.txt、fileA.txt 会匹配，但 file.txt 不会。

3. **[]**（方括号）通配符

• 用途：匹配指定范围或集合中的单个字符。
• 示例：file[123].txt 匹配 file1.txt、file2.txt、file3.txt，但不匹配 fileA.txt 或 file.txt。

示例：

ls file[1-3].txt

• 这个命令会列出 file1.txt、file2.txt、file3.txt，但不会列出 file4.txt 或 fileA.txt。

示例：

ls file[abc].txt

• 这个命令会列出 filea.txt、fileb.txt、filec.txt，但不会列出 filed.txt。

4. 删除以特定开头和结尾的文件

删除以 **file** 开头并且以 **.txt** 结尾的文件

rm /tmp/file*.txt

解释：

• file*：匹配以 file 开头的任何字符序列。
• *.txt：匹配所有以 .txt 结尾的文件。
• 该命令删除 /tmp 目录中所有以 file 开头并且以 .txt 结尾的文件。

删除以 **file** 开头并且以 **txt** 结尾的文件

rm /tmp/file*txt

解释：

• file*txt：匹配以 file 开头并且以 txt 结尾的所有文件（中间可以有任意字符）。
• 该命令会删除 /tmp 目录中所有符合这一模式的文件。

删除以 **file** 开头并且以 **1**、**2**** 或 **3** 结尾的文件**

rm /tmp/file*[123]

解释：

• file*[123]：匹配以 file 开头并且结尾为 1、2 或 3 的文件。

5. 其他常用通配符

匹配目录

• 使用 */ 可以匹配所有的目录。例如：

ls */ 

- 这个命令列出当前目录下的所有目录。

匹配隐藏文件

• 使用 .* 可以匹配所有隐藏文件（以 . 开头的文件）。例如：

ls .*

- 这个命令列出当前目录下所有的隐藏文件和隐藏目录。