Linux操作系统入门（3）

umask

---

umask            系统建立文件时默认保留的权力

umask   077    临时设定系统预留权限为077

目录：700
文件：600
永久修改umask
vim /etc/profile  系统配置文件

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002     #普通用户的uamsk值
else
    umask 022     #超级用户的uamsk值
fi

vim /etc/bashrc  shell的配置文件

if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002     #普通用户的umask值
else
    umask 022      #超级用户的umask值
fi

source /etc/profile    #让更改立即生效
source /etc/bashrc

特殊权限

---

1.sticky  #粘制位

作用：
     只针对目录生效，当一个目录上有sticky权限时
    在这个目录中的文件只能被文件的所有者删除
设定方式：
    chmod  o+t dir
    chmod  1xxx dir

此目录加上粘制位后，/mnt下的dir目录只能被所有者root用户删除，当跳转到普通用户删除时，不能实现

2.sgid  强制位
作用
    对文件:只针对二进制可执行文件
        当文件上sgid时，任何人执行此文件产生的进程都属于文件的组
    对目录:当目录有sgid时，任何人在次目录中建立的文件都属于目录的所有组

设定方式：
    chmod    g+s  file|dir
    chmod    2xxx file|dir

对文件加了强制位之后，执行此文件产生的进程都属于该文件属于的组

3.suid  #冒险位
    只针对二进制可执行文件
    当文件上有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有人‘
设定方式：
    chmod u+s file
    chmod 4xxx file

对文件加了冒险位以后，执行此文件中的程序产生的进程都属于文件的所有人

acl权限列表

---

1.作用
    让特定的用户对特定的文件拥有特定的权限
2.acl列表查看
-rw-r--r--. 1 root root     0 Oct  1 19:15 file

# file: file
# owner: root
# group: root
user::rw-
group::r--
other::r--

    getfacl        查看acl开启的文件的权限
    #file： file    文件的名称
    # owner: root    文件的所有者
    # group: root    文件的所有组    
    user::rw-    文件所有人的权限
    user:tom:rwx    指定用户的权限
    group::r--    文件所有组的权限
    mask::rwx    能赋予用户的最大权力阀值
    other::r--    其他人的权限
3.acl列表的管理
setfacl -m u：username：rwx file  设定username对file拥有rwx权限
setfacl -m g：group：rwx file 设定group组成员对file拥有rwx权限

4.mask值
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时，mask值会发生变化

chmod g-w wetos  看到减掉的时mask值

恢复mask值

---

setfacl -m m：rwx westos

acl默认权限只针对目录设定

setfacl -m d:u:student:rwx /mnt/wetos

“acl权限只针对设定完成之后新建立的文件或目录生效，而已经存在的文件是不会继承默认权限的

系统进程及服务的控制

---

1.什么是进程
1）图形方式查看
    gnome-system-monitor

2)进程查看命令
    ps    -A    所有进程
    ps     -a    当前环境中运行的进程，不包含环境信息
        -u    显示进程用户信息
        a    在当前环境中运行的进程
        x    列出系统中所有运行包含tty输出设备
        f    显示进程的父子关系
        e    显示进程的详细信息（系统的资源调用）

常用组合

---

    ps    aux    显示系统中的所有进程并显示进程用户
    ps    ef    显示进程详细信息并显示进程父子关系
    ps    ax    显示当前系统中的所有进程

显示进程指定信息

---

    ps -o    xx    显示进程的指定信息
        comm    进程名称
        user    进程所有人
        group    进程所有组
        %cpu    进程cpu使用率
        %mem    进程内存使用率
        pid    进程id
        nice    进程优先级

进程排序

---

     ps ax --sort=+%cpu|-%cpu

              -%mem|-%mem

图为显示CPU占用率前五，并去掉了标题%cpu

进程优先级

---

S    进程状态
L    内存中有锁定空间
N    优先级低
<    优先级高
+    前台运行（占用了终端）
s    顶级进程

1.优先级范围
-20～19
2.优先级查看
ps ax -o pid,nice,comm

3.改变进程优先级
renice -n 优先级数字    进程id
renice -n -5 6574    #改变6574进程的优先级为-5

将pid为1的进程systemd的进程优先级有0改为5

4。指定某个优先级开启进程
nice -n 优先级数字    进程名称
nice -n -5 vim &     ##开启vim并且指定程序优先级位-5

环境中进程的前后台调用

---

jobs    ##查看被打入环境后台的进程
ctrl+z    #把占用终端的进程打入后台
fg jobsnum #把后台进程调回前台
bg jobsnum #把后台暂停的进程运行
comm &    #让命令直接在后台运行

进程信号

---

1.常用进程信号等级
1    进程重新加在配置
2    删除进程在内存中的数据
3    删除鼠标在内存中的数据
9    强行结束单个进程（不可被阻塞）
15    正常关闭的进程
18    运行暂停的进程
19    暂停某个进程（不能被阻塞）
20    把进程打入后台

man 7 signal    查看信号详细信息

kill     -信号    进程id
killall    -信号    进程名字
pkill    -u student -信号