浅谈linux系统下的权限管理和进程及服务的控制

一、文件权限的管理

1、权限存在意义
为了安全
2、权限的识别
ls -l file 文件的权限

ls -ld dir 目录的权限

3、权限的查看与理解

• rw-r--r-- 1 root root 216 may 12 2017 file1（图为第一个）
• [1] [2] [3] [4] [5] [6] [7] [8]
  [1]表示文件类型
• 普通文件
  d 目录
  l 软连接
  s socket
  c 字符设备（显示字符的设备）
  [2] 文件权限
  rw-|r--|r--
  u g o
  u：user用户能对文件做什么
  g:组成员能做什么
  o：other
  [3] 文件硬链接个数，即文件内容被系统记录的次数
  [4] 文件所有者
  [5] 文件拥有组
  [6] 文件大小
  [7] 文件最后一次被修改的时间
  [8] 文件的名称
  目录）
  d rwxr-xr-x. 2 root 4096 Jul 30 09:05 test（图为第二个）
  [1] [2] [3] [4] [5] [7] [8]
  [1] 类型
  [2] 权限
  [3] 目录中子目录个数
  [4] 用户
  [5] 组
  [6] 子文件或子目录元数据大小
  [7] 最后一次被修改的时间
  [8] 名称
  元数据：描述用户的数据叫元数据，文件的属性
  4、修改用户和用户组 -1
  1.此命令必须用root用户执行
  chown username file|dir 改变文件所有人
  文件改变前
  
  文件改变后
  
  目录改变前
  
  目录改变后
  
  chown -R username file|dir 改变目录里面文件的所有人
  改变前
  
  改变后
  
  chown username:group file|dir 改变文件和目录用户和用户组
  改变前
  
  改变后
  
  chgrp group file|dir
  chgrp -R roup dir
  5、文件权限
  r
  对文件 是否可以查看文件中的内容
  对目录 是否可以查看目录中的文件
  w
  对文件 是否可以改变文件中记录的字符
  x
  对文件 是否可以通过文件的名称调用文件内记录的程序
  对目录 是否可以进入此目录
  2）权限的管理
  chmod <+-|=>r|w|x> file|dir
  ##数字方式
  rwx
  210
  x=20*0|1=1
  w=2*10|1=0|2
  r=22*0|1=0|4

x=1
w=2
r=4

rwx=7
rw=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
chmod 755 /mnt/file
chmod 777 file1
改变前

改变后

rwxr-xr-x
6、acl
特定用户对特定用户有特定权限
getfacl file

[root@founfation100 mnt] # getfacl file
file 文件名称
#owner：root 文件所有人
#group：root 用户所有组
user：：rw 用户权限
user：特定用户：rw 特定用户权限
group：：r-- 用户组权限
mask：：rwx 权限最大值
other：： 其他人权限

setfacl -m u:用户名：权限（rw） 文件名
更改前

更改后

权限列表：权限末尾有+号，表示权限列表被激活

二、进程及服务的控制

1、什么的进程
系统中正在运行的程序
2、图形的进程查看方式
gnome-system-monitor

进程的信息存在proc里面
3、查看进程的命令
ps默认查看和当前环境相关联
a 当前环境相关进程

-A|-e 查看所有的进程

-a 在终端的所有进程，但不包含环境的进程信息

x 包含所有含有输出终端的信息，必须含有设备

f 查看进程的从属关系

u 进程的所有人

ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat

ps ax --sort=%cpu 正序，加一个-，就是倒序
正序

倒序

4、优先级
进程状态
S 进程状态
s 此进程为顶级进程
T 表示进程是暂停的
< 进程的优先级高
N 进程的优先级低
l 进程在内存中有锁定空间

renice -n -5 pid 修改进程的优先级
修改前

修改后

nice -n -5 命令 & 指定优先级开启进程

5、进程前后台的调用
jobs 查看放在后台的所有程序

bg 序号 将指定进程在后台运行

fg jobnum 将指定进程调回前台

ctril+z 将占用终端的进程打入后台

ctril+c 将占用终端的进程结束
停止前

停止后

6、信号
1 进程不停止情况下重新加载配置
2 清除进程在内存中的数据
3 清除鼠标在内存中的数据

杀掉后，鼠标会看不见，只要移动鼠标，鼠标就会出现
9 强行结束进程，不能被阻塞
结束前

结束后

15 正常结束进程
结束前

结束后

18 运行正常停止的进程
19 暂停进程，不能被阻塞

20 暂停进程，可以被阻塞

还有一些别的信号，自己找
kill 信号 pid 结束指定进程
killall 信号 进程名 结束所有进程名一样的进程
7、服务的控管
systemctl 服务的名称
systemctl start 开启

systemctl stop
停止前

停止后

systemctl status 显示状态

systemctl restart 重启

systemctl enable 开机自起

systemctl disable 开机不自起

systemctl list-units 查看所有服务的状态

systemctl list-unit-files 列出服务开机状态

systemctl list-dependences 查看服务的依赖性

systemctl mask 冻结服务
冻结前

冻结后

systemctl unmask 解锁服务

systemctl set-default multi-user.target 开机开启图形

systemctl set-default graphical.target 开机不开启图形
不开启前

开启后

8、sshd应用
ssh root@ip 登陆被人的电脑
last 查看谁登陆我的电脑
w 查看谁正在使用
w -f 谁正在使用
ps aux|greppts/1
lastb 查看谁登陆我的电脑，没登陆上