Linux权限与进程服务
#1.权限存在意义:
给文件加上权限,可有效对文件进行保护,防止对文件的恶意篡改。
#2.权限的识别
ls -l file
ls -ld dir
#3.权限的查看与理解
-rw-r--r--. 1 root root 0 Aug 18 04:32 file
[1] [2] [3] [4] [5] [6] [7] [8]
[1] #文件类型
- ##普通文件
d #目录
l #软链接
s ##socket
c ##字符设备
[2] ##文件权限
rw-r--r--
u g o
u ##user
g ##group
o ##other
[3] ##文件硬链接(文件内容被系统记录的次数)
[4] ##文件拥有者
[5] ##文件拥有组
[6] ##文件大小
[7] ##文家最后一次被修改的时间
[8] ##文件名
目录)
drwxr-xr-x. 2 root root 6 Aug 20 03:49 nihao
[1] [2] [3] [4] [5] [6] [7] [8]
[1] ##类型
[2] ##权限
[3] ##目录中子目录个数
[4] ##用户
[5] ##组
[6] ##子文件或子目录元数据大小
[7] ##最后一次被更改时间
[8] ##名称
##4 修改用户和用户组
1.此命令必须用root用户执行
chown username file|dir
chown -R username dir
chown username:group file|dir
chgrp group file|dir
chgrp -R group dir
##5 文件权限
1)权限的作用
r
对文件 ##是否可以查看文件中的字符
对目录 ##是否可以查看目录中有什么文件
w
对文件 ##是否可以改变文件中记录的字符
x
对文件 ##是否可以通过为文件名称调用文件内记录的程序
对目录 #是否可以进入此目录
2)权限的管理
##字符形式
chmod
##数字方式
rwx
210
x = 2**0*0|1=1
w = 2**1*0|1=0|2
r = 2**2*0|1=0|4
x=1
w=2
r=4
rwx = 7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
##6.权限列表
#特定用户对特定文件有指定权限
-rw-r--r--+ 1 root root 216 May 12 2017 rht
|
权限列表开启
file:file ##文件名称
# owner:root #文件所有人
#group:root #文件所有组
user::rw- #用户权限
user:kiosk:rwx ##特殊指定用户权限
group::r-- #组权限
mask::rwx #权限最大值
other::r-- #其他人权限
setfacl -m u:student:rwx file ##设定列表用户权限
setfacl -x u:student file ##删除列表中的指定用户
setfacl -b file ##关闭权限列表
####进程及服务的控制#########
1.什么是进程?
系统中正在运行的程序
2.图形的进程查看方式(proc反馈)
3.查看进程的命令
ps
a ##当前环境相关进程
-a ##在当前终端中运行的进程,但不包含当前环境进程信息
-A|-e ##系统所有进程
x ##查看含有输出终端的进程
f ##查看进程的从属关系
u ##进程的所有人
ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat
ps ax --sort=%cpu(cpu从小到大排序)
ps ax --sort=-%cpu(从大到小排序)
ps ax --sort=%mem(内存)
ps ax --sort=-%mem
查看前5cpu的pid
ps ax --sort=-%cpu -o pid | head -n 6 | tail -n 5
4.进程的优先级
进程状态
S ##进程状态
s ##此进程为顶级进程
T ##进程是暂停的
< ##进程优先级高
N ##进程优先级低
l ##进程在内存中有锁定空间
renice -n -5 pid ##修改进程的优先级
nice -n -5 命令 & ##指定优先级开启进程
5.进程前后台的调用
ctrl + z ##将占用终端的进程打入后台停止
jobs ##查看被打入后台的进程
bg jobsnum ##将指定进程在后台运行
fg jobsnum ##将指定进程调回前台
ctrl + c ##将占用当前终端的进程结束
6.信号
1 ##进程不停止情况下重新加载配置
2 #清除进程在内存中的数据
3 ##清除鼠标在内存中的数据
9 ##强行结束进程,不能被阻塞
15 ##正常关闭进程
18 #运行停止的进程
19 #暂停进程,不能被阻塞
20 ##暂停进程
kill 信号 pid 结束指定进程
killall 信号 进程名称 结束所有进程名一样的进程
7.服务的控管
systemctl start sshd ##开启
systemctl status sshd ##显示状态
systemctl stop sshd ##关闭
systemctl restart sshd ##重启
systemctl enable sshd ##开机启动
systemctl disable sshd ##开机关闭
systemctl list-units ##列出系统中运行的服务
systemctl list-unit-files ##列出系统中服务开机状态
systemctl list-dependncies sshd ##列出服务依赖关系
systemctl mask sshd ## 冻结服务
systemctl unmask sshd ##启动这服务,解冻服务
systemctl set-default multi-user.target ##开机不启动图形
systemctl set-default graphical.target ##开机启动图形
