RHCSA-系统权限,权限委派,进程管理,作业调度
进程管理:
1.BSD的命令格式
ps aux 瞬间的情况
ps aux | more 分页查看百分比
USER:进程由哪个用户产生的
PID 进程ID号
%CPU 进程占用CPU的资源百分比,占用越高 进程越耗费资源
%MEM: 该进程占用物理内存的百分比, 占用越高,进程越耗费资源
VSZ: 该进程占用虚拟内存的大小,单位KB
RSS: 该进程占用实际物理内存的大小,单位KB
TTY:该进程是在哪个终端运行的,其中tty2-tty6代表本地控制台终端。图形终端tty1:
CTRL+ALT+F1/F2/-F6
PTS/0-255代表虚拟终端,如果是? 表示该进程是由内核直接产生,而不是任何的终端产生
STAT: 进程状态,常见的状态有R:运行, S:睡眠,T:停止 s包含子进程+ 位于后台
START: 该进程的启动时间(什么时候运行的)
TIME: 该进程占用CPU的运行时间,不是系统时间
COMMAND:产生这个进程的命令名
linux 的标准命令格式:
ps -le
Ps -ef
Ps -ely
-l 表示显示更详细的信息
-e 表示显示所有的进程
查看系统健康状态
top 动态查看状态 默认是每三秒
top P M N q 快捷键按照什么来排序
top -d 1 1秒一查看
Ps aux
Ps -ef
Ps -le
pstree
pstree -p (显示出pid)
kill 进程:
kill -l 查看所有进程信号 给系统发送进程信号
kill -9 PID
kill -s SIGKILL PID = kill -9 PID
killall -9 cat
killall 进程名kill
-l 忽略进程名字大小写
-i 询问是否杀死进程
pkill 进程
pkill 可以剔除某个用户
pkill -t -9 pts/0
前后台进程:
jobs
CTRL-Z 暂停
bg %1 后台运行 第一个作业
fg %1 前台运行
cat /dev/zero >> /dev/null & (&直接后台运行。)
父进程 子进程
父进程在结束的时候 一般会将自己产生的子进程全部关掉
nohup firefox & (&后台运行 不占用当前shell) nohup 脱离父子关系
绝对路径来执行文件 /home/admin/file1
或者用 ./file1 .表示当前目录,/还是当前目录
对于普通文件,如果用户对该文件有r 权限,那么就可以查看该文件的内容
如果用户对该文件有w权限,那么就可以对文件的内容进行修改
如果用户对该文件有x权限,那么用户就可以对该文件执行
目录的权限和普通的权限是不一样的
如果用户对一个目录有r 权限,那么就表示用户可以查看该目录下面有什么文件
如果用户对一个目录有w 权限,那么就表示用户可以在目录下创建删除文件
如果用户对一个目录有x权限,那么就表示用户可以进入该目录
注意,如果想让一个用户可以查看目录下的内容,用户至少有rx权限
如果想让一个用户可以创建或者删除文件, 用户至少需要有rwx权限
Chmod u= ??, g=???, o= ??? file
u拥有者 g文件的所属组 o其他人
chmod u=rwx test
chmod g=rw test
chmod o=--- test
chmod u+r,g+w o+x test
chmod u-r,g-w,o-x test
chmod -x test 所有人
chmod +x test 所有人
chmod a+? test a 表示所有人(拥有者 所有组 其他人)
chmod a-? test
chmod 777 test
111-111-111
100 r --4
010 w --2
001 x --1
特殊权限:
set uid : chmod u+s-------对u 拥有者
set gid :chmod g+s file-----对g 所属组
强制冒险位sticky :chmod o+t test -----对o 其他人
ls -l /etc/shadow
whatis passwd
如果一个文件的拥有者权限位上的执行权限上是s,就表示该文件设置了set uid 的特殊权限,作用是当该文件被执行的时候,执行该文件的人会临时拥有文件拥有者的权限
里面的小写s表示有执行权限,如果是大写S 就没有执行权限
--------------------------------------------------------------------
如果一个目录被设置了set gid特殊权限,那么任何人在该目录下创建的文件,文件的所属组都会成为设置了set gid的特殊目录的所属组
作用:
比如: PM手下有很多项目
一个用户创建的文件 默认情况下 文件的拥有人是该用户。 文件的所属组是该用户的primary group 主组
强制冒险位sticky 是针对目录设置的权限,如果一个目录被设置了强制冒险位,那么任何人在该目录下创建的文件就只有创建该文件的人本身和root可以删除。
chmod o+t test
umask 文件创建的默认权限 和用户有关系
umask
shell 里 可以临时更改:
/etc/profile 环境变量默认配置文件
权限委派:
sudo useradd alice
10(wheel) 管理员勾上 就属于这个组了
sudo:
密码保障: 拓展学习
