一. 文件的权限控制

---

 

目录

一. 文件的权限控制

前言

1.文件的权限

2.文件权限的定义

3.不同类型文件的权限及其功能

4.文件权限操作

5.文件权限的修改

6.特定用户对特定文件有指定权限

二.进程及服务的控制

1.什么是进程

2.图形方式查看    gnome-system-monitor

3.查看进程的命令

4.进程优先级

5:进程前后台的调用

6.进程信号

7.控制服务

---

前言

        文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道，在Linux 中一切皆文件，因而文件的权限，就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容，又非常地复杂，因为我们将在这篇文章当中详细地介绍文件的权限，加深自己的理解，同时留作备忘。

1.文件的权限

权限的识别

ls     -l        file
ls    -ld       dir

2.文件权限的定义

• 文件的权限主要针对三类对象进行定义：

     Owner： 属主 u
     Group： 属组 g
     Other： 其他 o

• 每个文件针对每一类的访问者都设定了三种权限

     r: Readable 读
     w: Writeable 写
     x: eXcutable 执行

3.不同类型文件的权限及其功能

• 文件
     r: 可以使用文本查看类工具获取其内容。 但是对root用户不起作用。如果没有权限，file 文件将不可用，因为file文件需要读取文件头来获取文件信息。
     w: 可以修改其内容，但是对root用户不起作用。
     x: 可以将此文件提请内核启动一个进程。即二进制文件，可执行。对root用户有效。

• 目录
     r: 可以使用ls命令查看目录内的文件列表。
     w: 可以在此目录中创建文件，也可以删除此目录中的文件。
     x: 可以使用ls -l 查看此目录中文件列表，可以cd 进入此目录。
     X: 只给目录x权限，目录内文件，如果本身就有x权限，则给ugo加上x权限，如果本身不具备x权限，则不给文件x权限。

4.文件权限操作

关于文件权限的所有操作，我们将参考如下表格，这张表清晰的列举了文件权限相对应的操作。

表文件权限

r     w     x 2    1      0    x= 2**0*0|1  =0|1 w= 2**1*0|1 =0|2 r= 2**2*0|1   =0|4 x=1  w=2   r=4 rwx=7    rw-=6   r-x =5  r-- =4  -wx =3   -w- =2   --x =1 chmod  755    /mnt/file1 Owner：rwx （可读，可写，可操作） Group：r-x  （可读，可操作） Other： r-x  （可读，可操作） 字符形式 chmod  <u/g/o><+/-/=><r/w/x>  file (注意：chmod  +r/x  默认给ugo都添加   +w  默认只给u加

 

5.文件权限的修改

此命令必须用root用户执行
chown            username               file          修改属主
chown  -R      username               dir           修改属主
chown            username:group    file           修改属主和属组

chgrp             gruop   file                              修改属组
chgrp   -R      group   file                              修改文件的所有属组

6.特定用户对特定文件有指定权限
 

-rw-r--r--+   1    root    root
      权限列表开启
【[email protected]  100  mnt】 #getfacl  file
file：file   文件名称
#owner：root   文件所有人
#group：root   文件所有组
user：：rw-      用户权限
user：kiosk：rwx   特殊指定用户权限
group：：r--      组权限
mask：：rwx    权限最大值
other::r--             其他*限

setfacl   -m  u：student：rwx  file  设定列表用户权力
setfacl   -x  u：student  file   删除列表中的指定用户
setfacl   -b  file      关闭权限列表

 

 

二.进程及服务的控制

---

1.什么是进程

进程就是系统未完成并且正在进行的工作。

2.图形方式查看
    gnome-system-monitor

3.查看进程的命令

ps          查看进程
    a        当前环境相关进程    

   -a       在当前终端中的所有进程，但不包含当前环境进程信息
 -A|-e    系统所有进程

   x        查看含有输出终端的进程
   f        查看进程的从属关系
   u       进程的所有人

 

    显示进程指定信息
    ps -o    xxx    ##显示进程的指定信息
        comm    ##进程名称
        user      ##进程所有人
        group    ##进程所有组
        %cpu    ##进程cpu使用率
        %mem    ##进程内存使用率
        pid      ##进程id
        nice    ##进程优先级

 

ps  ax  -o  comm,nice,%cpu,%mem,pid,user,group,stat

ps  ax  --sort=%cpu  按照cpu正序排列
ps  ax  --sort=-%cpu  按照cpu倒序排列

 

4.进程优先级

进程状态
S   进程状态
s   此进程为*进程
T   进程是暂停的
<   进程优先级高
N   进程优先级低
l   进程在内存中有锁定空间

renice  -n  -5  pid   修改进程的优先级
nice -n 优先级数字    进程名称
nice -n -5 vim &    ##开启vim并且指定程序优先级为-5

5:进程前后台的调用

ctrl+z                将占用终端的进程打入到后台停止
jobs                 查看被打入后台的进程
bg  jobsnum   将指定进程在后台运行
fg  jobsnum    将指定进程调回前台
ctrl+c               将占用当前终端的进程结束

 

6.进程信号

 
1     进程不停止情况下重新加载配置
2     清除进程在内存中的数据
3     清除鼠标在内存中的数据
9     强行结束进程  不能被阻塞
15   正常关闭进程
18   运行停止的进程
19   暂停进程  不能被阻塞
20   暂停进程

kill型号  pid
killall  信号  进程名称

7.控制服务

（1）.什么是服务

       service（也称为daemon）表示后台运行的程序，一般随系统的启动而自动地启动，且在用户logoff后仍然能够继续运行。该daemon进程 一般在启动后需要与父进程断开关系，并使进程没有控制终端（tty）。因为daemon程序在后台执行，不需要于终端交互，通常就关闭STDIN、 STDOUT和STDER。daemon无法输出信息，可以使用syslog或自己的日志系统进行日志处理。

（2）.用什么控制服务
    系统初始化进程可以对服务进行相应的控制

（3）.当前系统初始化进程是什么
    systemd        ##系统初始化进程
    pstree           ##显示系统中的进程树

（4）.进程控制命令
    ssh -------->sshd
    client          server

    systemctl                ##服务控制命令
    systemctl     status    sshd    ##查看服务状态，inactive(不可用)，active（可用）
    systemctl     start     sshd    ##开启服务
    systemctl     stop     sshd    ##关闭服务