Linux部分-权限管理及进程和服务的控制
Linux部分-权限管理及进程和服务的控制
上次练到了文件管理https://blog.****.net/otmqixi/article/details/81385736
这次补上文件的权限管理
权限存在的意义:为了安全限制用户操作
一、权限识别
ls -l 查看一个文件的长信息
①文件类型
[-]:表示文件
[d]:表示目录
[l]:表示链接文档(link file)
[s]:套接口文件
[c]:表示为装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)
[b]:表示为装置文件里面的可供储存的接口设备(可随机存取装置)
②文件权限
rw-|r--|r--
r
对文件:是否可以查看文件中的字符
对目录:是否可以查看目录中的文件
w
对文件:是否可以改变文件中记录的字符
对目录:是否可以对目录中的文件进行管理,是否可以更改目录中文件的元数据
x
对文件:是否可以通过文件名调用文件内记录的内容
对目录:是否可以进入此目录
目录类型
二、修改权限、管理权限
必须用root用户执行
用watch命令查看监控一个文件/目录,然后练习
watch -n 1 ls -Rl
修改文件用户名和用户组
chown username file|dir:更改目录或文件的拥有者
chown -R username dir:更改目录内所有文件或目录的拥有者
chown username:group file|dir:更改某个文件或目录的拥有者和组
chgrp group file|dir:更改文件或目录的组
chgrp -R group dir:更改目录内所有文件或目录的组
修改文件/目录权限
字符形式
chmod <u|g|o> <+|-|=> file|dir
数字形式
rwo数字表示
r:2,w:1,x:0
x=2**0*0|1=1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
则:x=1,w=2,r=4
详细几种:rwx=7,rw=6,r-x=5,r--=4,-wx=3,-w-=2,--x=1
练习
权限列表
查看权限getfacl dir|file
特殊权限:设置特殊权限
用setfacl命令设置特殊指定者权限
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
setfacl -m(增加) u:dlee(被指定用户):0(设置权限) file
三、进程和服务的控制
什么是进程?系统中正在运行的程序
图形的进程查看方式:gnome-system-monitor
或者在这里打开
查看进程
ps
ps a:当前环境相关进程
ps -a:在当前终端中运行的进程,但不包括当前环境的进程信息
ps -A|-e:系统所有进程
ps -x:查看含有输出终端的进程
ps -f:查看进程的从属关系
ps -u:进程的所有人
pa -ax -o comm,nic,%cpu(cpu),%mem(内存),pid(pid),user(用户),group(所在组),stat
ps ax --sort=%cpu:cpu使用率正序排列查看
ps ax --sort=-%cpu:倒序
仅查看2,6行的pid
ps ax --sort=-%mem:内存使用率正序排列查看
ps ax --sort=-%mem:倒序
进程状态
S:进程状态
s:此进程为顶级进程
T:进程是暂停的
<:进程的优先级高
N:进程优先级底
l:进程在内存中有锁定空间
+:正在运行
修改进程优先级
ps -o nice,comm,pid 查看
renice -n -5 pid :修改进程的优先级
nice -n -5 命令& :指定优先级开启进程
修改优先级
指定Firefox优先级开启
进程前后台的调用
ctrl+z:将占用终端的进程打入后台停止(一旦停止该进程将无法操作)
jobs:查看被打入后台的进程
bg jobsum(job号):将指定进程在后台运行
fg:将代+号的调回前台
fg jobsum:将指定进程调回前台
ctrl+c:将占用当前终端的进程结束
进程信号
所有kill信号
常用的几个
1:进程不停止情况下重新加载配置
2:清除进程在内存中的数据(相当于Ctrl+c)
3:清除鼠标在内存中的数据(相当于Ctrl+\)
9:强行结束进程,不能被阻塞(无条件强制终止)
15:运行停止的进程
18:运行停止的进程(相当于bg/fg)
19:暂停进程,不能被阻塞(相当于Crtl+z)
20:暂停进程,可以被阻塞
使用方法
kill 信号 pid
killall 信号 进程名称
演示练习
watch监视进程-->watch -n 1 ps a
打开一个Firefox然后打入后台pid为3688,用&标识符直接后台打开一个gedit pid为3890
1信号操作3688,2信号操作3890 可以看到上面两个进程都不见了
后台打开一个Firefox和一个gedit
然后kill 9 信号关掉8006 可以看到进程里面没有Firefox
kill 19与打入后台相当
服务的控管
systemctl start sshd:开启ssh服务
systemctl stop sshd:关闭ssh服务
systemctl status sshd:显示状态
systemctl restart sshd:重启
systemctl enable sshd:开机启动
systemctl disable sshd:开机关闭
systemctl list-units:列出系统中运行的服务
systemctl list-unit-files:列出系统中服务开机状态
systemctl list-dependencies sshd:列出服务依赖关系
systemctl mask sshd:冻结服务
systemctl unmask sshd:解锁服务
systemctl set-default multi-user.target:开机不启动图形
systemctl set-default graphical.target:开机启动图形