Linux系统之文件权限管理和进程及服务的控制
一、文件权限的管理
1、权限存在意义
为了安全
2、权限的识别
ls -l file 文件的权限
ls -ld dir 目录的权限
ls -l R dir 目录中所有文件的权限
3、权限的查看与理解
在权限的识别插图中我们发现,使用文件权限的识别时,会给我们返回一个:
- rw-r--r-- 1 root root 0 Aug 16 05:41 file1
[1] [2] [3] [4] [5] [6] [7] [8]
这样格式的信息。
其中:
[1]:表示文件类型:
- 普通文件
d 目录
l 软链接
s socket
c 字符设备(显示字符的设备)
[2]:文件权限:
rw-|r--|r--
u g o
u:user能对用户做什么
g:组成员能做什么
o:other
[3]:
文件硬链接个数,即文件内容被系统记录的次数
[4]:
文件所有者
[5]:
文件拥有组
[6]:
文件大小
[7]:
文件最后一次被修改的时间
[8]:
文件的名称
使用目录权限的识别时,返回:
d rwxr-xr-x 3 root root 54 Aug 16 05:42 test
[1] [2] [3] [4] [5] [6] [7] [8]
其中:
[1]:类型
[2]:权限
[3]:目录中子目录个数
[4]:用户
[5]:组
[6]:子文件或子目录元数据大小(元数据:描述用户的数据叫元数据,文件的属性)
[7]:最后一次被修改的时间
[8]:名称
4、修改用户和用户组
chown username file|dir 改变文件所有人
chown -R username file|dir 改变目录里面文件的所有人
chown username:group file|dir 改变文件和目录用户和用户组
chgrp group file|dir 改变用户组
chgrp -R group dir 改变用户及内容
5、文件权限
(1)文件权限作用
r 可读
对文件 是否可以查看文件中的内容
对目录 是否可以查看目录中的文件
w 可写
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以更改目录中文件的元数据
x 可执行
对文件 是否可以通过文件的名称调用文件内记录的程序
对目录 是否可以进入此目录
(2)权限的管理
字符形式:
chmod <u|g|o> <+|-|=> <r|w|x> file|dir
数字方式:
rwx
210
x=2**0*0|1=1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
x=1
w=2
r=4
rwx=7
rw=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
例: chmod 755 test/file1
结果: rwxr-xr-x
6.权限列表
特定用户对待定文件有指定权限
[[email protected] mnt] # getfacl file
file 文件名称
#owner:root 文件所有人
#group:root 用户所有组
user::rw 用户权限
user: 特定用户:rw 特定用户权限
group::r-- 用户组权限
mask::rwx 权限最大值
other:: 其他*限
setfacl -m(增) u:lee(用户):0(权限) file 设定列表用户权限
setfacl -x(删) u:student file 删除列表中的指定用户
setfacl -b(关闭) file 关闭权限列表
二、进程及服务的控制
1、什么是进程
系统中正在运行的程序
2、图形的进程查看方式
gnome-system-monitor
进程的信息存在proc里面
3、查看进程的命令
ps 默认查看和当前环境相关联
ps a 当前环境相关进程
ps -A|-e 查看所有的进程
下面还有很多进程信息,就不方便截图了
ps -a 在终端的所有进程,但不包含环境的进程信息
ps x 包含所有含有输出终端的信息,必须含有设备
下面还有很多进程信息,就不方便截图了
ps f 查看进程的从属关系
ps u 进程的所有人
ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat
ps ax --sort=%cpu 正序,加一个-,就是倒序
ps ax --sort=%cpu -o pid | head -n 6|top -n 5
4、优先级
进程状态
S 进程状态
s 此进程为*进程
T 表示进程是暂停的
< 进程的优先级高
N 进程的优先级低
l 进程在内存中有锁定空间
renice -n -5 pid 修改进程的优先级
nice -n -5 命令 & 指定优先级开启进程
在命令行输入:nice -n -5 firefox & 指定火狐浏览器优先开启,火狐浏览器弹出:
5、进程前后台的调用
jobs 查看放在后台的所有程序
bg 序号 将指定进程在后台运行
fg jobnum 将指定进程调回前台
ctril+z 将占用终端的进程打入后台
ctril+c 将占用终端的进程结束
6、信号
1 进程不停止情况下重新加载配置
2 清除进程在内存中的数据
3 清除鼠标在内存中的数据
9 强行结束进程,不能被阻塞
15 正常结束进程
18 运行正常停止的进程
19 暂停进程,不能被阻塞
20 暂停进程,可以被阻塞
还有一些别的信号,可以自己研究
kill -信号 pid 结束指定进程
killall -信号 进程名 结束所有进程名一样的进程
7、服务的控管
服务的名称
systemctl start 开启
systemctl stop 关闭
systemctl status 显示状态
systemctl restart 重启
systemctl enable 开机自起
systemctl disable 开机不自起
systemctl list-units 查看所有服务的状态
systemctl list-unit-files 列出服务开机状态
systemctl list-dependencies 查看服务的依赖性
systemctl mask 冻结服务
systemctl unmask 解锁服务
systemctl set-default graphical.target 开机开启图形
systemctl set-default multi-user.target 开机不开启图形
当执行了开机不开启图形命令后,重启虚拟机会出现以下界面:
登陆超级用户root,会直接出现shell:
在执行systemctl set-default graphical.target 开机开启图形:
输入reboot命令重启就恢复正常了:
8.linux系统下用ip控制真机和虚拟机
查看ip命令:
查看虚拟机:ifconfig eth0
查看真机:ip addr show br0
控制真机和虚拟机命令:
ssh -X [email protected] :有图形化控制
ssh [email protected] :无图形化控制
当被别人控制以后,绝对不能忍!!!
用以下方法
last 电脑被谁登陆过
w -f 谁正在使用
lastb 谁登陆我没登陆上
kill 9 pid 终止被控制