一、高级权限
suid 4 普通用户可以通过suid权限进行提权 file(二进制文件) 命令文件
作用: suid只能给命令文件添加,当给命令添加了suid之后,后面再有人去执行这个命令的 时候就会拥有命令操作符所有者的权限
sgid 2 组继承权限 dir1 属组hr 目录下的内容都会继承改组的权限 目录
sticky 1 防止其他人的误删除 目录
1、设置特殊权限
a、字符
添加权限
chmod u+s file
chmod g+s dir
chmod o+t dir
取消权限
chmod u-s file
chmod g-s dir
chmod o-t dir
b、数字
chmod 4777 file
chmod 2770 dir
chmod 1770 dir
示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制,可执行)上增加suid权限
[lijin@xingdian-server-11 ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
解决方案:
[root@xingdian-server-11 /]# which cat 查看cat这个命令对应二进制(可执行)文件的位置
[root@xingdian ~]# chmod u+s /usr/bin/cat
[lijin@xingdian-server-11 ~]$ cat /etc/shadow
二、查看进程
1、静态查看进程 ps
ps aux | less
a 只能查看所有终端进程
u 显示进程拥有者
x 显示系统内所有进程
USER: 运行进程的用户(进程的拥有者)
PID: 进程ID
%CPU: CPU占用率
%MEM: 内存占用率
VSZ: 占用虚拟内存
RSS: 占用实际内存 驻留内存
TTY: 进程运行的终端
STAT: 进程状态 man ps (/STATE)START: 进程的启动时间
TIME: 进程占用CPU的总时间
COMMAND: 进程文件,进程名
R 运行
S 可中断睡眠 Sleep
T 停止的进程
Z 僵尸进程
X 死掉的进程
Ss s进程的领导者,父进程
S< <优先级较高的进程
SN N优先级较低的进程
R+ +表示是前台的进程组
Sl 以线程的方式运行
(查看进程)
lsof -i:22//查看22号端口所对应的进程信息
tail:后10行 head:前10行
ps axo :自定义显示字段
[root@bogon ~]# ps axo user,pid,ppid,%mem,command(指定字段查看)
只显示每个进程对应的内存使用率
[root@bogon ~]#ps axo user,pid,ppid,%mem,command |grep httpd
查看httpd的相关进程
[root@bogon ~]# ps axo user,pid,ppid,%mem,%cpu,command --sort -%cpu | head
查看指定进程的PID
查看指定进程的PID
[yang@xingdian ~]# cat /run/sshd.pid
830
[root@xingdian ~]# ps aux |grep sshd
root 10180 0.0 0.0 7224 1024 ? Ss 16:00 0:00 /usr/sbin/sshd
[root@xingdian ~]# pgrep -l sshd //sshd的进程的PID
10180 sshd
2、动态查看进程
top
运行的时间
一个用户在连接
平均负载
99个进程
系统使用进程的百分比
用户使用进程的百分比
cpu的空闲率
us 用户空间占用CPU百分比
sy 内核空间占用CPU百分比
ni 用户进程空间内改变过优先级的进程占用CPU百分比
id 空闲CPU百分比
wa 等待输入输出的CPU时间百分比
hi 硬件中断
si 软件中断
st: 实时
htop
1.安装
[root@xingdian ~]# yum -y install wget
[root@xingdian ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@xingdian ~]# yum -y install htop
上左区:显示了CPU、物理内存和交换分区的信息;
上右区:显示了任务数量、平均负载和连接运行时间等信息;
进程区域:显示出当前系统中的所有进程;
操作提示区:显示了当前界面中F1-F10功能键中定义的快捷功能。
F1:显示帮助信息
F2:配置界面中的显示信息;
F3:进程搜索;
F4:进程过滤器;
//search会将光标定位到符合条件的进程上,通过F3键进行逐个查找;而filter会直接将符合条件的进程筛选出来。
F5:显示进程树;
F6:排序;
F7:减小nice值;
F8:增加nice值;
F9:杀掉指定进程;
常用参数:
u:显示指定用户的进程
退出 q
tty看当前终端
停止httpd
运行状态端口存在
三、网络进程
netstat -auntpl | grep 22 过滤22号端口
-a 所有的进程
-u udp进程
-n 显示端口号 5900 vnc 21、20 ftp ssh 22 http 80 (apache,nginx) https 443 mysql/mariadb 3306 php 9000 redis 6379 tomcat(8009 8080 8005)
-t tcp进程
-p 显示程序的pid 和 名称
-l listening 监听的进程
ss 推荐使用
查看网络进程
-a 所有的进程
-u udp进程
-n 显示段口号 5900 vnc 21、20 ftp
-t tcp进程
-p 显示程序的pid 和 名称
-l listening 监听的
ss -auntpl