###3.文件权限的控制###
#1.权限存在的意义
一、文件权限的意义
r:可以读这个文件的具体内容;
w:可以编辑这个文件的内容,包括增加删除文件的具体内容;
x:文件就具有了可执行的权限-------注意:这里和window不一样,在win中,文件的可执行权限是通过扩展名表现出来的,如exe、bat等,但是在linux中文件的可执行权限是通过这个x决定的,与文件名没有什么关系。
二、目录权限的意义
r:可以查看此目录下的完整文件列表信息。
w:可以对此目录下的所有的文件及目录进行相关的更改,也就是可以更改这个目录下的结构列表(这个要重视) 具体权利如下:
可以在此目录下创建新的文件或目录;
可以在此目录下删除存在的文件或目录(不论该文件的权限是什么,这点要格外注意!!!!)
可以重命名及改变文件或目录的位置。
x:目录没有可执行的权限,因此目录中x的功能就是允许别的用户进入这个目录。
需要注意的是:
这里有一个问题就是,有时候我们想和别人(同组,或other)共享一个文件的时候,你在改变了文件的权限后,对方还是不能看到的,因为别人进不了你的用户主目录,默认没有x权限。如果在这时你为了能让他看到这个文件而开放了x权限,别人就会进入这个目录里查看这个文件或者修改这个文件。如果这个人认为文件很好,想cp一份,那么他是没有权限的,以为目录默认也是没有w权限的,这里我们要特别注意:最好不要直接开放w权限,因为这样别人就可以随意更改此目录下的列表了(包括删除,删除是很危险的)。因此我们可以把这个文件cp一份,放到具有w权限的第三方目录下,对方也从这里cp,这样我们的主目录就不会受到任何影响了。
#2.权限的识别
ls -l file ##查看文件的权限
ls -ld dir ##查看目录的权限
#权限的查看与理解
- rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
[1] [2] [3] [4] [5] [6] [7] [8]
- [1] ##文件类型
- - ##普通文件
- d ##目录
- l ##软链接
- s ##socket
- c ##字符设备
- [2] ##文件权限
- rw-|r--|r--
- u g o
- u ##user的权限
- g ##group的权限
- o ##other的权限
- [3] ##文件硬链接,文件内容被系统记录的次数
- [4] ##文件拥有者
- [5] ##文件拥有组
- [6] ##文件大小
- [7] ##文件最后一次被修改的时间
- [8] ##文件名称
目录)
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/
[1] [2] [3] [4] [5] [6] [7] [8]
- [1] ##目录类型
- [2] ##目录权限
- [3] ##目录中子目录个数
- [4] ##用户
- [5] ##用户组
- [6] ##子文件或子目录元数据大小
- [7] ##最后一次被更改的时间
- [8] ##目录名称
##4 修改文件用户和用户组 ##
1.此命令必须用root用户执行
chown username file|dir
chown -R username dir
chown username:group file|dir
chgrp group file|dir
chgrp -R group dir
##5 文件权限
1)权限的作用
r
对于文件 ##表示是否可以查看文件中的字符
对于目录 ##表示是否可以查看目录中有什么文件
w
对文件 ##表示是否可以改变文件中记录的字符
对目录 ##表示是否可以在目录中管理文件,是否可以更改目录中文件的元数据
x
对文件 ##表示是否可以通过文件名称调用文件内记录的程序
对目录 ##表示是否可以进入此目录
2)权限的管理
#字符形式
chmod <u|g|o><+|-|=><r|w|x> file|dir
#数字方式
r w x
2 1 0
x=2**0*0|1=0|1(表示2的0次方等于1)
w=2**1*0|1=0|2
r=2**2*2|1=0|4
x=1 w=2 r=4
rwx=7 rw-=6 r-x=5 r--=4 -wx=3 -w-=2 --x=1
##6 权限列表
#特定用户对特定文件有指定权限
-rw-r--r-+ 1 root root 216 May 12 2017 rht
|
权限列表开启
[root@foundation100 mnt]# getfacl file
- file:file ##文件名称
- #owner:root ##文件所有人
- #group:root ##文件所有组
- user::rw- ##用户权限
- user:kiosk:rwx ##特殊指定用户权限
- group::r-- ##组权限
- mask::rwx ##权限最大值
- other::r-- ##其他人权限
setfacl -m u:student:rwx file ## 设定列表用户权限
setfacl -x u:student file ##删除列表中指定用户
setfacl -b file ##关闭列表权限
###进程及服务的控制
1.什么是进程:系统中正在运行的程序
2.图形的进程查看方式
gnome-system-monitor
3.查看进程的命令
ps
a ##当前环境相关进程
-a ##在当前终端中运行的进程,但不包含当前环境进程信息
-A|-e ##系统所有进程
x ##查看含有输出终端的进程
f ##查看进程的从属关系
u ##进程的所有人
ps ax -o comm,nice,%cpu,%men,pid,user,group,stat ##查看各进程信息
ps ax --sort=%cpu ##递增排序查看cpu进程
ps ax --sort=-%cpu ##递减排序查看cpu进程
ps ax --sort=%mem ##递增排序查看mem进程
ps ax --sort=-%mem ##递减排序查看mem进程
4.进程的优先级
进程状态
S ##进程状态
s ##此进程为顶级进程
T ##进程是暂停的
< ##进程优先级高
N ##进程优先级低
l ##进程在内存中有锁定空间
renice -n -5 pid ##修改进程的优先级
nice -n -5 命令 & ##指定优先级开启进程
5.进程前后台的调用
ctrl+z ##将占用终端的进程打入后台停止
jobs ##查看被打入后台的进程
bg jobsnum ##将指定进程在后台运行
fg jobsnum ##将指定进程调回前台
ctrl+c ##将占用当前终端的进程结束
6.信号
1 ##进程不停止情况下重新加载配置
2 ##清除进程在内存中的数据
3 ##清楚鼠标在内存中的数据
9 ##强行结束进程,不能被阻塞
15 ##正常关闭进程
18 ##运行停止的进程
19 ##暂停进程,不能被阻塞的
20 ##暂停进程,可以被阻塞的
kill -信号 pid
killall -信号 进程名称
7.服务的控管
systemctl start sshd ##开启服务
systemctl stop sshd ##关闭服务
systemctl status sshd ##显示状态
systemctl restart sshd ##重启服务
systemctl enable sshd ##开机启动
systemctl disable sshd ##开机关闭
systemctl list-units ##列出系统中运行的服务
systemctl list-unit-files ##列出系统中服务开机状态
systemctl list-dependencies sshd ##列出服务依赖关系
systemctl mask sshd ##冻结服务
systemctl unmask sshd ##解锁服务
systemctl set-default multi-user.target ##开机不启动图形界面
systemctl set-default graphical.target ##开机启动图形界面