一、文件权限的控制
1)权限存在的意义
在多用户计算机系统的管理中,权限(privilege)是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。通常,系统管理员,或者在网络中的网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行这些权限。
2)权限的识别
使用下面这两个命令分别可以查看文件和目录的权限
ls -l file
ls -ld file
首先在mnt目录下新建三个文件分别是file1、file2、file3;
- rw-r--r-- 1 root root 0 Aug 15 05:48 file1
1 2 3 4 5 6 7 8
【1】表示文件类型
- 表示普通文件
d 表示目录
l 表示软链接(快捷方式)
s 表示套接字socket
c 表示字符设备(显示字符,比如date命令将日期显示在/dev/pts/1文件中)
【2】表示文件权限
rw-|r--|r--
u g o
u:表示用户user
g:表示组group
o:表示其他人other
【3】表示文件硬链接个数(文件内容被系统记录的次数)
【4】表示文件的拥有者
【5】 表示文件的拥有组
【6】 表示文件的大小
【7】 表示文件最后一次被修改的时间
【8】 表示文件名称
目录)
d rwxr-xr-x 3 root root 55 Aug 15 05:50 /mnt/
1 2 3 4 5 6 7 8
【1】 表示类型
【2】 表示权限
【3】 表示目录中子目录个数
【4】 表示用户
【5】 表示组
【6】 表示子文件或子目录元数据大小(元数据:文件属性,记录文件的数据)
【7】 表示最后一次被更改的时间
【8】 表示文件名
3)修改文件用户和用户组(watch -n 1 ls -Rl /mnt/)
1)此命令必须用root用户执行
chown username(你要更改的新的username) file/dir 更改文件或者目录的user
这是已经建立好的三个文件和一个目录的权限信息
使用chown username(你要更改的新的username) file/dir 命令我们更改文件file1的user
chown -R username dir 更改目录的user
我们更改目录/mnt/westos的user
chown username:group file|dir
同时更改文件file2的user和group
同时更改目录westos的user和group
chgrp group file|dir 更改文件的group
更改文件file3的group为zhu
chgrp R group
4).文件权限
(1)文件权限的作用
r
对文件表示是否可以查看文件中的字符
对于目录表示是否可以查看目录中的文件
w
对文件表示是否可以改变文件中的字符
对目录表示是否可以再目录中管理文件,是否可以更改目录中的元数据
x
对文件表示是否可以通过文件名调用文件内记录的程序
对目录表示是否可以进入此目录
(2)权限的管理
a)字符形式
chmod <u|g|o> <+|-|=> <r|w|x> file|dir(命令里边是没有括号的,这里为了方便查看所以加了尖括号,“|”表示“或”)
数字方式
r表示2的平方
w表示2的一次方
x表示2的0次方
x=2**0*0|1=0|1
w=2**1*0|1=0|2
r=2**2*0|1=0|4
我们可以简单推出以下结论:
x=1
w=2
r=4
rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
chmod 755 /mnt/file就相当于设定文件权限为rwxr-xr-x-
5)
权限列表
特定用户对特定文件有指定权限
ls -l命令得到如下结果:
-rw-r--r--+ 1 root root 216 May 12 2017 /mnt/rht
其中加号表示权限列表开启
getfacl file
file:文件名
#owner:root 文件所有人
#group:root 文件所有组
user::rw-- 用户权限
user:kiosk:rwx 特殊指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::r-- 其他人权限
setfacl -m u:student:rwx file表示设定列表用户权限
setfacl -x u:student file删除列表中的额指定用户
setfacl -b file关闭权限列表
接下来做一下两道练习题更深刻的学习权限列表,
1.要求:
1)新建用户组,shengchan,caiwu,jishu
2)新建用户要求如下:
(1)tom是shengchan组的附加成员
(2)harry是caiwu组的附加成员
(3)leo是jishu组的附加成员
(4)新建admin用户,此用户不属于以上提到的三个部门
3)新建目录要求如下:
(1) /cw目录为财务部存储目录只能对财务部人员可以写入
(2) /sc目录为生产部存储目录只能对生产部人员可以写入
(3) /js目录为技术部存储目录只能对技术部人员可以写入
2.要求如下:
拷贝/etc/fstab文件到/var/tmp目录中,使harry用户对该文件无任何权限,配置文件所属用户为root,配置文件所属组为root,其它所有用户对文件拥有读权限,其他所有用户对文件没有执行权限。
6)进程及服务的控制
1)什么是进程?
系统中正在运行的程序
进程信息都在ls /proc/中
2)图形的进程查看方式
gnome-system-monitor
3)查看进程的命令
ps
a 当前环境相关进程
-a 在当前终端中运行的进程,但是不包含环境进程信息
-A或者-e 系统所有进程
x 查看含有和苏出终端的进程
f 查看进程的从属关系
u 进程的所有人
ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat
ps ax --sort=%cpu(顺序)
ps ax --sort=-%cpu(倒序)
输出cpu前五的pid,我们有三种方法可以实现,如图所示:
ps ax --sort=%mem
ps ax --sort=-%mem
这两个命令是按内存进行排序,分别是顺序和倒序,这里就不再赘述。
7)进程的优先级
ps -o nice,comm,pid,stat
进程状态
S 表示进程状态
s 表示此进程是顶级进程
T 表示此进程是停止的,暂停的
< 表示进程的优先级高
N 表示进程优先级低
L 表示进程在内存中有锁定空间
ps -o nice,comm,pid 查看当前进程的优先级,命令及pid
renice -n -5 pid修改进程的优先级
nice -n -5 &命令表示指定优先级开启进程
8)进程前后台的调用
jobs 查看被打入后台的进程
ctrl + z 占用终端的进程打入后台
bg jobsnum 将指定进程在后台运行
fg jobsnum 将指定进程调回前台
ctrl + c 将占用当前终端的进程结束
9)信号
1 表示进程不停止情况下重新加载配置
2清除进程在内存中的数据
3清除鼠标内存中的数据
9强行结束进程,不能被阻塞
15正常关闭进程
18运行停止进程
19暂停进程,不能被阻塞
20暂停进程,可以被阻塞
kill 信号 pilillall pid
killall 信号,进程名称
10)服务的控管
systemctl start sshd开启
systemctl stop sshd关闭
systemctl status sshd显示状态
systemctl restart sshd重启
systemctl enable sshd开机启动
systemctl disable sshd开机关闭
systemctl list-units 列出所有已经开了的服务名称
systemctl list-unit-files 列出系统中服务开机状态
systemctl list depedencies sshd 列出这个服务的依赖性
systemctl mask sshd冻结服务
systemctl unmask sshd 解锁服务
systemctl set-default multi-user.target 开机不启动图形
systemctl set-default graphical.target开机启动图片
systemctl status sshd:
systemctl list-units:
systemctl list-unit-files:
systemctl list-dependencies sshd:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
