Linux部分-权限管理及进程和服务的控制

Linux部分-权限管理及进程和服务的控制

上次练到了文件管理https://blog.csdn.net/otmqixi/article/details/81385736

这次补上文件的权限管理

---

权限存在的意义：为了安全限制用户操作

---

一、权限识别

---

ls -l 查看一个文件的长信息

①文件类型

[-]：表示文件

[d]：表示目录

[l]：表示链接文档（link file）

[s]：套接口文件

[c]：表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)

[b]：表示为装置文件里面的可供储存的接口设备(可随机存取装置)

②文件权限

rw-|r--|r--

r

对文件：是否可以查看文件中的字符

对目录：是否可以查看目录中的文件

w

对文件：是否可以改变文件中记录的字符

对目录：是否可以对目录中的文件进行管理，是否可以更改目录中文件的元数据

x

对文件：是否可以通过文件名调用文件内记录的内容

对目录：是否可以进入此目录

目录类型

---

二、修改权限、管理权限

---

必须用root用户执行

用watch命令查看监控一个文件/目录，然后练习

watch -n 1 ls -Rl 

---

修改文件用户名和用户组

---

chown username file|dir:更改目录或文件的拥有者

chown -R username dir：更改目录内所有文件或目录的拥有者

chown username:group file|dir：更改某个文件或目录的拥有者和组

chgrp group file|dir：更改文件或目录的组

chgrp -R group dir：更改目录内所有文件或目录的组

---

修改文件/目录权限

---

字符形式

chmod <u|g|o> <+|-|=> file|dir

数字形式

rwo数字表示

r：2，w：1，x：0

x=2**0*0|1=1
w=2**1*0|1=0|2
r=2**2*0|1=0|4

则：x=1，w=2，r=4

详细几种：rwx=7，rw=6，r-x=5，r--=4，-wx=3，-w-=2，--x=1

练习

---

权限列表

---

查看权限getfacl dir|file

特殊权限：设置特殊权限

用setfacl命令设置特殊指定者权限

setfacl 参数
  -m：设置后续acl参数
  -x：删除后续acl参数 
  -b：删除全部的acl参数
  -k：删除默认的acl参数
  -R：递归设置acl，包括子目录
  -d：设置默认acl

setfacl -m(增加) u:dlee(被指定用户):0(设置权限) file

---

三、进程和服务的控制

---

什么是进程？系统中正在运行的程序

图形的进程查看方式：gnome-system-monitor

或者在这里打开

---

查看进程

---

ps

ps a：当前环境相关进程

ps -a:在当前终端中运行的进程，但不包括当前环境的进程信息

ps -A|-e：系统所有进程

ps -x：查看含有输出终端的进程

ps -f：查看进程的从属关系

ps -u：进程的所有人

pa -ax -o comm,nic,%cpu（cpu）,%mem（内存）,pid（pid）,user（用户）,group（所在组）,stat

ps ax --sort=%cpu：cpu使用率正序排列查看

ps ax --sort=-%cpu：倒序

仅查看2,6行的pid

ps ax --sort=-%mem：内存使用率正序排列查看

ps ax --sort=-%mem：倒序

 

 

---

进程状态

---

S：进程状态

s：此进程为顶级进程

T：进程是暂停的

<：进程的优先级高

N：进程优先级底

l：进程在内存中有锁定空间

+：正在运行

修改进程优先级

ps -o nice,comm,pid 查看

renice -n -5 pid ：修改进程的优先级

nice -n -5 命令& ：指定优先级开启进程

修改优先级

指定Firefox优先级开启

---

进程前后台的调用

---

ctrl+z：将占用终端的进程打入后台停止（一旦停止该进程将无法操作）

jobs：查看被打入后台的进程

bg jobsum（job号）：将指定进程在后台运行

fg：将代+号的调回前台

fg jobsum：将指定进程调回前台

ctrl+c：将占用当前终端的进程结束

---

进程信号

---

所有kill信号

常用的几个

1：进程不停止情况下重新加载配置

2：清除进程在内存中的数据(相当于Ctrl+c)

3：清除鼠标在内存中的数据（相当于Ctrl+\）

9：强行结束进程，不能被阻塞(无条件强制终止)

15：运行停止的进程

18：运行停止的进程(相当于bg/fg)

19：暂停进程，不能被阻塞(相当于Crtl+z)

20：暂停进程，可以被阻塞

使用方法

kill 信号 pid

killall 信号 进程名称

演示练习

watch监视进程-->watch -n 1 ps a

打开一个Firefox然后打入后台pid为3688，用&标识符直接后台打开一个gedit pid为3890

1信号操作3688，2信号操作3890 可以看到上面两个进程都不见了

后台打开一个Firefox和一个gedit

然后kill 9 信号关掉8006 可以看到进程里面没有Firefox

kill 19与打入后台相当

---

服务的控管

---

systemctl start sshd：开启ssh服务

systemctl stop sshd：关闭ssh服务

systemctl status sshd：显示状态

systemctl restart sshd：重启

systemctl enable sshd：开机启动

systemctl disable sshd：开机关闭

systemctl list-units：列出系统中运行的服务

systemctl list-unit-files：列出系统中服务开机状态

systemctl list-dependencies sshd：列出服务依赖关系

systemctl mask sshd：冻结服务

systemctl unmask sshd：解锁服务

systemctl set-default multi-user.target：开机不启动图形

systemctl set-default graphical.target：开机启动图形