文件权限的控制
1、权限存在的意义:
方便对文件的管理。不同的用户对于同一个文件拥有不同的权限,例如:有的只能读,有的可以读和写。
2、权限的识别(显示)
命令:
ls -l file 显示文件权限
ls -ld dir 显示目录权限
显示文件权限:
文件显示权限各字段代表的含义(以上图为例说明):
- rw-r--r-- 1 root root 0 Aug 16 09:44 file
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 文件类型 - 普通文件
d 目录
l 软链接(windows快捷方式)
s socket
c 字符设备(显示字符设备)
[2] 文件权限
rw-|r--|r--
u g o
u user
g group
o other
[3] 文件硬链接格式个数(文件内容被系统记录一次)
[4] 文件的拥有着
[5] 文件的拥有组
[6] 文件大小
[7] 文件最后一次被修改的时间
[8] 文件名称
显示目录权限:
目录显示权限各字段代表的含义(以上图为例):
drwxr-xr-x. 2 root root 6 Mar 13 2014 /mnt
[1] [2] [3] [4] [5] [6] [7] [8]
[1] 类型
[2] 权限
[3] 目录中子目录个数
[4] 用户
[5] 组
[6] 子文件或子目录元数据(描述数据的数据,文件的属性)大小
[7] 最后一次被修改时间
[8] 文件名称
3、修改文件用户用户组
注意:此命令只能超级用户执行
chown username file/dir 修改用户拥有者
chown -R username dir 递归修改用户拥有者
chgrp group file/dir 变更用户所属用户组
chgrp -R group dir 递归修改用户组修改用户拥有者:
递归修改
变更用户所属用户组:
递归修改用户组
5、文件权限
1)文件的权限主要是以下三种:
r(read)
对文件:是否可以查看文件中的字符
对目录:是否可以查看文件中
w(write)
对文件:是否可以改变文件中记录的字符
对目录:是否可以在目录中管理文件,是否可以更改文件的元数据
x
是否可以通过文件名称调用文件内记录的程序
是否可以进入此目录
2)对文件权限的管理
字符形式:
chmod <u|g|o> <+|-|=> <r|w|x> file|dir
数字形式:
rwx
210
x = 2**0*0|1= 0|1
w = 2**1*0|1 = 0|2
r = 2**2*0|1 = 0|4
x = 1
w = 2
r = 4
rwx = 7
rw- = 6
r-x =5
r-- =4
-wx = 3
-w- = 2
--x =1
监控命令:
监控命令显示的页面,用来与改变后权限后的显示权限进行对比:
chmod rex 文件名
6、权限列表(特定用户对特定文件具有特定权限)
显示权限列表:
getfacl file
对权限列表各字段进行说明:
file:file 文件名称
owner:root 文件所有人
group:root 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指定用户权限
group::r-- 组权限
mask::rwx 权限最大值
other::rwx 其他人权限
setfacl -m u:username:rwx file 设定列表用户权限
setfacl -x u:username file 删除列表中的指定用户
setfacl -b file 关闭权限列表设定用户列表权限:
删除用户列表中指定用户权限:
关闭权限列表:
7、进程及服务的控制
1)什么是进程?
系统中正在运行的程序
2)图形的进程查看方式
gnome-system-monitor
3查看进程的命令
ps
a 当前环境相关进程
-a 在当前终端中运行的进程,但不包含当前环境进程信息
A|e 系统所有进程
x 查看含有输出终端的进程
f 查看进程的从属关系
u 进程的所有人
ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat 查看(可继续添加)
ps ax --sort=%cpu 正序
ps ax --sort=-%cpu 倒序
##此处CPU可换成其它属性图形的进程查看方式:
3)查看进程:
显示进程:
查看当前环境的进程:
查看进程的从属关系:
查看所有进程
查看含有输出终端的进程(截取部分):
查看进程中的所有人:
4)进程的优先级
ps -o nice,comm,pid,stat 显示
renice -n -5 pid 修改进程的优先级
nice -n -5 命令 & 指定优先级开启进程
显示进程:
修改进程的优先级:
指定优先级开始进程:
用上图来说明优先级的状态:
S 进程状态
s 此进程为顶级进程
T 进程是暂停的
< 进程优先级高
N 进程优先级低
l 进程在内存中有锁定空间
5)进程前后台的调用
Ctrl + z 表示将占用终端的进程打入后台且停止
jobs 查看被打入后台的进程
bg jobsnumber 将指定进程在后台运行
fg jobsnumber 将指定进程调回前台
Ctrl + c 将占用当前终端的进程结束下面用一个例子来说明,首先打开一个进程,这里使用记事本
从上图可以看出此时是可以在记事本输入的,接下来将记事本打入到后台,执行Ctrl + z 指令,如下图所示:
此时可看到记事本输入框是灰色的,应经无法输入了。
要使其可输入,且还在后台执行,则执行bg + jobsnumber (jobsnumber)会在下图说明,暂不要纠结:
此时又可以输入了,该指令功能已在前面说明,不在赘述。
那么将指定进程拨回前台,如下图所演示,
Ctrl +C就不在做赘述和演示了,不知道的可翻看前面的博客查看。
6、信号
常见信号的简介和演示:
1 进程不停止情况下重新加载配置
2 清楚进程在内存中的数据
3 清楚鼠标在内存中的数据
9 强行结束进程
15 正常关闭进程
18 运行停止的进程
19 暂停进程,不能被阻塞
20 暂停进程,可以被阻塞
发起信号指令:
kill 信号 pid
killall 信号 进程名称信号1:
信号9:
信号15:
:
信号19:
信号20:
7、服务的控管
服务的控管即对服务的控制和管理
systemctl
start sshd 开启
stop sshd 关闭
status sshd 显示状态
restart sshd 重启
enable sshd 开机启动
disable sshd 开机关闭
list-units sshd 列出系统当前正在运行的服务
list-units-files sshd 列出系统中服务开机状态
list-dependencies sshd 依赖关系
mask sshd 冻结服务
unmask sshd 解锁服务
set-default multi-user.target 开机不启动图形
graphical.tart 开机开启图形
首先来看一下当前系统的服务的状态:
现在来关闭该服务再来查看服务状态(注意上图蓝色字体处的变化):
注意看变化之处。接下来对服务的依赖关系进行演示(只截取了部分):
服务的冻结和解锁演示:
服务的开机启动图形和不启动图形
首先演示不启动图形:
首先输入开机不启动图形的指令:
接下来重新启动虚拟机来查看结果:
可以看到已没有图形,在界面进行账号和密码的输入登陆,接下俩便输入开机启动图形的操作了:
由于开机不启动图形界面无法截图,故这里只有输入开机启动图形指令之后的界面展示。如下图所示:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
