文件权限的控制
1.权限存在的意义: 为了安全
2.权限的识别
ls -l file ; 查看文件
ls -ld dir ; 查看目录
3.权限的查看和理解
//文件
- rw-r--r-- 1 root root 216 May 12 2017 /mnt/rht
1) 2) 3) 4) 5) 6) 7) 8)
1) 文件类型
- 普通文件
d 目录
l 软链接
s socket
c 字符设备
2) rw-|r--|r--
u g o
u //user g //group o //other
3) 文件硬链接个数 文件内容被系统记录的次数
4) 文件拥有者
5) 文件拥有组
6) 文件大小
7) 文件最后一次被修改的时间
8) 文件名称
//目录
d rwxr-xr-x. 2 root root 4096 Jul 30 09:05 /mnt/
1) 2) 3) 4) 5) 6) 7) 8)
1) 类型
2) 权限
3) 目录中子目录个数
4) 用户
5) 组
6) 子文件夹或子目录元数据的大小
7) 最后一次被更改时间
8) 名称
4.修改文件用户用户组
//此命令必须是root用户执行
chown username file/dir
chown -R username dir
chown username :group file|dir
charp group file|dir
chgrp -R username dir
5.文件权限
1>文件权限的作用
r
对文件 是否可以查看文件中的字符
对目录 是否可以查看目录中有什么文件
w
对文件 是否可以改变文件中记录的字符
对目录 是否可以在目录中管理文件,是否可以更改目录中文件的元数据
x
对文件 是否可以通过文件名称调用文件内记录的程序
对目录 是否可以进入此目录
2>权限的管理
字符形式
chmod <u | g | o> +r/w/x/wr
数字方式
eg :chmod 755 /mnt/file1
rwxr-xr-xr
r w x
2 1 0
x = 2**0*0|1=0|1
w= 2**1*0|1=0|2
r = 2**2*0|1=0|4
x=1
w=2
r=4
rwx=7
rw-=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
6.权限列表
特定用户对特定文件有指定权限
-rw-r--r--+ 1 root root 216 May 12 2017 rht
|
权限列表开启
[root@foundation 100 mnt]# getfacl file
file: file 文件名称
#owner: root 文件所有人
#group: root 文件所有组
user: rw- 用户权限
user:kiosk:rwx 特殊指定用户权限
group:r-- 组权限
mask:rwx 权限最大值
other:r-- 其他人权限
setfacl -m u:student : rwx file 设定列表用户权限
setfacl -x u:student file 删除列表中的指定用户
setfacl -b file 关闭权限列表
================================================================================================
进程及服务的控制
1.什么是进程
系统中正在运行的程序
2.图形的进程查看方式
gnome-system-monitor
3.查看进程的命令
ps
ps a 当前环境相关进程
ps -a 在当前终端中运行的进程,但不包含当前环境进程信息
ps -A|-e 系统所有进程
ps x 查看含有输出终端的进程
ps f 查看进程的从属关系
ps u 进程的所有人
ps ax -o com,nice,%cpu,%mem,pid,user,group,stat
ps ax --sort=%cpu //正序
ps ax --sort=-%cpu //逆序
ps ax --sort=%mem //正序
ps ax --sort=-%mem //逆序
sed 流编辑器
awk 报告编辑器
4.进程的优先级
进程状态
S 进程状态
s 此进程为顶级进程
T 进程是暂停
< 进程的优先级高
N 进程的优先级低
l 进程在内存中有锁定空间
renice -n -5 pid 修改进程的优先级
nice -n -5 命令 & 指定优先级开启进程
5.进程前后台的调用
Ctrl+c 结束当前进程并返回上一级
Ctrl+z 将占用终端的进程打入后台停止
jobs 查看后台挂起的所有进程
bg jobsnum 将指定进程在后台运行 也可以 '命令+&' 直接后台运行
fg jobsnum 将指定进程调回前台
6.信号
1 进程不停止的情况下重新加载配置
2 清除进程在内存当中的数据
3. 清除鼠标在内存中的数据
9. 强行结束进程,不能被阻塞
15. 正常关闭进程
18. 运行停止的进程
19. 暂停进程,不能被阻塞
20. 暂停进程
kill 信号 pid
killall 信号 进程名称
7.服务的控管
systemctl start sshd 开启
systemctl stop sshd 关闭
systemctl restart sshd 重启
systemctl disable sshd 开机关闭
systemctl status sshd 显示状态
systemctl enable sshd 开机启动
systemctl list-units 列出系统中运行的服务
systemctl list-unit-files 列出系统中服务开机状态
systemctl list-dependncies sshd 列出服务依赖关系
systemctl mask sshd 冻结服务
systemctl unmask sshd 解锁服务
systemctl set-default multi-user.target 开机不启动图形
systemctl set-default graphical.target 开机启动图形
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
