特殊权限
1)对文件的执行(setuid)
ls -l /usr/bin/passwd #查看文件权限
结果:-rws r-x r-x. 1 root root 34512 Aug 12 2018 /usr/bin/passwd
其中左边权限“s”的意思为:我们对文件做了一个定义——setuid(对用户id进行设置)
chmod u-s /use/bin/passwd #对passwd文件的setuid权限删除
删掉s权限后student用户将无法修改passwd,文件的执行权限是可以cd那个目录,并进行相应更改
加回s 权限还需要追加学生用户的密码才行,否则无法设置密码
切换到root用户执行echo student|passwd --stdin student
2)磁盘挂载(setgid)
setgid :主要目的是父目录所属组的继承,当用户在目录下创建新的目录或文件时
mount opts=defaults nosuid
主要防止用户放入恶意的文件并被执行。
文件按666分配权限rw
目录按777来分配权限rwx
3)umask
当我们想改变创建文件和目录时的默认访问权限,则可以通过umask命令来实现。
这个定义将影响用户新创建目录和文件分配的权限;
比如umask为002,则 目录777会变成775,最后的其他组rwx中w是没有的
文件666会变成664
如果uid>199并且gid=uid,则umask为002,否则为022
修改umask: vim .bash_profile,进入后在最后一行输入umask 007(其他数字也可)
保存退出即可。 # .bash_profile用户家目录
进程(process)(ps)
安装pstree : dnf -y install psmisc #dnf whatprovides pstree
输入 top 可以查看进程
PR:优先级priority
NI:nice renice(降低值)普通的分配为0,值越低优先级越高
VIRT虚拟内存 RES共享内存
S:state 进程状态(running/sleeping/stopped)
PID进程id
ps -u student查看student进程
1.运行(正在运行或在运行队列中等待)
2.中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
3.不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
4.僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
5.停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
ps命令用来静态查看目前系统中,有哪些正在执行,以及它们的执行情况。可以不加任何参数。
ps -a :显示当前终端的所有进程信息。
ps -u :以用户的格式显示进程信息
ps -x :显示后台进程运行的参数
ls -la 查看隐藏文件
vim /etc/profile #则可以查看当前页面
扫一扫
9354
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
