文章目录
3.组管理和权限管理
3.1Linux组基本介绍
在linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件
有所有者、所在组、其它组的概念。
3.2文件/目录的所有者
一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。
3.2.1 查看文件的所有者
- 指令:
ls –ahl
- 应用实例 :创建一个组police,再创建一个用户tom,将tom放在police组 ,然后使用 tom来创建一个文件 ok.txt,看看情况如何
3.2.2修改文件所有者
- 指令:
chown 用户名 文件名
- 应用案例
要求:使用root 创建一个文件apple.txt ,然后将其所有者修改成 tom
3.3文件/目录的所在组
3.3.1修改文件所在的组
- 基本指令
chgrp 组名 文件名
- 应用实例
使用root用户创建文件 orange.txt ,看看当前这个文件属于哪个组【root】,然后将这个文件所在组,修改到 police组。
chgrp police orange.txt
3.3.2 改变用户所在组
在添加用户时,可以指定将该用户添加到哪个组中,同样的用root的管理权限可以改变某个用户所在的组。
- 改变用户所在组
- usermod –g 组名 用户名
- usermod –d 目录名 用户名 改变该用户登陆的初始目录。
- 应用实例
创建一个土匪组(bandit)将 tom 这个用户从原来所在的police组,修改到 bandit(土匪) 组
usermod -g bandit tom
4.进程管理
4.1显示系统执行的进程(PS)
- 基本介绍
ps -aux | more // 显示所有的进程
ps -aux | grep sshd //查看sshd进程
- ps详解
- 应用实例
4.2终止进程kill和killall
- 基本语法
kill [选项] 进程号(功能描述:通过进程号杀死进程 -9 强制终止)
killall 进程名称 (功能描述:通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用)
- 常用选项
-9 :表示强迫进程立即停止
- 最佳实践
案例1:踢掉某个非法登录用户【jack】
案例2: 终止远程登录服务sshd, 在适当时候再次重启sshd服务
案例3: 终止多个gedit 编辑器
killall gedit
案例4:强制杀掉一个终端 对于 bash
kill -9 对应的bash的进程号
4.3查看进程树pstree
- 基本语法
pstree [选项] ,可以更加直观的来看进程信息
- 常用选项
-p :显示进程的PID
-u :显示进程的所属用户
- 应用实例
- 案例1:请用树状的形式显示进程的pid
pstree -p
- 案例2:请用树状的形式进程的用户id
pstree –u
pstree -pu
4.4服务(service)管理(service和chkconfig)
- 基本介绍
服务(service) 本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql , sshd 防火墙等),因此我们又称为守护进程,是Linux中非常重要的知识点。 - service管理指令:
service 服务名 [start | stop | restart | reload | status]
在CentOS7.0后 不再使用service ,而是 systemctl
-
使用案例:
查看当前防火墙的状况,关闭防火墙和重启防火墙。service iptables status
注意
这种方式只是临时生效
,当重启系统后,还是回归以前对服务的设置。
如果希望设置某个服务自启动或关闭永久生效,要使用chkconfig指令
。
4. 查看服务名
方式一:使用命令setup
方式二:查看/etc/init.d/的目录列表
ls -l /etc/init.d/
- 服务器的运行级别
- 开机流程说明
4.5动态监控进程(top)
- 基本介绍
top与ps命令很相似。它们都用来显示正在执行的进程。Top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的的进程(默认每3秒变化一次)。 - 基本语法:
top [选项]
3. 选项说明