$$$$$$$$$$$$$$$$$$$$$$
$$$$第六单元 文件的权限$$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$
1 .文件属性的查看
ls-l file
- rw-r--r-- 1 root root 46 Oct 1 21:23 file
1 2 3 4 5 6 7 8
#######1:文件类型
-普通文件
d目录
c字符设备
s套接字
p管道
b快设备
l链接
2:文件读写权限
r w x 读写执行
3:内容被文件记录的次数
4:文件所有人
5:文件所有组
6:属性大小,非内容大小
7:文件最后一次被修改的时间
8:文件名字
监控命令
watch -n 1 ls -lR /mnt
#######2.文件所有人组的管理
chown username file/dir更改文件所有人
chown username:groupname file/dir更改文件所有组
chown -R username dir更改目录本身及里面内容的所有人
chgrp -R groupname dir更改目录本身及里面内容的所有组
chown root.root touch
chgrp test file2 只改组不改内容
chgrp test -R file2 既改变组也改变文件内容
对文件夹
ls -l westos/
ls -ld westos/
.后为子目录
######3.文件普通权限
rw- r-- r--
u g o
u优先匹配,g次优先,o当前两者都不匹配时再匹配
u文件所有人对文件可以读写
g文件组成员对文件可度
o其他人对文件可读
r
对文件:可查看文件中字符
对目录:可以查看文件中信息
w
对文件:可更改文件中字符
对目录:可添加删改其中文件
x
对文件:可以运行文件内记录的程序佛纳甘做
对目录:可以进入目录中
#########4.修改权限的方法
chmod [-R] <u/g/o><+/-/=><r/w/x> file/dir
例如
chmod u-w file
chmod ugo+w file
chmod ug-w,o+x file
chmod ugo-r file2
chmod u+w,g+x,o=--- file
rwx421
chmod 755 file
chmod o=0 file是错误的,呵呵呵呵呵
辨识:
chown 修改所有者 所有组
chmod 修改权限
#############练习题
用户只能删除自己创建的文件
仅限本组用户可以写入,
自动归属
ll -d file 查看状况
1.suid
suid 使用时获得文件所有人权限,无关使用者究竟是谁, 谁都可以发起,实际上是文件所有人在执行
命令以文件的形式存储
命令的执行者与所属者是不同的
调用ps ax -o user,comm | grep watch
可看到watch命令的执行者,
root下watch命令的执行者是root
student下watch命令的执行者是student
但本质上命令的所属者是root
chmod u+s /bin/watch 更改suid权限,使其他用户执行命令时,执行者和所属者都是root
chmod 4*** dir ***为755等等
2.sgid
自动归属到目录的所有组中
chmod g+s file/dir
chmod 2*** dir
3.stick
只对目录有权限
设定方法
chmod o+t dir
chmod 1*** dir
u+s
g+s
o+t
#####4.系统默认权限的设定
默认umask为022
umask 为了服务器安全保存的权限值
此时权限值 文件夹为755 文件为644
777-22=755 755-111=644
文件夹与文件之间固定差111
若临时改变值,如umask 66
则文件夹为711 文件为600
777-66=711 711-111=600
永久改变
vim /etc/bashrc
/bash查找,改else的值
vim /etc/profile
/bash查找,改else的值
两个值必须相同,改后加载文件
source /etc/bashrc
source /etc/profile
环境的(shell)
########################
###########第七单元 进程
########################
进程就是cpu未完成的工作
查看进程的目的:那个程序占用cpu资源比较大,运行出现异常
application monitor 只有当前用户进程
whatis ps
ps
-a与当前环境有关的所有进程 如shell中的vim
-x与当前环境无关的所有进程 如与shell无关的firefox
-f显示当前进程的所属关系
-e显示当前用户环境中的所有进程
-l成列表显示进程的详细信息
-u显示进程的用户信息
显示进程前5的pid
ps ax -o %cpu,comm,pid --sort -%cpu | head -n 6 | tail -n 5
%cpu 显示进程的cpu负载
%mem 显示进程内存负载
user 进程用户
group 进程组
comm 进程名称
ps aux 常用组合 用户 前后台
是不是同一个进程看pid是否相同 已经结束的命令和正在执行的命令的pid肯定不相同,执行ps -ae,这条命令本身就是一个进程,而上一条命令ps -a已经是已结束的进程,虽然二者名字都为ps但pid不同是两个进程
优先级越负月优先,范围-20到19
$$$$第六单元 文件的权限$$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$
1 .文件属性的查看
ls-l file
- rw-r--r-- 1 root root 46 Oct 1 21:23 file
1 2 3 4 5 6 7 8
#######1:文件类型
-普通文件
d目录
c字符设备
s套接字
p管道
b快设备
l链接
2:文件读写权限
r w x 读写执行
3:内容被文件记录的次数
4:文件所有人
5:文件所有组
6:属性大小,非内容大小
7:文件最后一次被修改的时间
8:文件名字
监控命令
watch -n 1 ls -lR /mnt
#######2.文件所有人组的管理
chown username file/dir更改文件所有人
chown username:groupname file/dir更改文件所有组
chown -R username dir更改目录本身及里面内容的所有人
chgrp -R groupname dir更改目录本身及里面内容的所有组
chown root.root touch
chgrp test file2 只改组不改内容
chgrp test -R file2 既改变组也改变文件内容
对文件夹
ls -l westos/
ls -ld westos/
.后为子目录
######3.文件普通权限
rw- r-- r--
u g o
u优先匹配,g次优先,o当前两者都不匹配时再匹配
u文件所有人对文件可以读写
g文件组成员对文件可度
o其他人对文件可读
r
对文件:可查看文件中字符
对目录:可以查看文件中信息
w
对文件:可更改文件中字符
对目录:可添加删改其中文件
x
对文件:可以运行文件内记录的程序佛纳甘做
对目录:可以进入目录中
#########4.修改权限的方法
chmod [-R] <u/g/o><+/-/=><r/w/x> file/dir
例如
chmod u-w file
chmod ugo+w file
chmod ug-w,o+x file
chmod ugo-r file2
chmod u+w,g+x,o=--- file
rwx421
chmod 755 file
chmod o=0 file是错误的,呵呵呵呵呵
辨识:
chown 修改所有者 所有组
chmod 修改权限
#############练习题
用户只能删除自己创建的文件
仅限本组用户可以写入,
自动归属
ll -d file 查看状况
1.suid
suid 使用时获得文件所有人权限,无关使用者究竟是谁, 谁都可以发起,实际上是文件所有人在执行
命令以文件的形式存储
命令的执行者与所属者是不同的
调用ps ax -o user,comm | grep watch
可看到watch命令的执行者,
root下watch命令的执行者是root
student下watch命令的执行者是student
但本质上命令的所属者是root
chmod u+s /bin/watch 更改suid权限,使其他用户执行命令时,执行者和所属者都是root
chmod 4*** dir ***为755等等
2.sgid
自动归属到目录的所有组中
chmod g+s file/dir
chmod 2*** dir
3.stick
只对目录有权限
设定方法
chmod o+t dir
chmod 1*** dir
u+s
g+s
o+t
#####4.系统默认权限的设定
默认umask为022
umask 为了服务器安全保存的权限值
此时权限值 文件夹为755 文件为644
777-22=755 755-111=644
文件夹与文件之间固定差111
若临时改变值,如umask 66
则文件夹为711 文件为600
777-66=711 711-111=600
永久改变
vim /etc/bashrc
/bash查找,改else的值
vim /etc/profile
/bash查找,改else的值
两个值必须相同,改后加载文件
source /etc/bashrc
source /etc/profile
环境的(shell)
########################
###########第七单元 进程
########################
进程就是cpu未完成的工作
查看进程的目的:那个程序占用cpu资源比较大,运行出现异常
application monitor 只有当前用户进程
whatis ps
ps
-a与当前环境有关的所有进程 如shell中的vim
-x与当前环境无关的所有进程 如与shell无关的firefox
-f显示当前进程的所属关系
-e显示当前用户环境中的所有进程
-l成列表显示进程的详细信息
-u显示进程的用户信息
显示进程前5的pid
ps ax -o %cpu,comm,pid --sort -%cpu | head -n 6 | tail -n 5
%cpu 显示进程的cpu负载
%mem 显示进程内存负载
user 进程用户
group 进程组
comm 进程名称
ps aux 常用组合 用户 前后台
是不是同一个进程看pid是否相同 已经结束的命令和正在执行的命令的pid肯定不相同,执行ps -ae,这条命令本身就是一个进程,而上一条命令ps -a已经是已结束的进程,虽然二者名字都为ps但pid不同是两个进程
优先级越负月优先,范围-20到19