linux的文件权限和进程及服务的控制

最新推荐文章于 2024-08-08 15:24:15 发布

yb1887

最新推荐文章于 2024-08-08 15:24:15 发布

阅读量733

点赞数

分类专栏： linux

本文链接：https://blog.csdn.net/yb1887/article/details/81741541

版权

linux 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

本文详细介绍了Linux中的文件权限控制，包括文件的权限定义、操作及修改，以及特定用户对文件的权限设定。同时，还探讨了进程和服务的控制，包括进程查看、优先级调整、后台调用以及服务的启动与停止等。

摘要由CSDN通过智能技术生成

一. 文件的权限控制

2.图形方式查看 gnome-system-monitor

前言

文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道，在Linux 中一切皆文件，因而文件的权限，就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容，又非常地复杂，因为我们将在这篇文章当中详细地介绍文件的权限，加深自己的理解，同时留作备忘。

1.文件的权限

权限的识别

ls -l file
ls -ld dir

2.文件权限的定义

文件的权限主要针对三类对象进行定义：

Owner：属主 u
Group：属组 g
Other：其他 o

每个文件针对每一类的访问者都设定了三种权限

r: Readable 读
w: Writeable 写
x: eXcutable 执行

3.不同类型文件的权限及其功能

文件
r: 可以使用文本查看类工具获取其内容。但是对root用户不起作用。如果没有权限，file 文件将不可用，因为file文件需要读取文件头来获取文件信息。
w: 可以修改其内容，但是对root用户不起作用。
x: 可以将此文件提请内核启动一个进程。即二进制文件，可执行。对root用户有效。

目录
r: 可以使用ls命令查看目录内的文件列表。
w: 可以在此目录中创建文件，也可以删除此目录中的文件。
x: 可以使用ls -l 查看此目录中文件列表，可以cd 进入此目录。
X: 只给目录x权限，目录内文件，如果本身就有x权限，则给ugo加上x权限，如果本身不具备x权限，则不给文件x权限。

4.文件权限操作

关于文件权限的所有操作，我们将参考如下表格，这张表清晰的列举了文件权限相对应的操作。

表文件权限

r     w     x
2    1      0
x= 2**0*0|1 =0|1
w= 2**1*0|1 =0|2
r= 2**2*0|1   =0|4

x=1 w=2 r=4
rwx=7 rw-=6 r-x =5 r-- =4 -wx =3 -w- =2 --x =1

chmod 755 /mnt/file1

Owner：rwx （可读，可写，可操作）

Group：r-x （可读，可操作）

Other： r-x （可读，可操作）

字符形式
chmod <u/g/o><+/-/=><r/w/x> file
(注意：chmod +r/x 默认给ugo都添加 +w 默认只给u加

5.文件权限的修改

此命令必须用root用户执行
chown        username       file          修改属主
chown -R    username       dir           修改属主
chown            username:group    file           修改属主和属组

chgrp gruop file 修改属组
chgrp -R group file 修改文件的所有属组

6.特定用户对特定文件有指定权限

-rw-r--r--+ 1    root    root
      权限列表开启
【root@ 100 mnt】 #getfacl file
file：file   文件名称
#owner：root   文件所有人
#group：root   文件所有组
user：：rw-      用户权限
user：kiosk：rwx   特殊指定用户权限
group：：r--      组权限
mask：：rwx    权限最大值
other::r--             其他人权限

setfacl   -m u：student：rwx file 设定列表用户权力
setfacl   -x u：student file   删除列表中的指定用户
setfacl   -b file      关闭权限列表

二.进程及服务的控制

1.什么是进程

进程就是系统未完成并且正在进行的工作。

2.图形方式查看
gnome-system-monitor

3.查看进程的命令

ps 查看进程
a 当前环境相关进程

-a 在当前终端中的所有进程，但不包含当前环境进程信息
-A|-e 系统所有进程

   x        查看含有输出终端的进程
   f        查看进程的从属关系
   u       进程的所有人

    显示进程指定信息
   ps -o   xxx   ##显示进程的指定信息
       comm   ##进程名称
       user      ##进程所有人
       group   ##进程所有组
       %cpu   ##进程cpu使用率
       %mem   ##进程内存使用率
       pid      ##进程id
       nice   ##进程优先级

ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat

ps ax --sort=%cpu 按照cpu正序排列
ps ax --sort=-%cpu 按照cpu倒序排列

4.进程优先级

进程状态
S   进程状态
s   此进程为顶级进程
T   进程是暂停的
<   进程优先级高
N   进程优先级低
l   进程在内存中有锁定空间

renice -n -5 pid   修改进程的优先级
nice -n 优先级数字   进程名称
nice -n -5 vim &   ##开启vim并且指定程序优先级为-5

5:进程前后台的调用

ctrl+z    将占用终端的进程打入到后台停止
jobs   查看被打入后台的进程
bg jobsnum   将指定进程在后台运行
fg jobsnum 将指定进程调回前台
ctrl+c               将占用当前终端的进程结束

6.进程信号

1     进程不停止情况下重新加载配置
2   清除进程在内存中的数据
3    清除鼠标在内存中的数据
9     强行结束进程不能被阻塞
15   正常关闭进程
18   运行停止的进程
19   暂停进程不能被阻塞
20   暂停进程

kill型号 pid
killall 信号进程名称

7.控制服务

（1）.什么是服务

service（也称为daemon）表示后台运行的程序，一般随系统的启动而自动地启动，且在用户logoff后仍然能够继续运行。该daemon进程一般在启动后需要与父进程断开关系，并使进程没有控制终端（tty）。因为daemon程序在后台执行，不需要于终端交互，通常就关闭STDIN、 STDOUT和STDER。daemon无法输出信息，可以使用syslog或自己的日志系统进行日志处理。

（2）.用什么控制服务
系统初始化进程可以对服务进行相应的控制

（3）.当前系统初始化进程是什么
systemd ##系统初始化进程
pstree ##显示系统中的进程树

（4）.进程控制命令
ssh -------->sshd
client server

   systemctl              ##服务控制命令
   systemctl    status   sshd   ##查看服务状态，inactive(不可用)，active（可用）
   systemctl    start    sshd   ##开启服务
   systemctl     stop    sshd   ##关闭服务