RHCSA-系統權限，權限委派，進程管理，作業調度

進程管理：

1.BSD的命令格式

ps aux 瞬間的情況

ps aux | more   分頁查看百分比

USER:進程由哪個用戶產生的

PID  進程ID號

%CPU   進程佔用CPU的資源百分比，佔用越高 進程越耗費資源

%MEM： 該進程佔用物理內存的百分比， 佔用越高，進程越耗費資源

VSZ: 該進程佔用虛擬內存的大小，單位KB

RSS: 該進程佔用實際物理內存的大小，單位KB

TTY：該進程是在哪個終端運行的，其中tty2-tty6代表本地控制檯終端。圖形終端tty1：

 CTRL+ALT+F1/F2/-F6

PTS/0-255代表虛擬終端，如果是？ 表示該進程是由內核直接產生，而不是任何的終端產生

STAT: 進程狀態，常見的狀態有R:運行， S：睡眠，T:停止 s包含子進程+ 位於後臺

START: 該進程的啓動時間（什麼時候運行的）

TIME: 該進程佔用CPU的運行時間，不是系統時間

COMMAND：產生這個進程的命令名

 

linux 的標準命令格式：

ps -le

Ps -ef

Ps -ely

-l 表示顯示更詳細的信息

-e 表示顯示所有的進程

 

查看系統健康狀態

top 動態查看狀態 默認是每三秒

top  P M N q 快捷鍵按照什麼來排序

top -d 1  1秒一查看

 

 

Ps aux

Ps -ef

Ps -le

 

pstree

pstree -p （顯示出pid）

 

kill 進程：

kill -l  查看所有進程信號    給系統發送進程信號

kill -9 PID

kill -s SIGKILL PID   =    kill -9 PID

killall -9 cat

killall 進程名kill

-l 忽略進程名字大小寫

-i  詢問是否殺死進程

pkill 進程

pkill 可以剔除某個用戶

pkill -t -9 pts/0

 

 

 

前後臺進程：

jobs

CTRL-Z 暫停

bg %1   後臺運行  第一個作業

fg %1   前臺運行

cat /dev/zero >> /dev/null &  （&直接後臺運行。）

 

父進程 子進程

父進程在結束的時候 一般會將自己產生的子進程全部關掉

nohup firefox & （&後臺運行 不佔用當前shell） nohup 脫離父子關係

絕對路徑來執行文件 /home/admin/file1

或者用                  ./file1   .表示當前目錄，/還是當前目錄

 

對於普通文件，如果用戶對該文件有r 權限，那麼就可以查看該文件的內容

如果用戶對該文件有w權限，那麼就可以對文件的內容進行修改

如果用戶對該文件有x權限，那麼用戶就可以對該文件執行

 

目錄的權限和普通的權限是不一樣的

如果用戶對一個目錄有r 權限，那麼就表示用戶可以查看該目錄下面有什麼文件

如果用戶對一個目錄有w 權限，那麼就表示用戶可以在目錄下創建刪除文件

如果用戶對一個目錄有x權限，那麼就表示用戶可以進入該目錄

 

注意，如果想讓一個用戶可以查看目錄下的內容，用戶至少有rx權限

如果想讓一個用戶可以創建或者刪除文件，  用戶至少需要有rwx權限

 

Chmod   u= ??, g=???, o= ??? file

u擁有者   g文件的所屬組  o其他人

chmod  u=rwx test

chmod g=rw test

chmod o=--- test

chmod u+r,g+w o+x test

chmod u-r,g-w,o-x test

chmod -x test         所有人

chmod +x test        所有人

chmod a+? test   a 表示所有人（擁有者 所有組 其他人）

chmod a-?  test

chmod  777 test

111-111-111

100 r    --4

010 w   --2

001 x   --1

 

特殊權限：

set uid ：      chmod   u+s-------對u 擁有者

set gid ：chmod  g+s  file-----對g 所屬組

強制冒險位sticky ：chmod o+t test -----對o 其他人

 

ls -l /etc/shadow

whatis passwd

 

如果一個文件的擁有者權限位上的執行權限上是s，就表示該文件設置了set uid 的特殊權限，作用是當該文件被執行的時候，執行該文件的人會臨時擁有文件擁有者的權限

裏面的小寫s表示有執行權限，如果是大寫S 就沒有執行權限

 

--------------------------------------------------------------------

如果一個目錄被設置了set gid特殊權限，那麼任何人在該目錄下創建的文件，文件的所屬組都會成爲設置了set gid的特殊目錄的所屬組

作用：

比如： PM手下有很多項目

 

一個用戶創建的文件 默認情況下 文件的擁有人是該用戶。 文件的所屬組是該用戶的primary group 主組

強制冒險位sticky 是針對目錄設置的權限，如果一個目錄被設置了強制冒險位，那麼任何人在該目錄下創建的文件就只有創建該文件的人本身和root可以刪除。

 

chmod o+t test

 

umask   文件創建的默認權限 和用戶有關係

umask

shell 裏 可以臨時更改：

/etc/profile 環境變量默認配置文件

 

權限委派：

sudo useradd alice

10（wheel） 管理員勾上 就屬於這個組了

 

sudo：

 

 

 

 

密碼保障： 拓展學習