淺談linux系統下的權限管理和進程及服務的控制

一、文件權限的管理

1、權限存在意義
爲了安全
2、權限的識別
ls -l file 文件的權限

ls -ld dir 目錄的權限

3、權限的查看與理解

• rw-r--r-- 1 root root 216 may 12 2017 file1（圖爲第一個）
• [1] [2] [3] [4] [5] [6] [7] [8]
  [1]表示文件類型
• 普通文件
  d 目錄
  l 軟連接
  s socket
  c 字符設備（顯示字符的設備）
  [2] 文件權限
  rw-|r--|r--
  u g o
  u：user用戶能對文件做什麼
  g:組成員能做什麼
  o：other
  [3] 文件硬鏈接個數，即文件內容被系統記錄的次數
  [4] 文件所有者
  [5] 文件擁有組
  [6] 文件大小
  [7] 文件最後一次被修改的時間
  [8] 文件的名稱
  目錄）
  d rwxr-xr-x. 2 root 4096 Jul 30 09:05 test（圖爲第二個）
  [1] [2] [3] [4] [5] [7] [8]
  [1] 類型
  [2] 權限
  [3] 目錄中子目錄個數
  [4] 用戶
  [5] 組
  [6] 子文件或子目錄元數據大小
  [7] 最後一次被修改的時間
  [8] 名稱
  元數據：描述用戶的數據叫元數據，文件的屬性
  4、修改用戶和用戶組 -1
  1.此命令必須用root用戶執行
  chown username file|dir 改變文件所有人
  文件改變前
  
  文件改變後
  
  目錄改變前
  
  目錄改變後
  
  chown -R username file|dir 改變目錄裏面文件的所有人
  改變前
  
  改變後
  
  chown username:group file|dir 改變文件和目錄用戶和用戶組
  改變前
  
  改變後
  
  chgrp group file|dir
  chgrp -R roup dir
  5、文件權限
  r
  對文件 是否可以查看文件中的內容
  對目錄 是否可以查看目錄中的文件
  w
  對文件 是否可以改變文件中記錄的字符
  x
  對文件 是否可以通過文件的名稱調用文件內記錄的程序
  對目錄 是否可以進入此目錄
  2）權限的管理
  chmod <u|g|o> <+-|=>r|w|x> file|dir
  ##數字方式
  rwx
  210
  x=20*0|1=1
  w=2*10|1=0|2
  r=22*0|1=0|4

x=1
w=2
r=4

rwx=7
rw=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
chmod 755 /mnt/file
chmod 777 file1
改變前

改變後

rwxr-xr-x
6、acl
特定用戶對特定用戶有特定權限
getfacl file

[root@founfation100 mnt] # getfacl file
file 文件名稱
#owner：root 文件所有人
#group：root 用戶所有組
user：：rw 用戶權限
user：特定用戶：rw 特定用戶權限
group：：r-- 用戶組權限
mask：：rwx 權限最大值
other：： 其他人權限

setfacl -m u:用戶名：權限（rw） 文件名
更改前

更改後

權限列表：權限末尾有+號，表示權限列表被激活

二、進程及服務的控制

1、什麼的進程
系統中正在運行的程序
2、圖形的進程查看方式
gnome-system-monitor

進程的信息存在proc裏面
3、查看進程的命令
ps默認查看和當前環境相關聯
a 當前環境相關進程

-A|-e 查看所有的進程

-a 在終端的所有進程，但不包含環境的進程信息

x 包含所有含有輸出終端的信息，必須含有設備

f 查看進程的從屬關係

u 進程的所有人

ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat

ps ax --sort=%cpu 正序，加一個-，就是倒序
正序

倒序

4、優先級
進程狀態
S 進程狀態
s 此進程爲頂級進程
T 表示進程是暫停的
< 進程的優先級高
N 進程的優先級低
l 進程在內存中有鎖定空間

renice -n -5 pid 修改進程的優先級
修改前

修改後

nice -n -5 命令 & 指定優先級開啓進程

5、進程前後臺的調用
jobs 查看放在後臺的所有程序

bg 序號 將指定進程在後臺運行

fg jobnum 將指定進程調回前臺

ctril+z 將佔用終端的進程打入後臺

ctril+c 將佔用終端的進程結束
停止前

停止後

6、信號
1 進程不停止情況下重新加載配置
2 清除進程在內存中的數據
3 清除鼠標在內存中的數據

殺掉後，鼠標會看不見，只要移動鼠標，鼠標就會出現
9 強行結束進程，不能被阻塞
結束前

結束後

15 正常結束進程
結束前

結束後

18 運行正常停止的進程
19 暫停進程，不能被阻塞

20 暫停進程，可以被阻塞

還有一些別的信號，自己找
kill 信號 pid 結束指定進程
killall 信號 進程名 結束所有進程名一樣的進程
7、服務的控管
systemctl 服務的名稱
systemctl start 開啓

systemctl stop
停止前

停止後

systemctl status 顯示狀態

systemctl restart 重啓

systemctl enable 開機自起

systemctl disable 開機不自起

systemctl list-units 查看所有服務的狀態

systemctl list-unit-files 列出服務開機狀態

systemctl list-dependences 查看服務的依賴性

systemctl mask 凍結服務
凍結前

凍結後

systemctl unmask 解鎖服務

systemctl set-default multi-user.target 開機開啓圖形

systemctl set-default graphical.target 開機不開啓圖形
不開啓前

開啓後

8、sshd應用
ssh root@ip 登陸被人的電腦
last 查看誰登陸我的電腦
w 查看誰正在使用
w -f 誰正在使用
ps aux|greppts/1
lastb 查看誰登陸我的電腦，沒登陸上