############第五讲课堂笔记###########
######1.特殊权限
which查询命令位置
1.1 suid #冒险位
之针对二进制可执行文件,
文件内记录的程序产生的进程的所有人为文件所有人
和进程发起人身份无关
设定方式:
chmod u+s file
s=4
chmod 4xxx file
1.2.sgid #强制位
对文件:只针对二进制可执行文件,
任何人运行二进制文件
程序时程序产生的进程的所有组都是文件的所有组
和程序发起人组的身份无关
对目录:当目录有sgid权限后,目录中新建的所有文件的所有组
都自动归属到目录的所有组之中,和文件建立者所在的组无关
设定方式:
chmod g+s file|dir
s=2
chmod 2xxx file|dir
######2.进程定义
进程就是cpu未完成的工作
######3.ps命令
优先级是由内核决定的
grep+关键字 过滤找出关键字
参数
ps a #显示当前环境下的进程
x #显示没有执行的进程信息
f #显示进程从属关系
e #显示进程调用环境工具的详细信息
l #长列表显示进程的详细信息
u #显示进程用户信息
***ps ax -o pid,%mem --sort=+%mem #查询进程的内存使用情况,并将其排序(+是升序,-是降序)****
-o后可接%mem,%cpu,uname,uid,...(可查询man)
%cpu #关于当前环境的所有进程
%mem #显示进程内存负载
user #进程用户
group #进程组
comm #进程名称
#####4.进程优先级
4.1进程优先级的范围
(-20~19)数值越大,优先级越小
4.2查看优先级
ps ax -o nice,pid,comm
4.3指定某个优先级开启进程
nice -n (数值) 进程名称(进入后台模式&)
『对于从属关系,若改变上级优先级,其下属也将会发生相同的变化』
4.4改变进程优先级
renice -n 优先级数字 进程的pid
进程信号
1在不关闭进程的情况下,重新读取配置
19强制
20正常打入后台,可以被阻塞
kill -信号 编号
killall-信号 进程名称
pkill -u 用户名称 -信号
######5.环境中进程的前后台调用
jobs #查看被打入环境后台的进程
ctrl+z #把占用终端的进程打入后台
comm & #让命令直接在后台运行
fg #把后台进程调回前台
bg #把后台暂停的进程运行
######6.进程信号
6.1常用信号等级
1 #进程重新加载配置
2 #删除进程在内存中的数据
3 #删除鼠标在内存中的数据
9 #强行结束单个进程
15 #正常关闭进程
18 #运行暂停的进程
19 #暂停某个进程
20 #把进程打入后台
man 7 signal #查看信号详细信息
kill -信号 进程pid
killall -信号 进程名字
pkill -ustudent -信号
###7.用户登陆审计##
w #查看使用系统的当前用户
w -f #-f查看使用地点
last #查看用户登陆历史
lastb #查看用户登陆为成功历史
top #监控系统负载工具
####8.系统服务的控制####
系统初始化程序,系统开始的第一个进程,pid为1
8.1.systemctl 命令
systemctl list-units #列出当前系统服务的状态
systemctl list-unit-files #列出服务的开机状态
systemctl status sshd #查看指定服务的状态
systemctl stop sshd #关闭指定服务
systemctl start sshd #开启指定服务
systemctl restart sshd #从新启动服务
systemctl enable sshd #设定指定服务开机开启
systemctl disable sshd #设定指定服务开机关闭
systemctl reload sshd #使指定服务从新加载配置
systemctl list-dependencies sshd #查看指定服务的倚赖关系
systemctl mask sshd #冻结指定服务
systemctl unmask sshd #启用服务
systemctl set-default multi-user.target #开机不开启图形
systemctl set-defaultgraphical.target #开机启动图形
8.2.服务状态
systemctl status 服务名称
loaded ##系统服务已经初始化完成,加载过配置
active(running) ##正有一个或多个程序正在系统中执行,
# vsftpd 就是这种模式
atcive(exited) ##仅执行一次就正常结束的服务,
# 目前并没有任何程序在系统中执行
atcive(waiting) ##正在执行当中,
# 不过还再等待其他的事件才能继续处理
inactive ##服务关闭
enbaled ##服务开机启动
disabled ##服务开机不自启
static ##服务开机启动项不可被管理
failed ##系统配置错误
#####9.openssh-server
功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell
9.1.客户端连接方式####
ssh 远程主机用户@远程主机ip
ssh 远程主机用户@远程主机ip -X #调用远程主机图形工具
ssh 远程主机用户@远程主机ip command #直接在远程主机运行某条命令
9.2.提升openssh的安全级别
openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no 是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no 是否允许超级用户登陆
49 AllowUsers student westos 用户白名单,只有在名单中出现的用户可以使用sshd建立shell
50 DenyUsers westos 用户黑名单