Linux运维第五讲

############第五讲课堂笔记###########

######1.特殊权限
    which查询命令位置
    1.1 suid        #冒险位
        之针对二进制可执行文件，
        文件内记录的程序产生的进程的所有人为文件所有人
        和进程发起人身份无关
        设定方式：
            chmod u+s file
            s=4
            chmod 4xxx file

 

   1.2.sgid        #强制位
        对文件：只针对二进制可执行文件，
            任何人运行二进制文件
        程序时程序产生的进程的所有组都是文件的所有组
        和程序发起人组的身份无关
        对目录：当目录有sgid权限后，目录中新建的所有文件的所有组
            都自动归属到目录的所有组之中，和文件建立者所在的组无关
        设定方式：
            chmod g+s file|dir
            s=2
            chmod 2xxx file|dir

######2.进程定义
    进程就是cpu未完成的工作
######3.ps命令
    优先级是由内核决定的
    grep+关键字 过滤找出关键字
        参数
    ps  a   #显示当前环境下的进程
        x   #显示没有执行的进程信息
        f   #显示进程从属关系
        e   #显示进程调用环境工具的详细信息
        l   #长列表显示进程的详细信息
        u   #显示进程用户信息
***ps ax -o pid,%mem --sort=+%mem   #查询进程的内存使用情况，并将其排序（+是升序，-是降序）****
        -o后可接%mem,%cpu,uname,uid,...(可查询man)
            %cpu    #关于当前环境的所有进程
            %mem    #显示进程内存负载
            user    #进程用户
            group   #进程组
            comm    #进程名称

#####4.进程优先级
    4.1进程优先级的范围
        （-20～19）数值越大，优先级越小
    4.2查看优先级
        ps ax -o nice,pid,comm

    4.3指定某个优先级开启进程
        nice -n (数值) 进程名称（进入后台模式&）
    『对于从属关系，若改变上级优先级，其下属也将会发生相同的变化』

    4.4改变进程优先级
        renice -n 优先级数字    进程的pid

    进程信号
        1在不关闭进程的情况下，重新读取配置
        19强制
        20正常打入后台，可以被阻塞

        kill    -信号 编号
        killall-信号 进程名称
        pkill -u 用户名称 -信号
######5.环境中进程的前后台调用
    jobs        #查看被打入环境后台的进程
    ctrl+z      #把占用终端的进程打入后台
    comm &      #让命令直接在后台运行
    fg      #把后台进程调回前台
    bg      #把后台暂停的进程运行

######6.进程信号
    6.1常用信号等级
        1   #进程重新加载配置
        2   #删除进程在内存中的数据
        3   #删除鼠标在内存中的数据
        9   #强行结束单个进程
        15  #正常关闭进程
        18  #运行暂停的进程
        19  #暂停某个进程
        20  #把进程打入后台
        man 7 signal    #查看信号详细信息

    kill -信号 进程pid
    killall -信号   进程名字
    pkill   -ustudent -信号
   

###7.用户登陆审计##

        w   #查看使用系统的当前用户
        w -f    #-f查看使用地点
        last    #查看用户登陆历史
        lastb   #查看用户登陆为成功历史
        top     #监控系统负载工具

####8.系统服务的控制####
    系统初始化程序，系统开始的第一个进程，pid为1

    8.1.systemctl 命令
        systemctl list-units            #列出当前系统服务的状态
        systemctl list-unit-files       #列出服务的开机状态
        systemctl status sshd           #查看指定服务的状态
        systemctl stop sshd             #关闭指定服务
        systemctl start sshd            #开启指定服务
        systemctl restart sshd          #从新启动服务
        systemctl enable sshd           #设定指定服务开机开启
        systemctl disable sshd          #设定指定服务开机关闭
        systemctl reload sshd           #使指定服务从新加载配置
        systemctl list-dependencies sshd    #查看指定服务的倚赖关系
        systemctl mask  sshd            #冻结指定服务
        systemctl unmask sshd           #启用服务
        systemctl set-default multi-user.target #开机不开启图形
        systemctl set-defaultgraphical.target  #开机启动图形

  

  8.2.服务状态
        systemctl   status 服务名称
        loaded              ##系统服务已经初始化完成，加载过配置
        active（running）       ##正有一个或多个程序正在系统中执行，
                        # vsftpd 就是这种模式

        atcive（exited）        ##仅执行一次就正常结束的服务，
                        # 目前并没有任何程序在系统中执行

        atcive（waiting）       ##正在执行当中，
                        # 不过还再等待其他的事件才能继续处理

        inactive            ##服务关闭
        enbaled             ##服务开机启动
        disabled            ##服务开机不自启
        static              ##服务开机启动项不可被管理
        failed              ##系统配置错误

#####9.openssh-server
功能：让远程主机可以通过网络访问sshd服务，开始一个安全shell

9.1.客户端连接方式####
    ssh 远程主机用户@远程主机ip
    ssh 远程主机用户@远程主机ip -X              #调用远程主机图形工具
    ssh    远程主机用户@远程主机ip     command     #直接在远程主机运行某条命令

9.2.提升openssh的安全级别
    openssh-server配置文件
    /etc/ssh/sshd_config
        78 PasswordAuthentication yes|no 是否开启用户密码认证，yes为支持no为关闭
        48 PermitRootLogin yes|no 是否允许超级用户登陆
        49 AllowUsers student westos 用户白名单，只有在名单中出现的用户可以使用sshd建立shell
        50 DenyUsers westos 用户黑名单