浅谈linux系统下的权限管理和进程及服务的控制

原创

l123j 2018-08-16 15:04:43 ©著作权

文章标签 linux基础权限管理服务 文章分类 运维

©著作权归作者所有：来自51CTO博客作者l123j的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、文件权限的管理

1、权限存在意义为了安全 2、权限的识别 ls -l file 文件的权限 ls -ld dir 目录的权限 3、权限的查看与理解

rw-r--r-- 1 root root 216 may 12 2017 file1（图为第一个）
[1] [2] [3] [4] [5] [6] [7] [8] [1]表示文件类型
普通文件 d 目录 l 软连接 s socket c 字符设备（显示字符的设备） [2] 文件权限 rw-|r--|r-- u g o u：user用户能对文件做什么 g:组成员能做什么 o：other [3] 文件硬链接个数，即文件内容被系统记录的次数 [4] 文件所有者 [5] 文件拥有组 [6] 文件大小 [7] 文件最后一次被修改的时间 [8] 文件的名称目录） d rwxr-xr-x. 2 root 4096 Jul 30 09:05 test（图为第二个） [1] [2] [3] [4] [5] [7] [8] [1] 类型 [2] 权限 [3] 目录中子目录个数 [4] 用户 [5] 组 [6] 子文件或子目录元数据大小 [7] 最后一次被修改的时间 [8] 名称元数据：描述用户的数据叫元数据，文件的属性 4、修改用户和用户组 -1 1.此命令必须用root用户执行 chown username file|dir 改变文件所有人文件改变前文件改变后目录改变前目录改变后 chown -R username file|dir 改变目录里面文件的所有人改变前改变后 chown username:group file|dir 改变文件和目录用户和用户组改变前改变后 chgrp group file|dir chgrp -R roup dir 5、文件权限 r 对文件是否可以查看文件中的内容对目录是否可以查看目录中的文件 w 对文件是否可以改变文件中记录的字符 x 对文件是否可以通过文件的名称调用文件内记录的程序对目录是否可以进入此目录 2）权限的管理 chmod <u|g|o> <+-|=>r|w|x> file|dir ##数字方式 rwx 210 x=2*00|1=1 w=210|1=0|2 r=2**20|1=0|4

x=1 w=2 r=4

rwx=7 rw=6 r-x=5 r--=4 -wx=3 -w-=2 --x=1 chmod 755 /mnt/file chmod 777 file1 改变前

改变后 rwxr-xr-x 6、acl 特定用户对特定用户有特定权限 getfacl file [root@founfation100 mnt] # getfacl file file 文件名称 #owner：root 文件所有人 #group：root 用户所有组 user：：rw 用户权限 user：特定用户：rw 特定用户权限 group：：r-- 用户组权限 mask：：rwx 权限最大值 other：：其他人权限

setfacl -m u:用户名：权限（rw）文件名更改前更改后权限列表：权限末尾有+号，表示权限列表被激活

二、进程及服务的控制

1、什么的进程系统中正在运行的程序 2、图形的进程查看方式 gnome-system-monitor 进程的信息存在proc里面 3、查看进程的命令 ps默认查看和当前环境相关联 a 当前环境相关进程 -A|-e 查看所有的进程 -a 在终端的所有进程，但不包含环境的进程信息 x 包含所有含有输出终端的信息，必须含有设备 f 查看进程的从属关系 u 进程的所有人 ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat ps ax --sort=%cpu 正序，加一个-，就是倒序正序倒序 4、优先级进程状态 S 进程状态 s 此进程为顶级进程 T 表示进程是暂停的 < 进程的优先级高 N 进程的优先级低 l 进程在内存中有锁定空间

renice -n -5 pid 修改进程的优先级修改前修改后

nice -n -5 命令 & 指定优先级开启进程 5、进程前后台的调用 jobs 查看放在后台的所有程序 bg 序号将指定进程在后台运行 fg jobnum 将指定进程调回前台 ctril+z 将占用终端的进程打入后台 ctril+c 将占用终端的进程结束停止前

停止后

6、信号 1 进程不停止情况下重新加载配置 2 清除进程在内存中的数据 3 清除鼠标在内存中的数据杀掉后，鼠标会看不见，只要移动鼠标，鼠标就会出现 9 强行结束进程，不能被阻塞结束前结束后 15 正常结束进程结束前结束后

18 运行正常停止的进程 19 暂停进程，不能被阻塞 20 暂停进程，可以被阻塞还有一些别的信号，自己找 kill 信号 pid 结束指定进程 killall 信号进程名结束所有进程名一样的进程 7、服务的控管 systemctl 服务的名称 systemctl start 开启 systemctl stop 停止前停止后 systemctl status 显示状态 systemctl restart 重启 systemctl enable 开机自起 systemctl disable 开机不自起 systemctl list-units 查看所有服务的状态 systemctl list-unit-files 列出服务开机状态 systemctl list-dependences 查看服务的依赖性 systemctl mask 冻结服务冻结前冻结后 systemctl unmask 解锁服务 systemctl set-default multi-user.target 开机开启图形 systemctl set-default graphical.target 开机不开启图形不开启前开启后 8、sshd应用 ssh root@ip 登陆被人的电脑 last 查看谁登陆我的电脑 w 查看谁正在使用 w -f 谁正在使用 ps aux|greppts/1 lastb 查看谁登陆我的电脑，没登陆上