小蜜蜂

小蜜蜂

关注
发信
关注(|-)粉丝(-|)

umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;

umask命令

umask 系统创建文件时默认保留的权力

  • umask 077 临时设定系统预留权限为077
    修改之后的权限:目录:700;文件:600
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
    目录的权限就是用777减去umask值,文件再减100
    此命令只是临时修改,系统配置文件并没有修改
    如果要永久修改umask,需要修改系统配置文件shell的配置文件
  • vim /etc/profile 系统配置文件
  • vim /etc/bashrc shell的配置文件
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
    修改完配置文件后也不会立即生效,需要用下面的命令让更改立即生效
  • source /etc/profile
  • source /etc/bashrc

特殊权限

  • stivky 粘制位
    • 只针对目录生效,当一个目录上有sticky权限时,那么这个目录中的文件只能被文件的所有者删除
    • chmod o+t dir
    • chmod 1xxx dir xxx是rwx权限
      umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  • sgid 强制位
    • 对文件来说:只针对二进制可执行文件,当文件上有sgid时,不管任何人执行此文件的进程都属于文件的组
    • 对目录来说:当目录上有sgid时,不管任何人在此目录中建立的文件都属于目录
      的所有组,但是用户还是创建的用户
    • chmod g+s file|dir
    • chmod 2xxx file|dir
      umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
      umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  • suid 冒险位
    • 只针对二进制可执行文件,当文件上有suid时任何人执行执行这个文件中的程序>产生的进程都属于文件的所有者
    • chmod u+s file
    • chmod 4xxx file
      umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP

acl权限列表

让特定的用户对待特定的文件拥有特定的权限

  1. acl列表查看
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
    如上图
    getfacl file 查看acl开启的文件的权限
  2. acl列表管理
  • setfacl -m u:username:rwx filename 设定用户username对文件file拥有rwx权限
  • setfacl -m g:group:rwx filename 设定group组成员对文件file拥有rwx权限
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  1. mask值
    在权限列表中mask表示能生效的权力值
    当用chmod减小开启acl的文件权限时,mask值会发生变化
  • chmod g-w file 看到减掉时的mask值
  • setfacl -m m:rwx dir 恢复mask值
  • setfacl -m d:u:student:rwx dir acl默认权限,只针对目录设定
    acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限的

系统进程及服务控制

  1. 图形方式查看命令
    gnome-system-monitor
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  2. 查看进程命令:ps
  • -A 查看所有进程
  • -a 当前环境中运行的进程,不包含环境信息
  • -u 显示进程用户信息
  • a 在当前环境中运行的进程(包括了-a)
  • x 列出系统中所有运行包含tty输出设备的进程
  • f 显示进程的父子关系
  • e 显示进程的详细信息(系统的资源调用)
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  1. 常用组合
  • ps aux 显示系统中所有进程并显示进程用户
  • ps ef 显示进程详细信息并显示进程父子关系
  • ps ax 显示当前系统中的所有进程
  1. 显示进程指定信息
  • ps -o xxx 显示进程的指定信息
    • comm 进程名称
    • user 进程所有人
    • group 进程所有组
    • %cpu 进程cpu使用率
    • %mem 进程内存使用率
    • pid 进程id
    • nice 进程优先级
  1. 进程排序 *
  • ps ax --sort=+%cpu|-%cpu 按cpu使用率升序|降序 排序
  • ps ax --sort=+%mem|-%mem 按内存使用率升序|降序 排序
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  1. 进程优先级
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  • S 进程状态
    • l 内存中有锁定空间
    • N 优先级低
    • < 优先级高
    • 前台运行
    • s 顶级进程
  1. 优先级范围
    -20~19
  2. 查看优先级
    ps ax -o pid,nice,comm
  3. 改变进程优先级
    renice -n 优先级数字 进程id
    例:renice -n 8 2272
  4. 指定优先级并开启进程
    nice -n 优先级数字 进程名称
    例:nice -n -5 vim & 开启vim并且指定程序优先级位-5
  5. 环境中进程的前后台调用
  • jobs 查看被打入环境后台的进程
  • ctrl+z 把占用终端的进程打入后台
  • fg jobsnum 把后台的进程调回前台
  • bg jobsnum 把后台暂停的进程运行
  • 命令 & 让命令直接在后台运行
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP
  1. 进程信号
    是linux系统为了相应某些状况而产生的事件,进程收到信号后应采取相应措施

  • kill -l 查看信号
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP

  • 常用进程信号等级

    • 1 进程chongxin加载配置
    • 2 删除进程在在内存中的数据
    • 3 删除鼠标在内存中的数据 例:按ctrl+\,鼠标的光标就会消失
    • 9 强行结束单个进程(不可被阻塞)
    • 15 正常关闭进程(可能会被阻塞)
    • 18 运行暂停的进程
    • 19 暂停某个进程(不可被阻塞)
    • 20 把进程打入后台(可以被阻塞)

  • man 7 signal 查看信号详细信息

  • kill -信号 进程id
    例:kill -2 9883
    umask命令;特殊权限之stivky 粘制位,sgid 强制位,suid 冒险位;acl权限;-LMLPHP

  • killall -信号 进程名字

  • pkill -u student 信号

10-04 19:47
Powered by LMLPHP ©2024 小蜜蜂 0.066643