浅谈linux系统下的权限管理和进程及服务的控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈linux系统下的权限管理和进程及服务的控制相关的知识,希望对你有一定的参考价值。

一、文件权限的管理

1、权限存在意义
为了安全
2、权限的识别
ls -l file 文件的权限
技术分享图片
ls -ld dir 目录的权限
技术分享图片
3、权限的查看与理解

  • rw-r--r-- 1 root root 216 may 12 2017 file1(图为第一个)
  • [1] [2] [3] [4] [5] [6] [7] [8]
    [1]表示文件类型
  • 普通文件
    d 目录
    l 软连接
    s socket
    c 字符设备(显示字符的设备)
    [2] 文件权限
    rw-|r--|r--
    u g o
    u:user用户能对文件做什么
    g:组成员能做什么
    o:other
    [3] 文件硬链接个数,即文件内容被系统记录的次数
    [4] 文件所有者
    [5] 文件拥有组
    [6] 文件大小
    [7] 文件最后一次被修改的时间
    [8] 文件的名称
    目录)
    d rwxr-xr-x. 2 root 4096 Jul 30 09:05 test(图为第二个)
    [1] [2] [3] [4] [5] [7] [8]
    [1] 类型
    [2] 权限
    [3] 目录中子目录个数
    [4] 用户
    [5] 组
    [6] 子文件或子目录元数据大小
    [7] 最后一次被修改的时间
    [8] 名称
    元数据:描述用户的数据叫元数据,文件的属性
    4、修改用户和用户组 -1
    1.此命令必须用root用户执行
    chown username file|dir 改变文件所有人
    文件改变前
    技术分享图片
    文件改变后
    技术分享图片
    目录改变前
    技术分享图片
    目录改变后
    技术分享图片
    chown -R username file|dir 改变目录里面文件的所有人
    改变前
    技术分享图片
    改变后
    技术分享图片
    chown username:group file|dir 改变文件和目录用户和用户组
    改变前
    技术分享图片
    改变后
    技术分享图片
    chgrp group file|dir
    chgrp -R roup dir
    5、文件权限
    r
    对文件 是否可以查看文件中的内容
    对目录 是否可以查看目录中的文件
    w
    对文件 是否可以改变文件中记录的字符
    x
    对文件 是否可以通过文件的名称调用文件内记录的程序
    对目录 是否可以进入此目录
    2)权限的管理
    chmod <u|g|o> <+-|=>r|w|x> file|dir
    ##数字方式
    rwx
    210
    x=20*0|1=1
    w=2*10|1=0|2
    r=2
    2*0|1=0|4

x=1
w=2
r=4

rwx=7
rw=6
r-x=5
r--=4
-wx=3
-w-=2
--x=1
chmod 755 /mnt/file
chmod 777 file1
改变前

技术分享图片
改变后
技术分享图片
rwxr-xr-x
6、acl
特定用户对特定用户有特定权限
getfacl file
技术分享图片
[[email protected] mnt] # getfacl file
file 文件名称
#owner:root 文件所有人
#group:root 用户所有组
user::rw 用户权限
user:特定用户:rw 特定用户权限
group::r-- 用户组权限
mask::rwx 权限最大值
other:: 其他人权限

setfacl -m u:用户名:权限(rw) 文件名
更改前
技术分享图片
更改后
技术分享图片
权限列表:权限末尾有+号,表示权限列表被激活

二、进程及服务的控制

1、什么的进程
系统中正在运行的程序
2、图形的进程查看方式
gnome-system-monitor
技术分享图片
进程的信息存在proc里面
3、查看进程的命令
ps默认查看和当前环境相关联
a 当前环境相关进程
技术分享图片
-A|-e 查看所有的进程
技术分享图片
-a 在终端的所有进程,但不包含环境的进程信息
技术分享图片
x 包含所有含有输出终端的信息,必须含有设备
技术分享图片
f 查看进程的从属关系
技术分享图片
u 进程的所有人
技术分享图片
ps ax -o comm,nice,%cpu,%mem,pid,user,group,stat
技术分享图片
ps ax --sort=%cpu 正序,加一个-,就是倒序
正序
技术分享图片
倒序
技术分享图片
4、优先级
进程状态
S 进程状态
s 此进程为顶级进程
T 表示进程是暂停的
< 进程的优先级高
N 进程的优先级低
l 进程在内存中有锁定空间

renice -n -5 pid 修改进程的优先级
修改前
技术分享图片
修改后
技术分享图片

nice -n -5 命令 & 指定优先级开启进程
技术分享图片
5、进程前后台的调用
jobs 查看放在后台的所有程序
技术分享图片
bg 序号 将指定进程在后台运行
技术分享图片
fg jobnum 将指定进程调回前台
技术分享图片
ctril+z 将占用终端的进程打入后台
技术分享图片
ctril+c 将占用终端的进程结束
停止前

技术分享图片
停止后

技术分享图片
6、信号
1 进程不停止情况下重新加载配置
2 清除进程在内存中的数据
3 清除鼠标在内存中的数据
技术分享图片
杀掉后,鼠标会看不见,只要移动鼠标,鼠标就会出现
9 强行结束进程,不能被阻塞
结束前
技术分享图片
结束后
技术分享图片
15 正常结束进程
结束前
技术分享图片技术分享图片
结束后

18 运行正常停止的进程
19 暂停进程,不能被阻塞
技术分享图片
20 暂停进程,可以被阻塞
技术分享图片
还有一些别的信号,自己找
kill 信号 pid 结束指定进程
killall 信号 进程名 结束所有进程名一样的进程
7、服务的控管
systemctl 服务的名称
systemctl start 开启
技术分享图片
systemctl stop
停止前
技术分享图片
停止后
技术分享图片
systemctl status 显示状态
技术分享图片
systemctl restart 重启
技术分享图片
systemctl enable 开机自起
技术分享图片
systemctl disable 开机不自起
技术分享图片
systemctl list-units 查看所有服务的状态
技术分享图片
systemctl list-unit-files 列出服务开机状态
技术分享图片
systemctl list-dependences 查看服务的依赖性
技术分享图片
systemctl mask 冻结服务
冻结前
技术分享图片
冻结后
技术分享图片
systemctl unmask 解锁服务
技术分享图片
systemctl set-default multi-user.target 开机开启图形

systemctl set-default graphical.target 开机不开启图形
不开启前
技术分享图片
开启后
技术分享图片
8、sshd应用
ssh [email protected] 登陆被人的电脑
last 查看谁登陆我的电脑
w 查看谁正在使用
w -f 谁正在使用
ps aux|greppts/1
lastb 查看谁登陆我的电脑,没登陆上

以上是关于浅谈linux系统下的权限管理和进程及服务的控制的主要内容,如果未能解决你的问题,请参考以下文章

文件权限的控制及进程和服务的控制

linux初步学习之用户和用户组及权限管理浅谈

Supervisor进程管理

Linux之用户管理与权限控制(上)

浅谈访问控制列表(ACL)

linux用户组管理及权限