umask
umask 系统建立文件时默认保留的权力
umask 077 临时设定系统预留权限为077
目录:700
文件:600
永久修改umask
vim /etc/profile 系统配置文件
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002 #普通用户的uamsk值
else
umask 022 #超级用户的uamsk值
fi
vim /etc/bashrc shell的配置文件
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002 #普通用户的umask值
else
umask 022 #超级用户的umask值
fisource /etc/profile #让更改立即生效
source /etc/bashrc
特殊权限
1.sticky #粘制位
作用:
只针对目录生效,当一个目录上有sticky权限时
在这个目录中的文件只能被文件的所有者删除
设定方式:
chmod o+t dir
chmod 1xxx dir
此目录加上粘制位后,/mnt下的dir目录只能被所有者root用户删除,当跳转到普通用户删除时,不能实现
2.sgid 强制位
作用
对文件:只针对二进制可执行文件
当文件上sgid时,任何人执行此文件产生的进程都属于文件的组
对目录:当目录有sgid时,任何人在次目录中建立的文件都属于目录的所有组
设定方式:
chmod g+s file|dir
chmod 2xxx file|dir
对文件加了强制位之后,执行此文件产生的进程都属于该文件属于的组
3.suid #冒险位
只针对二进制可执行文件
当文件上有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有人‘
设定方式:
chmod u+s file
chmod 4xxx file
对文件加了冒险位以后,执行此文件中的程序产生的进程都属于文件的所有人
acl权限列表
1.作用
让特定的用户对特定的文件拥有特定的权限
2.acl列表查看
-rw-r--r--. 1 root root 0 Oct 1 19:15 file
# file: file
# owner: root
# group: root
user::rw-
group::r--
other::r--
getfacl 查看acl开启的文件的权限
#file: file 文件的名称
# owner: root 文件的所有者
# group: root 文件的所有组
user::rw- 文件所有人的权限
user:tom:rwx 指定用户的权限
group::r-- 文件所有组的权限
mask::rwx 能赋予用户的最大权力阀值
other::r-- 其他人的权限
3.acl列表的管理
setfacl -m u:username:rwx file 设定username对file拥有rwx权限
setfacl -m g:group:rwx file 设定group组成员对file拥有rwx权限
4.mask值
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时,mask值会发生变化
chmod g-w wetos 看到减掉的时mask值
恢复mask值
setfacl -m m:rwx westos
acl默认权限只针对目录设定
setfacl -m d:u:student:rwx /mnt/wetos
“acl权限只针对设定完成之后新建立的文件或目录生效,而已经存在的文件是不会继承默认权限的
系统进程及服务的控制
1.什么是进程
1)图形方式查看
gnome-system-monitor
2)进程查看命令
ps -A 所有进程
ps -a 当前环境中运行的进程,不包含环境信息
-u 显示进程用户信息
a 在当前环境中运行的进程
x 列出系统中所有运行包含tty输出设备
f 显示进程的父子关系
e 显示进程的详细信息(系统的资源调用)
常用组合
ps aux 显示系统中的所有进程并显示进程用户
ps ef 显示进程详细信息并显示进程父子关系
ps ax 显示当前系统中的所有进程
显示进程指定信息
ps -o xx 显示进程的指定信息
comm 进程名称
user 进程所有人
group 进程所有组
%cpu 进程cpu使用率
%mem 进程内存使用率
pid 进程id
nice 进程优先级
进程排序
ps ax --sort=+%cpu|-%cpu
-%mem|-%mem
图为显示CPU占用率前五,并去掉了标题%cpu
进程优先级
S 进程状态
L 内存中有锁定空间
N 优先级低
< 优先级高
+ 前台运行(占用了终端)
s 顶级进程
1.优先级范围
-20~19
2.优先级查看
ps ax -o pid,nice,comm
3.改变进程优先级
renice -n 优先级数字 进程id
renice -n -5 6574 #改变6574进程的优先级为-5
将pid为1的进程systemd的进程优先级有0改为5
4。指定某个优先级开启进程
nice -n 优先级数字 进程名称
nice -n -5 vim & ##开启vim并且指定程序优先级位-5
环境中进程的前后台调用
jobs ##查看被打入环境后台的进程
ctrl+z #把占用终端的进程打入后台
fg jobsnum #把后台进程调回前台
bg jobsnum #把后台暂停的进程运行
comm & #让命令直接在后台运行
进程信号
1.常用进程信号等级
1 进程重新加在配置
2 删除进程在内存中的数据
3 删除鼠标在内存中的数据
9 强行结束单个进程(不可被阻塞)
15 正常关闭的进程
18 运行暂停的进程
19 暂停某个进程(不能被阻塞)
20 把进程打入后台
man 7 signal 查看信号详细信息
kill -信号 进程id
killall -信号 进程名字
pkill -u student -信号