系统中的文件或者访问是否被允许,取决于以下四个权限:
1.系统权限
普通系统权限
特殊系统权限
默认系统权限
特殊的ACL权限
2.服务权限
3.防火墙权限
4.SELinux权限(一种安全机制)
普通系统权限:
chmod 修改文件或目录的权限
chmod a+w zh.txt #将zh.txt文件的所有人的权限都加上w权限
chmod -R 664 /zhou # 将目录下的所有文件或者目录的权限都改为664
chown -R zhou:zhou /zhou #将目录下的所有文件或者目录的所有者和所属组都改为zhou
对于普通文件600是最安全的状态。
对于一个目录来说执行权限表示,是否可以进入该目录;写权限表示是否可以在该目录下创建文件;读权限表示是否可以查看该目录下的文件。
对于一个目录来说如果想要别人访问或者查看,或者在该目录下创建删除文件,那么至少要有X权限。
特殊系统权限:
1.SET UID
chmod u+s zhou #对文件设置SETUID权限
该特殊权限只对文件有效,当文件具有SET UID的权限时,表示任何用户在执行该文件时临时具有该文件拥有者的权限。
2.SET GID
chmod g+s /zhou #给目录设置SETGID权限
通常和强制冒险位一起使用。
如果一个目录拥有SETGID权限,那么任何用户在该目录下创建的文件和目录的所属组都为该目录的所属组。
3.sticky 强制冒险位
chmod o+t /zhou #在目录上设置强制冒险位
通常设置在目录上。在拥有该特殊权限的目录下创建的文件只有创建者和root用户能够删除。
默认系统权限:
umask -S #查看当前用户创建文件或目录的默认权限。
umask 0077 #修改默认权限为0077
创建普通文件的权限,考虑到安全,应该为666.
创建目录的权限,因为要考虑到别人访问,所以应该为777
所以实际默认权限为0666 - umask = 0666 -0077 =0600 ---> u=rw- g=--- o=---
环境变量的配置文件:/etc/profile
权限委派:
想要用户变为管理员可以将用户加入这个用户组,但是成为管理员也并不意味着能执行所有命令。如果要执行一些root才能执行的命令需要在命令前加上sudo。
关于权限委派的配置文件:/etc/sudoers
visudo #进入/etc/sudoers配置文件。等同于vi /etc/sudoers
注意:/etc/pam.d 目录非常重要,是Linux系统中的密码保障。
进程管理和作业调度:
进程是正在执行的一个程序或者命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。
管理 进程的作用:
1.判断服务器的健康状态
2.查看系统中的所有进程
3.“杀死”进程
查看系统中的所有进程:
ps aux #查看系统进程,静态查看
a #显示前台所有进程
x #显示所有后台进程
u #显示进程由哪个用户产生
查看系统健康状态:
在top命令的交互模式当中可以执行的命令:
?或h #显示交互模式的帮助
P #以CPU使用率排序
M #以内存使用率排序
N #以PID排序
q #退出top
查看进程树:
pstree [选项] #查看进程树
-p #显示进程的PID
终止进程:
1.kill 命令
-l #查看所有进行信号
注意:在终止一个进程时,先执行正常终止,终止失败后再执行强行终止。否则可能会对一些文件或者进程造成一些影响。
2.killall 命令
killall [选项] [信号] 进程名 #按照进程名杀死进程
-i # 询问是否要杀死某个进程
-I #忽略进程名的大小写
3.pkill 命令
pkill [选项] [信号] 进程名 #按照进程名杀死进程
-t + 终端号 #按照终端号踢出用户
作业调度:
ctrl+Z #暂停进程,并放入后台
jobs #查看后台进程(作业)
fg %n #n为作业号,将后台进程放入前台,运行。
bg %n #将进程放入后台,运行。
进程名 & #让进程后台运行
cat /proc/cpuinfo #查看系统CPU的信息