权限
在linux 系统中 ,所有文件和目录都有权限,确定谁能够通过何种方式对文件或目录进行何种操作
权限限制的为普通用户
r–w--x-- {4-2-1} - 0
读 写 执行
UGO
所有者 --所属组–其他人
1:修改文件属主属组
chown
语法:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
选项
-c, --changes like verbose but report only when a change is made
-f, --silent, --quiet suppress most error messages
-v, --verbose output a diagnostic for every file processed
-R, --recursive operate on files and directories recursively
2:umask掩码
掩码决定一个用户创建文件或者目录的默认权限 一般默认的掩码为022
umask命令允许你设定文件创建时的缺省模式,对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说,这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限,必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限,这样针对目录来说,umask中各个数字最大可以到 7。
一般文件最大权限为755
目录的最大权限为644 就是因为umask的原因
3:特殊权限
suid
作用于可执行命令,当用户执行该命令时,会
临时获得这个命令所有者的权限
sgid
作用于可执行命令,当执行命令该命令时,会临时获得该命令所属组的权限;
sticky
粘贴位,一般作用于所有人都有全部权限的目录上,用来限制用户只能删除自己的文件,不能删除其他用户的文件(root除外)
ACL:访问控制列表
主要针对单一的用户,单一文件或者目录对RWX 权限进行细分,可以针对用户,群组还是umask进行设置。
getfacl:查看文件的访问控制列表
setfacl:设置文件的访问控制列表
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
例如:
setfacl -m u:tom:rw /acl/test.txt
隐藏权限
查看:lsattr
修改:chattr
a :除了查看和追加 其他操作没有权限
i :除了查看文件内容,不允许其他操作
进程管理
Linux是一个多用户多任务的操作系统,所以系统上可以有多个进程
进程的产生:
1:执行程序或命令
2:计划任务
/proc 目录下大的蓝色数字目录都是进程号
1:查看
ps -ef
ps -aux
e:显示所有进程
f:全格式显示
a:显示所有进程包括其他用户的进程
u:显示进程的拥有者
x:和a一起使用,显示所有进程,包括没有终端的进程TTY为?的进程
pts:虚拟终端
tty1-tty6:字符终端
top:实时查看系统运行状态
1:展开cpu信息
M:根据驻留内存大小进行排序
P :更具cpu使用百分比大小进行排序
q:退出
jobs
2:进程控制
ctrl +z 切换到后台 停止状态
ctrl +c
bg 任务编号:指定任务在后台运行
fg 任务编号 :将后台运行的命令变成前台
终止命令
ctrl +c
kill
pkill
kill all
通过pidof + 进程名 或者 pgrep -l + 进程名一部分 来查看 pid 然后终止
3:nice值
nice值越高 该进程抢占资源的能力越弱
nice值越低 该进程抢占资源的能力越强
范围:
-20~19 (root) 0~19 (普通用户)
nice -n 数字 command &
对于已在运行的进程 调整nice值
renice 数字 pid