第五单元(Linux下的权限设定)
1) 文件权限的查看
查看文件属性的详细信息:ls -l
查看文件夹属性的详细信息:ls -ld
2) 文件用户,用户组
Linux是个多用户多任务的系统,常常会有多人同时使用统一主机来进行工作,为了考虑每个人
的隐私权以及每个人喜好的工作和环境,对用户进行分类:文件拥有者(user)文件所属组(group)
其他人(other)
3) 改变文件用户,用户组
chown 用户名 文件
chgrp 组名称 文件
chown -R 用户名 目录
chgrp -R 组名称 目录
chown 用户名 : 组名称 文件|目录
4)权限阅读
drwxr-xr-x. 4 student xiyou 25 Feb 17 15:58 student
第1个字符:区别是文件还是目录
第2-4个字符代表文件所有人的权限
第5-7个字符代表文件所属组的权限
第8-12个字符代表其他人的权限
5)文件权限的修改
第一种方法:通过字符方式修改
chmod <u|g|o><+|-|=><r|w|x> 目标
第二种方法:通过数字方式修改
chmod 数字 目标
r:4 w:2 x:1
6)系统默认权限
当你创建一个新的文件或者目录时,该文件或者目录有默认权限
umask的值指的是,该默认值需要减掉的权限
在默认权限的属性上,目录和文件的权限值是不一样的
文件的最大权限为666;牡蛎的最大权限是777
7)umask查看umask的值:umask
修改umask值:umask 022 //临时修改 umask值
vim /etc/bashrc //永久修改bash里创建文件的umask值
vim /etc/profile //永久修改每个用户创建文件的umask值
注意:想要永久性的修改umask的值,一定要重新读取两个配置文件后,才能生效
8)特殊权限(o+t权限)
o+t权限:sticky,粘制位
效果:只针对于目录。当目录上有o+t的权限时,所有用户在该目录下均可创建文件,但是
只有文件所有人和root用户可以删除该目录下的文件
设定方式:
chmod o+t 目录
chmod 1777 目录
9)特殊权限(u+s)
u+s权限:suld,冒险位
效果:只针对二进制可执行文件,该命令发起的程序是以该命令所有人的身份去执行。
设定方式:
chmod u+s 二进制可执行文件
chmod 4755 二进制可执行文件
10)特殊权限
g+s权限:强制位
效果:针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行;
针对目录:目录新建文件的所属组与该目录的所有组保持一致
设定方式:
chmod g+s 文件|目录
chmod 2755 文件|目录
11)文件访问控制列表ACL
传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x),并没有办法单纯
的针对某一个使用者或某一个群组来设置特定的权限需求,此时就得要使用ACL(文件访问控制
列表,Access Control List)这个机制
ACL因此目前ACL几乎已经默认加入在所有常见的LInux文件系统的挂载参数中(ext2/ext3/ext4
xfs等等),但rhel6.0以及之前的版本默认不支持acl的功能。
12)如何查看文件是否由ACL权限
ls -l /etc/passwd
-rwxr-xr-x. 1 student xiyou 27832 Feb 17 20:36 passwd
drwxr-xr-x. 4 student xiyou 25 Feb 17 15:58 student
注释:第11为“.”代表没有acl权限;wei"+"时代表有acl权限
13)设置文件或者目录的ACL权限
getfacl 查看文件的ACL权限
setfacl -m <u|g|m>:<username|groupname>:rwx 文件名
setfacl -m d:<u|g|m>:<username|groupname>:rwx 目录名
setfacl -x <u|g>:<username|groupname> 文件名|目录
setfacl -b 文件名|目录
第六单元
1)什么是进程?
程序(program)放置在存储媒体中(如硬盘、光盘、软盘、磁带等)为实体文件的型态存在
进程:程序被触发后,执行者的权限与属性、程序的程序码与所需数据等都会被载入内存中,
操作系统并给予这个内存的单元一个识别码(PID),可以说,进程就是一个正在运行中的程序
2)进程状态
R(Running):该程序正在运行中;
S(Sleep):该程序目前正在睡眠状态(idle),但可以被唤醒(signal)
D 不可被唤醒的睡眠状态,通常进程可能在等待I/o的情况
T 停止状态(stop),可能是在工作控制(背景暂停)或除错(traced)状态
Z(Zombie):僵尸状态。程序已经终止但却无法被移除至内存外
3)查看进程
ps:静态查看进程信息
-A : 所有的proces均显示出来,与-e具有同样的效用;
-a : 不与terminal有关的所有process;
-u : 有效使用者(effective user)相关的process;
x : 通常与a这个参数一起使用,可列出较完整信息
l :较长、较仔细的将该PID的信息列出;
-f : 做一个更为完整的输出。
4)查看进程
ps aux
ps aux | grep vim
ps aux -o pid,comm,%cpu,nice,%mem
ps ax -0 pid, %cpu,comm --sort -%cpu
5)top
top:动态监控进程,查看进程信息
s:修改进程刷新间隔时间
m:根据内存占有率进行排序
c:根据cpu占有率进行排序
u:后面输入用户名,用来查看该用户发起的所有进程
k:后面跟要作用的进程pid,和发起的信号(eg:9,15,20)用来给某个进程发起一信号
q:退出进程查看界面
h:显示top命令的帮助
6)工作管理
工作管理是用在bash环境下的,当我们登陆系统取得bash shell 之后,在单一终端机接口下
同时进行多个工作的行为管理。举例来说,我们在登录bash后,想要一边进行数据搜寻、一边
打开浏览器,还可以一边进行vim程序撰写!这个就牵扯到工作的前后台管理。
7)工作管理
命令 & job 在后台运行;
ctrl+Z 已经打开的进程打入后台,并且不运行;
fg 将后台不运行的进程调回前台;
bg 后台不运行的进程运行起来;
jobs 查看当前bash的job;
jobs -l 查看当前bash的job,并显示该job的状态与PID
8)进程信号
1 在程序不重启的情况下重新加载配置
2 清除指定程序在内存中的数据
3 清除鼠标在内存中的数据
9 强行结束某个进程,不会被阻塞
15 正常关闭某个进程,可能会被阻塞
18 继续运行暂停的进程
19 暂停指定进程,不会被阻塞
20 暂停指定进程,会被阻塞
9)发起信号
kill 信号 进程pid
killall 信号 进程名称
pkill 信号 条件3.
1) 文件权限的查看
查看文件属性的详细信息:ls -l
查看文件夹属性的详细信息:ls -ld
2) 文件用户,用户组
Linux是个多用户多任务的系统,常常会有多人同时使用统一主机来进行工作,为了考虑每个人
的隐私权以及每个人喜好的工作和环境,对用户进行分类:文件拥有者(user)文件所属组(group)
其他人(other)
3) 改变文件用户,用户组
chown 用户名 文件
chgrp 组名称 文件
chown -R 用户名 目录
chgrp -R 组名称 目录
chown 用户名 : 组名称 文件|目录
4)权限阅读
drwxr-xr-x. 4 student xiyou 25 Feb 17 15:58 student
第1个字符:区别是文件还是目录
第2-4个字符代表文件所有人的权限
第5-7个字符代表文件所属组的权限
第8-12个字符代表其他人的权限
5)文件权限的修改
第一种方法:通过字符方式修改
chmod <u|g|o><+|-|=><r|w|x> 目标
第二种方法:通过数字方式修改
chmod 数字 目标
r:4 w:2 x:1
6)系统默认权限
当你创建一个新的文件或者目录时,该文件或者目录有默认权限
umask的值指的是,该默认值需要减掉的权限
在默认权限的属性上,目录和文件的权限值是不一样的
文件的最大权限为666;牡蛎的最大权限是777
7)umask查看umask的值:umask
修改umask值:umask 022 //临时修改 umask值
vim /etc/bashrc //永久修改bash里创建文件的umask值
vim /etc/profile //永久修改每个用户创建文件的umask值
注意:想要永久性的修改umask的值,一定要重新读取两个配置文件后,才能生效
8)特殊权限(o+t权限)
o+t权限:sticky,粘制位
效果:只针对于目录。当目录上有o+t的权限时,所有用户在该目录下均可创建文件,但是
只有文件所有人和root用户可以删除该目录下的文件
设定方式:
chmod o+t 目录
chmod 1777 目录
9)特殊权限(u+s)
u+s权限:suld,冒险位
效果:只针对二进制可执行文件,该命令发起的程序是以该命令所有人的身份去执行。
设定方式:
chmod u+s 二进制可执行文件
chmod 4755 二进制可执行文件
10)特殊权限
g+s权限:强制位
效果:针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行;
针对目录:目录新建文件的所属组与该目录的所有组保持一致
设定方式:
chmod g+s 文件|目录
chmod 2755 文件|目录
11)文件访问控制列表ACL
传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x),并没有办法单纯
的针对某一个使用者或某一个群组来设置特定的权限需求,此时就得要使用ACL(文件访问控制
列表,Access Control List)这个机制
ACL因此目前ACL几乎已经默认加入在所有常见的LInux文件系统的挂载参数中(ext2/ext3/ext4
xfs等等),但rhel6.0以及之前的版本默认不支持acl的功能。
12)如何查看文件是否由ACL权限
ls -l /etc/passwd
-rwxr-xr-x. 1 student xiyou 27832 Feb 17 20:36 passwd
drwxr-xr-x. 4 student xiyou 25 Feb 17 15:58 student
注释:第11为“.”代表没有acl权限;wei"+"时代表有acl权限
13)设置文件或者目录的ACL权限
getfacl 查看文件的ACL权限
setfacl -m <u|g|m>:<username|groupname>:rwx 文件名
setfacl -m d:<u|g|m>:<username|groupname>:rwx 目录名
setfacl -x <u|g>:<username|groupname> 文件名|目录
setfacl -b 文件名|目录
第六单元
1)什么是进程?
程序(program)放置在存储媒体中(如硬盘、光盘、软盘、磁带等)为实体文件的型态存在
进程:程序被触发后,执行者的权限与属性、程序的程序码与所需数据等都会被载入内存中,
操作系统并给予这个内存的单元一个识别码(PID),可以说,进程就是一个正在运行中的程序
2)进程状态
R(Running):该程序正在运行中;
S(Sleep):该程序目前正在睡眠状态(idle),但可以被唤醒(signal)
D 不可被唤醒的睡眠状态,通常进程可能在等待I/o的情况
T 停止状态(stop),可能是在工作控制(背景暂停)或除错(traced)状态
Z(Zombie):僵尸状态。程序已经终止但却无法被移除至内存外
3)查看进程
ps:静态查看进程信息
-A : 所有的proces均显示出来,与-e具有同样的效用;
-a : 不与terminal有关的所有process;
-u : 有效使用者(effective user)相关的process;
x : 通常与a这个参数一起使用,可列出较完整信息
l :较长、较仔细的将该PID的信息列出;
-f : 做一个更为完整的输出。
4)查看进程
ps aux
ps aux | grep vim
ps aux -o pid,comm,%cpu,nice,%mem
ps ax -0 pid, %cpu,comm --sort -%cpu
5)top
top:动态监控进程,查看进程信息
s:修改进程刷新间隔时间
m:根据内存占有率进行排序
c:根据cpu占有率进行排序
u:后面输入用户名,用来查看该用户发起的所有进程
k:后面跟要作用的进程pid,和发起的信号(eg:9,15,20)用来给某个进程发起一信号
q:退出进程查看界面
h:显示top命令的帮助
6)工作管理
工作管理是用在bash环境下的,当我们登陆系统取得bash shell 之后,在单一终端机接口下
同时进行多个工作的行为管理。举例来说,我们在登录bash后,想要一边进行数据搜寻、一边
打开浏览器,还可以一边进行vim程序撰写!这个就牵扯到工作的前后台管理。
7)工作管理
命令 & job 在后台运行;
ctrl+Z 已经打开的进程打入后台,并且不运行;
fg 将后台不运行的进程调回前台;
bg 后台不运行的进程运行起来;
jobs 查看当前bash的job;
jobs -l 查看当前bash的job,并显示该job的状态与PID
8)进程信号
1 在程序不重启的情况下重新加载配置
2 清除指定程序在内存中的数据
3 清除鼠标在内存中的数据
9 强行结束某个进程,不会被阻塞
15 正常关闭某个进程,可能会被阻塞
18 继续运行暂停的进程
19 暂停指定进程,不会被阻塞
20 暂停指定进程,会被阻塞
9)发起信号
kill 信号 进程pid
killall 信号 进程名称
pkill 信号 条件3.
京公网安备 11010502036488号