1.umask
系統建立檔案時預設保留的權力
umask 077 臨時設定系統預留許可權為077
永久更改umask
vim /etc/profile 系統配置檔案
59 if [$uid -gt 199]&&["『id -gn』"="'id -un"];then
60 umask 002 普通使用者的umask
61 else
62 umask077 超級使用者的umask
source /etc/profile 將更改的umask的值儲存在profile中
source /etc/bashrc 將更改的umask的值儲存在bashrc中
2.特殊許可權
1 sticky 粘滯位
作用:只針對目錄生效,當乙個目錄上有sticky許可權時,在這個目錄中的檔案只能被檔案的所有者刪除
設定方式:
chmod o+t dir
或 chmod 1*** dir
2.sgid 強制位
作用對檔案: 只針對二進位制可執行檔案
當檔案上有sgid時,任何人執行此檔案所產生的程序都屬於檔案的組
對目錄: 當目錄上有sgid時,任何人在此目錄中建立的檔案都屬於目錄的所有組
設定方式:
chmod g+s file|dir
chmod 2*** file|dir
3.suid 冒險位
只針對二進位制可執行檔案,當檔案上有suid時,任何人執行這個檔案中記錄的程式時產生的程序都屬於檔案的所有人。
設定方式:
chmod u+s file
chmod 4*** file
3.acl許可權列表
1.作用:
讓特定的使用者對特定的檔案擁有特定的許可權
-rw-rwxr–+ 1 root 0 sep 30 15:08 file
「+」代表acl開啟
getfacl file 檢視acl開啟的檔案的許可權
file;file 檔名稱
owner; root 檔案擁有著
group; root 檔案擁有組
user::rw- 檔案擁有者的許可權
user:tom:rwx 指定使用者的許可權
group::r-- 檔案擁有組的許可權
mask::rwx 能賦予使用者的最大權利閾值
other::r-- 其他人許可權
2.acl列表的管理
setfacl -m u:username:rwx file 設定username對file擁有rwx許可權
setfacl -m g:groupname:rwx file
審定group組成員對file擁有rwx許可權
setfacl -x u:username file 從acl列表中刪除username
setfacl -b file 關閉file上的acl列表
3.mask值
在許可權列表中mask表示能生效的權力值
當用chmod減小開啟acl的檔案的許可權時,mask值會發生變化
chmod g-w file 減掉的是mask值
setfacl -m m:rwx file 恢復mask值
4.acl的預設許可權設定
acl預設許可權只針對目錄設定
setfacl -m d:u:student:rwx /mnt/westos設定在westos目錄中,新建檔案對student使用者有rwx許可權。
注意:「acl許可權只針對設定完之後新建立的檔案或目錄生效,而已經存在的檔案或目錄是不會繼承預設許可權的」
2.系統程序及服務的控制
1.什麼是程序
程序就是系統未完成並且正在進行的工作
2.檢視程序
1)圖形方式檢視
gnome-system-monitor
2)命令方式檢視
ps -a ##所有程序均顯示出來,與-e具有同樣的效用
-a ##在當前環境中執行的程序,不包含環境資訊。
-u ##顯示程序使用者資訊
a ##在當前環境中執行的程序
x ##列出系統中所有執行包含tty輸出裝置的程序
f ##顯示程序的父子關係
e ##顯示程序的詳細資訊(系統資源呼叫)
######ps常用組合####
ps aux ##顯示系統中所有程序並顯示程序使用者
ps ef ##顯示程序詳細資訊並顯示程序父子關係
ps ax ##顯示當前系統中所有程序
####顯示程序特定資訊###
ps -o *** ##顯示程序的指定資訊
comm ##程序名稱
user ##程序所有人
group ##程序所有組
%cpu ##程序cpu使用率
%mem ##程序記憶體使用率
pid ##程序id
nice ##程序優先順序
####程序排序###
####stat中顯示的資訊###
s ##程序狀態
l ##記憶體中有鎖定空間
n ##優先順序低
< ##優先順序高
s ##頂級程序
3.程序優先順序
1.程序優先順序範圍
-20~19
2.優先順序檢視
ps ax -o pid,nice,comm,stat
3.改變程序優先順序
renice -n 優先順序數字
例如:renice -n -5 7893 ##改變7893程序的優先順序位為-5
4.指定某個優先順序開啟程序
nice -n 優先順序數字 程序名稱
例如:nice -n -5 gedit & ##開啟gedit並且指定程式優先順序為-5
4.環境中程序的前後臺呼叫###
jobs ##檢視被打入環境後台的程序
ctrl+z ##把占用終端的程序打入後台(暫停程序)
fg jobsnum ##把後台程序調回前台
bg jobsnum ##把後台暫停的程序執行
comm & ##讓命令直接在後台執行
ctrl c ##關閉程序
5.程序訊號
man 7 signal ##檢視訊號詳細資訊
1.常用訊號等級
1 ##程序重進載入配置
2 ##刪除程序在記憶體中的資料
3 ##刪除滑鼠在記憶體中的資料
9 ##強制結束單個程序(不可被阻塞)
15 ##正常關閉程序
18 ##執行暫停的程序
19 ##暫停某個程序(不可被阻塞)
20 ##把程序打入後台
6.kill命令
1,命令格式
kill 【引數】 【程序名】
2,命令引數
-z 只殺死擁有scontext的程序
-e 要求匹配程序名稱
-i 忽略小寫
-g 殺死程序組而不是程序
-i 互動模式,殺死程序前先詢問使用者
-1 列出所有的已知訊號名稱
-q 不輸出警告資訊
-s 傳送指定的訊號
-v 報告訊號是否成功傳送
-w 等待程序死亡
–help 顯示幫助資訊
–version 顯示版本資訊
killall 【引數】 【程序名】 殺死所有同名程序
umask和特殊許可權
umsk定義 是系統建立檔案預設建立的權利 永久修改umask sticky 貼上位 sgid 強制位 suid 冒險位 作用 讓特定使用者對特定檔案擁有特定許可權 檢視許可權列表內容和是否開啟 file mnt file 檔名稱 owner root 檔案的擁有者 group root 檔案的組 ...
umask 和 系統預設許可權
umask是什麼?umask是設定了使用者建立檔案 目錄 時候預設許可權的掩碼,通常存放在 etc profile,home bash profile,home profile中。我們可以在命令列中輸入umask檢視當前的umask值,在ubuntu一般顯示4位,先撇去第一位不講,講後面3位。預設許...
umask 檔案預設許可權
命令解釋 當你新建乙個檔案或目錄時,會有乙個預設的許可權。umask命令就是 當前使用者在新建檔案或目錄的預設許可權 如下面的例子 wenjie localhost ceshi umask 0022 與一般許可權有關是後面三個數字 wenjie localhost ceshi umask s u r...