###umask值
umask 系统建立文件时默认保留的权力
umask 077 ##临时设定系统预留权限077
目录 :077
文件 :600
永久修改umask
vim /etc/frofile ##系统配置文件
vim/etc/bashrc ##shell的配置文件
使修改生效
source /etc/frofile
source /etc/bashrc
##特殊权限
1.sticky 粘制位
作用:只针对目录生效,当一个目录上有sticky权限时在这个目录的文件只能被文件的所有者删除
chmod o+t dir
chmod 1xxx dir
2.sgid ##强制位
作用
对文件: 只针对二进制可执行文件
当文件上有sgid时任何人执行此文件产生的进程都属于文件的组
对目录: 当目录上有sgid时,任何人在此目录中建立的文件都属于目录的所有组
chmod g+s filr/dir
chmod 2xxx file/dir
3.suid ##冒险位
只针对二进制可执行文件
当文件上有suid时任何人执行这个文件中的程序产生的进程都属于文件的所有人
chmod u+s file
chmod 4xxx file
##acl权限列表
1.作用
让特定的用户对特定的文件拥有特定的权限
2.acl列表查看
-rw-rwxr--+ 1 root root 0 oct 1 11:11 file
^
acl权限开启
getfacl file 查看acl开启文件的权限
# file: file 文件名称
#owner: root 文件所有者
#group:root 文件所有组
user::rw- 文件所有人的权限
user:tom:rwx 指定用户的权限
group::r-- 文件所有组的权限
mask::rwx 能赋予用户的最大权力阈值
other::r-- 其他人的权限
3.acl列表的管理
setfacl -m u:username:rwx file 设定username对file拥有rwx权限
setfacl -m g:group:rwx file 设定group组成员对file拥有rwx权限
4.mask值
在权限列表中mask值表示能生效的权利值
当用chmod减小开启acl的文件权限时,mask值会发生变化
chmod g-w westos 看到减掉的mask值
恢复mask值
setfacl -m m:rwx westos
acl默认权限只针对目录设定
setfacl -m d:u:student:rwx /mnt/westos
acl权限只针对设定完成之后新建立的文件或者目录生效,而已经的存在的文件是不会继承默认权限的
###系统进程及服务的控制
1.查看进程
1)图形方式查看
gnome-system-monitor
2)进程查看命令
ps -A ##所有进程
-a ##当前环境中运行的进程,不包含环境信息
-u ##显示进程用户信息
a ##在当前环境中运行的进程
x ##列出系统中所有运行包含tty输出设备
f ##显示进程的父子关系
e ##显示进程的详细信息(系统的资源调用)
##常用组合
ps aux ##显示系统中所有进程并显示进程用户
ps ef ##显示进程详细信息并显示进程父子关系
ps ax ##显示当前系统的所有进程
##显示进程指定信息
ps -o comm ##进程名称
user ##进程名称
group ##进程所有组
%cpu ##进程cpu使用率
%men ##进程内存使用率
pid ##进程id
nice ##进程优先级
##进程排序
ps ax --sort= +%cpu|-%cpu
+%men|-%men
###2.进程的优先级
S ##进程状态
l ##内存中有锁定空间
N ##优先级低
< ##优先级高
+ ##前台运行
s ##顶级运行
1.优先级范围
-20~19
2.优先级查看
ps ax -o pid,nice,comm
3.改变进程优先级
renice -n 优先级数字 进程id
renice -n -5 6547 ##改变6547进程的优先级为-5
4.指定某个优先级开启进程
nice -n 优先级数字 进程名称
nice -n -5 vim ##开启vim并且指定程序优先级为-5
###4.环境中进程的前后台调用
jobs ##查看被打入环境后台的进程
ctrl+z ##把占用终端的进程打入前台
fg jobsnum ##把后台进调回前台
bg jobsnum ##把后台暂停的进程运行
comm & ##让命令直接在后台运行
###进程信号
1.常用进程信号等级
1 进程重新加载配置
2 删除进程在内存中的数据
3 删除鼠标在内存中的数据
9 强行结束单个进程
15 正常关闭进程
18 运行暂停的进程
19 暂停某个进程
20 把进程打入后台
man 7 signal 查看信号详情
kill -信号 进程id
killall -信号 进程名字
pkill -u student -信号
###进程的动态监控
1.top
1 显示cpu每个核的负载
s 调整刷新频率
c cpu负载排序
m 内存使用量排序
h 查看帮助
u 查看指定用户进程
k 对指定进程发起信号
q 退出
###控制服务
1.用什么控制服务
系统初始化进程可以对服务进行相应的控制
2.当前系统初始化进程是什么
systemd 系统初始化进程
pstree 显示系统中的进程树
3.进程控制命令
ssh sshd
client server
systemctl 服务控制命令
systemctl status sshd 查看服务状态
systemctl start sshd 开启服务
systemctl stop sshd 关闭服务
systemctl restart sshd 重启服务
systemctl reload sshd 重新加载服务配置
systemctl enable sshd 设置开机启动
systemctl disable sshd 设置开机不启动
systemctl list-units sshd 列出已经开启服务的当前状态
###sshd服务
##1.sshd简介
sshd = secure shell
可以通过网络在主机中开启shell的服务
客户端软件
ssh
连接方式
ssh username@ip 文本模式的连结
ssh -X username@ip 可以开启图形
远程复制
scp file root@ip:dir ##上传
scp root@ip:file dir ##下载
2.ssh的安全设定
passwdwordauthenication yes ##是否允许用户通过密码做sshd认证
PermitRootLogin yes ##是否允许root用户做sshd服务的认证
Allowusers student westos ##设定用户白名单,白名单出现,默认不在白名单中的用户不能使用sshd
Denyusers westos ##设定用户黑名单,黑名单出现,默认不再黑名单的用户可以使用sshd
3.添加sshd登陆信息
vim /etc/motd ##文件包内容就是登陆后的信息显示
4.用户的登陆审计
1. w 查看正在使用当前系统的用户
-f 查看使用来源
-i 显示ip
2.last 查看使用过并退出的用户信息
3.lastb 试图登陆但没成功的用户
####文件在系统中的传输
1.scp
scp file username@ip:dir
scp username@ip:file dir
2.rsync 远程同步,速度快,默认会忽略文件属性,链接文件,设备文件
-r 同步目录
-p 同步权限
-o 同步文件所有人
-g 同步文件所有组
-t 同步文件时间
-l 同步链接文件
-D 同步设备文件
3.tar
-c ##创建
-x 解档
-v 显示过程
-f 指定归档文件名称
-t 查看归档文件内容
-r 添加文件到归档中
--get 解档指定文件
--delate 删除归档中的指定文件
-C 制定解档目录
4.压缩
zip
zip -r xxx.tar.zip xxx.tar
unzipo xxx.tar.zip
gz
gzip xxx.tar
gunzip xxx.tar.gz
bz2
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
xz
xz xxx.tar
unxz xxx.tar.xz