2. 程式人生 > >檔案許可權以及程序控制管理

檔案許可權以及程序控制管理

阿新 發佈:2018-12-17

####檔案許可權####

####1.檔案屬性的檢視####

ls -l filename -|rw-r–r--.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ———— —— ———————————— ———————— 1 2 3 4 5 6 7 8

1."-":檔案型別

  • ##普通檔案 d ##目錄 c ##字元裝置 s ##套接字 p ##管道 b ##快裝置 l ##連線

2.“rw-r–r--”:檔案讀寫許可權 rw-|r–|r–

  • $ @

*所有人的許可權 $所有組的許可權 @其他人的許可權

3.“1”: 對檔案:檔案內容被系統記錄的次數 對目錄:目錄中檔案屬性的位元組數

4.“root”:檔案所有人

5.“root”:檔案所有組

6.“46”:檔案內容的大小

7.“Oct 1 05:03”:檔案最後一次被修改的時間

8.“filename”:檔名字

####2.檔案所有人所有組的管理####

chown username file|dir ##更改檔案的所有人 chown username.groupname file|dir ##更改所有人所有組 chown -R username dir ##更改目錄本身及裡面所有內容的所有人 chgrp -R groupname dir ##更改目錄本身及裡面所有內容的所有組 在這裡插入圖片描述

監控命令 watch -n 1 ls -lR /mnt 在這裡插入圖片描述

####3.檔案普通許可權#### rw-|r–|r– u g o u:檔案所有人對檔案可以讀寫 g:檔案組成員對檔案可讀 o:其他人對檔案可讀 u優先匹配,g次優先,o當u,g不匹配時匹配

1.r 對檔案:可以檢視檔案中的字元 對目錄:可以檢視目錄中檔案的資訊

2.w 對檔案:可以更改檔案內字元 對目錄:可以在目錄中新增刪除檔案

3.x 對檔案:可以執行檔案內記錄的程式動作 對目錄:可以進入目錄中

4.字元方式修改該檔案許可權 chmod [-R] <u|g|o><+|-|=><r|w|x> file|dir

chmod u-x file1 ##file1擁有者去掉x許可權 chmod g+w file1 ##file1擁有組新增w許可權 chmod u-x,g+w file1 ##file1擁有者去掉x權,file1擁有組新增w許可權 chmod ugo-r file2 ##file2的使用者組其他人去掉r許可權 chmod ug+x,o-r file3 ##file3使用者和組新增x許可權,其他人去掉r許可權 在這裡插入圖片描述

5.數字方式修改該檔案許可權 在linux中 r=4 w=2 x=1 檔案許可權數字表示方式 rw-|r–|r– u g o u=rw-=4+2+0=6 g=r–=4+0+0=4 o=r–=4+0+0=4 所以檔案許可權表示為644

chmod 修改後許可權值 file 檔案建立預設為666 目錄預設為777

7=rwx 6=rw- 5=r-x 4=r– 3=-wx 2=-w- 1=–x 0=— 在這裡插入圖片描述

####4.系統預設許可權的設定####

從系統存在角度來說,開放權力越大,系統存在意義越高 從系統安全形度來說,開放權力越少,系統安全性越高 所以系統設定新建檔案或目錄會去掉一些許可權 設定方式 umask ##檢視系統保留許可權預設為022 umask 077 ##修改該系統保留許可權為077,此設定為臨時設定,只當前shell中生效

永久設定方式: vim /etc/bashrc ##shell 在這裡插入圖片描述

vim /etc/profile ##系統 在這裡插入圖片描述

以上兩個檔案umask設定值必須保持一致 source /etc/bashrc source /etc/profile 讓設定立即生效 在這裡插入圖片描述

######5.檔案的訪問控制(acl列表)###### 1.acl定義 acl = access control 指定特殊使用者對特殊檔案有特殊許可權 drwxrwx—+ 2 root root 17 Jul 18 01:39 /westos/ ^ 表示/westos目錄時有許可權列表

getfacl /westos/

#file: westos/ ##檔名稱 #owner: root ##檔案所有人 #group: root ##檔案所有組 user::rwx ##擁有者許可權 user:student:rwx ##特殊使用者許可權 group::— ##組許可權 mask::rwx ##許可權掩碼 other::— ##其他人許可權

注意:當檔案上有許可權列表時,ls -l 能看到的許可權是假的 在這裡插入圖片描述

2設定acl列表

###設定## setfacl -m <u|g>:<username|groupname>:許可權 檔案|目錄 -m #設定 u #使用者 g #組 在這裡插入圖片描述

##刪除列表中的使用者或者組#### setfacl -x <u|g>:<username|groupname> 檔案|目錄

##關閉列表 setfacl -b 檔案|目錄

####acl 預設許可權###### 當我們需求某個目錄對於student可寫,並且目錄中新建的子目錄對student也可寫 就要設定預設預設許可權

注意: 預設許可權只對目錄中新建立的檔案或者目錄生效,對已經建立的檔案無效, 對於目錄本身也無效

setfacl -m d:u:student:rwx /westos

####6.特殊許可權#### 1.suid ##冒險位 之針對二進位制可執行檔案, 檔案內記錄的程式產生的程序的所有人為檔案所有人 和程序發起人身份無關

設定方式: chmod u+s file suid=4 chmod 4xxx file

2.sgid ##強制位 對檔案:只針對二進位制可執行檔案, 任何人執行二進位制檔案 程式時程式產生的程序的所有組都是檔案的所有組 和程式發起人組的身份無關 對目錄:當目錄有sgid許可權後,目錄中新建的所有檔案的所有組 都自動歸屬到目錄的所有組之中,和檔案建立者所在的組無關

設定方式:

chmod g+s file|dir sgid=2 chmod 2xxx file|dir

3.sticky ##粘制位 t許可權: 只針對與目錄,當一個目錄上有t許可權,那麼目錄中的檔案只能被檔案的擁有者刪除

設定方式: chmod o+t direcotry t=1 chmod 1777 direcotry ###end###

####1.程序定義#### 程序就是cpu未完成的工作

####2.ps命令#### ps a ##關於當前環境的所有程序 x| -A ##所有程序 f ##顯示程序從屬關係 e ##顯示程序呼叫環境工具的詳細資訊 l ##長列表顯示程序的詳細信 在這裡插入圖片描述

ps ax -o %cpu,%mem,user,group,comm,nice,pid,stat ##指定顯示程序的某些資訊 %cpu ##顯示程序cpu負載 %mem ##顯示程序記憶體負載 user ##程序使用者 group ##程序組 comm ##程序名稱 nice ##程序優先順序 pid ##程序的id stat ##程序狀態 在這裡插入圖片描述

####stat中顯示的資訊 S ##程序狀態 l ##記憶體中有鎖定空間 N ##優先順序低 < ##優先順序高

  • ##前臺執行 s ##頂級程序

ps ax -o %cpu,comm --sort <+|-%cpu > <+|-%mem> ##按照程序資訊排序

  • ##正序
  • ##倒序 %cpu ##cpu負載排序 %mem ##記憶體負載 在這裡插入圖片描述

####3.程序優先順序#### 1.程序的優先順序範圍 -20~19

2.優先順序檢視 ps ax -o pid,nice,comm 在這裡插入圖片描述

3.指定某個優先順序開啟程序 nice -n 優先順序數字 程序名稱 nice -n -5 vim & ##開啟vim並且指定程式優先順序為-5 在這裡插入圖片描述

4.改變程序優先順序 reince -n 優先順序數字 程序pid renice -n -5 1806 ##改變1806程序的優先順序為-5 [email protected] ~]# ps a -o pid,nice,comm 在這裡插入圖片描述 在這裡插入圖片描述

####4.環境中程序的前後臺呼叫#### jobs ##檢視被打入環境後臺的程序 ctrl+z ##把佔用終端的程序打入後臺 fg jobsnum ##把後臺程序調回前臺 bg jobsnum ##把後臺暫停的程序執行 comm & ##讓命令直接在後臺執行 在這裡插入圖片描述

####5.程序訊號#### 1.常用訊號等級 1 ##程序重新載入配置 2 ##刪除程序在記憶體中的資料 3 ##刪除滑鼠在記憶體中的資料 9 ##強行結束單個程序(不能被阻塞) 15 ##正常關閉程序 (可能會被阻塞) 18 ##執行暫停的程序 19 ##暫停某個程序 (不能被阻塞) 20 ##把程序打入後臺 (可以被阻塞) man 7 signal ##檢視訊號詳細資訊

kill -訊號 程序pid killall -訊號 程序名字 pkill -u student -訊號 在這裡插入圖片描述 在這裡插入圖片描述

####6.使用者登陸審記####

1 w ##檢視使用系統的當前使用者有那些 w -f ##-f檢視使用地點

2 last ##檢視使用者登陸成功歷史 3. lastb ##檢視使用者登陸未成功歷史 在這裡插入圖片描述

####7.top命令#### top ##監控系統負載工具 m : 根據記憶體佔有率進行排序 c : 根據 cpu 佔有率進行排序 u : 後面輸入使用者名稱 , 用來檢視該使用者發起的所有程序 k : 後面跟要作用的程序 pid, 和發起的訊號 (eg:9,15,20) 用來 給某個程序發起一訊號 q : 退出程序檢視介面 h : 顯示 top 命令的幫助 在這裡插入圖片描述

相關推薦

檔案許可權以及程序控制管理

####檔案許可權#### ####1.檔案屬性的檢視#### ls -l filename -|rw-r–r--.|1| root| root| 46 |Oct 1 05:03 |filename — ————————— — ———— ————

Linux C的可執行檔案結構以及程序結構

(公共部分):程式碼區,BSS區,資料區. 1.程式碼區:存放可執行的指令.順便規劃局部變數的相關資訊(??).   獨有性:一份指令在記憶體(不管虛擬記憶體還是實際)中只要有一份就可以的   只讀性:彙編指令包含 操作碼+運算元;一般操作碼是不可變的,但是運算元可

檔案許可權以及acl設定

下面的是檔案許可權的管理 ll 檢視檔案drwxrwxrwx. 2 root root 4096 Apr  7 20:14 ckd ls -l d   rwxr-xr-x  3 kiosk kiosk  33 Aug 27 09:47 directory/file [1]

Linux 中檔案許可權的檢視與管理 acl 許可權

一.檔案許可權 1.檔案許可權存在的意義: 系統最底層安全設定方法之一 保證檔案可以被可用的使用者做相應操作 2.檔案許可權的檢視 ls -l file1 檢視檔案file 1的許可權 ls -ld xie 檢視目錄xie 的許可權 ls -l di

Linux許可權管理(使用者和組以及檔案許可權

目錄 1.linux系統啟動級別管理 2.linux終端工具CRT 3.使用者和組 4.配置使用者sudoers許可權 5.切換使用者 6.檔案許可權 1.linux系統啟動級別管理 檢視系統執行級別:runlevel 修改系統啟動級別:vim /etc/

Linux基礎《一》使用者以及檔案許可權管理

使用者管理 檢視所有使用者: ls /home 進入某個使用者:su -l xxx   /   su xxx   -- xxx是使用者名稱 退出當前使用者: exit  /  ctrl + d 在 Linux 裡面每個使用者都有一個歸屬(使用者組),使用者組

檔案許可權管理程序管理

許可權 在linux 系統中 ,所有檔案和目錄都有許可權,確定誰能夠通過何種方式對檔案或目錄進行何種操作 許可權限制的為普通使用者 r–w--x-- {4-2-1} - 0 讀 寫 執行 UGO 所有者 --所屬組–其他人 1:修改檔案屬主屬組 chown 語法: chown [OPTION

linux入門系列9--使用者管理檔案許可權控制

​ 前面文章分享了Linux下常用命令以及Shell程式設計相關知識,本節繼續學習Linux使用者管理及檔案許可權控制。 ​ Linux是多使用者多工作業系統,具有很好的穩定性和安全性。既然是多使用者,那就意味著多個使用者可以同時使用同一個Linux作業系統,因此就會涉及使用者的新增、修改、刪除等管理工作以及

解決“程序管理控制臺”輸入命令找不到Nuget包問題

spa bubuko 使用 .json 打開 log 名稱 blog 分享圖片 問題: 問題原因: Nuget源的地址上不去 解決辦法: 1.將Nuget源更新為可以國內使用的官方Nuget源。 1)打開VS2013:工具-->Nuget程序包管理器-->

Docker數據管理、網絡通信以及資源控制

web pro adc com bin 訪問 -a mar 是否 Docker的安裝及鏡像、容器的基本操作詳見博客http://blog.51cto.com/11134648/2160257下面介紹Docker數據管理、網絡通信以及資源控制的方法,詳細如下: Doker數據

Linux運維入門~6.檔案許可權管理

出於安全的考慮,多使用者作業系統需要具備保障個人隱私和系統安全的機制。在Linux中,無論是文件還是硬體裝置都以檔案的形式存在, 相應地,安全機制也主要表現為對檔案訪問許可權的控制。要保證相應的檔案被可用的使用者操作。 本節就是linux相應的檔案許可權管理。 1.檢視檔案許可權 l

linux -- 檔案特殊許可權程序

<0>.建立目錄和檔案的預設許可權[umask] (1)umask ---> 檢視系統目錄預設預留許可權位;檔案預設預留許可權位 ---> 目錄許可權減去<111> (2)umask 007 ---> 臨時修改系統目錄預設預留許可權位 為 00

Linux修改檔案屬性以及許可權

原文連結:Linux修改檔案屬性以及許可權 chgrp:改變檔案所屬使用者組 chown:改變檔案所有者 chmod改變檔案的許可權 下圖我是新建了一個text.txt文件,然後ls顯示。看到了這個檔案所有者以及檔案所屬使用者組都是somnus,然後修改檔案所屬使用

第七節課:檔案的各種許可權以及linux分割槽命名規則

筆記 (借鑑請改動)   5.3:檔案特殊許可權         SUID  臨時擁有檔案所有者的許可權(基本上只是執行許可權)         SGID  臨時擁有檔案所有組的許可

修改Windows下的hosts檔案以及設定普通使用者獲取管理員許可權

參考連結:https://jingyan.baidu.com/article/624e7459b194f134e8ba5a8e.html 首先進入Win10系統的hosts檔案所在位置,我們直接輸入C:\Windows\System32\Drivers\etc後回車就可以打開了,右鍵hosts檔

20181126檔案許可權管理之:高階許可權suid

檔案許可權管理之:高階許可權suid [[email protected] ~]# touch /root/file1.txt[[email protected] ~]# ll /root/file1.txt-rw-r--r--. 1 root root 0 11月 9 09:02 /r

2018/11/19 linux磁碟管理命令、使用者管理命令以及程序管理命令

top kill     tar: -c 建立一個壓縮檔案的引數指令(create),字尾是.tar -x 解開一個壓縮檔案的引數指令(extract)   -z 以gzip命令壓縮/解壓縮   -j  以bzi

檔案vim以及使用者管理

vim以及使用者管理 1.管理輸入輸出 在linux系統中,正確輸出的編號為1,錯誤輸出編號為2 在系統中用普通使用者執行 “student” find /etc -name passwd 因為student使用者許可權問題會有以下輸出 find: ‘/etc/pki/CA/pr

Linux下的使用者和檔案許可權管理

一、管理使用者賬號和組帳號 1.使用者帳號和組帳號概述 1.1使用者帳號 使用者賬號 特點 超級使用者 root使用者,負責系統管理和維護 普通使用者 由roo

linux下使用者管理檔案許可權管理

本篇部落格主要講解linux的使用者管理以及檔案的許可權管理,主要是一些命令例子,以實際操作為主。該部落格的命令是在centos6.4上執行的。 一、使用者管理 1 新增使用者 2 刪除使用者