Linux学习初识redhat7（五）

文件权限

赋予文件权限指令：setfacl -m u:用户名:rwx  文件，当使用过该指令后在使用chmod会破坏文件权限，通过setfacl -m m:rwx 文件 来使文件恢复
通过getfacl 文件 查看





设定文件默认权限 setfacl -m d:u:student:rwx /pub，创建的文件会默认设置musk权限（musk：系统可以赋给用户的最大权限）

进程管理

进程概念：程序被触发后，执行者的权限与属性，程序的程序码与所需数据等都会被载入内存中，操作系统会基于这个内存单元一个识别码（pid），可以说，进程就是一个正                       在运行的程序
进程状态：R（running）该程序正在运行中    S（sleep）该程序处在睡眠状态但可以被唤醒     D不可被唤醒的状态，通常在等待i/o的情况
                    T停止状态，可能是在工作控制或除错状态      Z僵尸状态，程序已经被终止但无法移除到内存外
                    
查看文件进程 ps  参数
                                a             关于当前环境的所有进程
                                x|A          所有进程
                                f               显示进程从属关系
                                e              显示进程调用环境工具的详细信息
                                l               长列表显示进程的详细信息
                               u               显示进程的人用户信息 
                                -a            显示shell前台运行命令的进程但不包括shell本身  
                        ps ax -o %cpu,%mem,user,group,comm,nice,pid,stat     指定显示进程信息
                                        %cpu       显示进程负载               
                                         comm     进程名
                                        %mem     显示进程内存负载       
                                         nice         进程优先级
                                        user          进程用户                        
                                        pid             进程识别码
                                        group       进程组                           
                                        stat            进程状态



 
top指令      top：动态监控进程，查看进程信息
                       s：修改进程刷新间隔时间
                      m：根据内存占有率进行排序
                       c：根据cpu占有率进行排序
                       u：后面输入用户名，查看该用户发起的进程
                       k： 后面跟要作用进程的pid和发起的信号（9，15，20）用来给某个进程发信号
                       q：退出进程查看界面
                       h：显示top命令的帮助



改变进程的优先集 renice -n -5 pid 范围（-20———19，越负代表在系统中的优先级越高） man ps可以寻找帮助，正在运行的进程 用gedit &测试

                 

    
                         

工作管理

命令 &  job在后台运行



ctrl+z    已经打开的进程打入后台，并且不运行



 
fg          将后台的job调回前台



bg        后台不运行的进程运行起来
 

  

jobs -l  查看当前bush的job，并显示该job的状态和id

进程信号  

1   在程序不重启的情况下重新加载配置
2   清除制定程序在内存中的数据
3   清除鼠标在内存中的数据
9   强行结束某个进程，不会被阻塞
15   正常关闭某个进程可能会被阻塞
18   继续运行暂停的进程
19   暂停指定进程，不会被阻塞
 20   暂停指定进程，会被阻塞

发起信号 kill      信号   pid
                 killall  信号   进程名称
                 pkill    信号   条件

服务管理

远程登录服务：ssh
连接指令：ssh 服务端的用户名@服务端ip



systemctl status    sshd   查看ssh服务状态
systemctl stop       sshd   关闭ssh服务
systemctl start       sshd  开启ssh服务

systemctl restart   sshd   重启ssh服务

systemctl enable    sshd  设定ssh服务开机启动
systemctl disable    sshd  设定ssh服务开机关闭

key加密方式     ssh-keygen生成公钥和私钥 默认在/root/.ssh目录下



                           配置公钥ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip
                 

             
                          分发私钥 scp/root/.ssh/id_rsa 该客户端上存在的用户都可以@ip(客户端ip)：/root/.ssh



编辑vim /etc/ssh/sshd_config文件控制连接权限
/etc/ssh/sshd_config

78 PasswordAuthentication yes|no 是否开启用户密码认证，yes为支持no为关闭

48 PermitRootLogin yes|no 是否允许超级用户登陆

49 AllowUsers student westos 用户白名单，只有在名单中出现的用户可以使用sshd建立shell

50 DenyUsers westos         用户黑名单