文件权限管理,进程操作

ps ax -o group comm  查看当前运行命令所属组

文件权限（补充）：

suid        ##冒险位

只针对二进制可执行文件，

文件内记录的程序产生的进程的所有人为文件所有人

和进程发起人身份无关

设定方式：

chmod u+s file

suid=4

chmod 4xxx file

sgid        ##强制位

对文件：只针对二进制可执行文件，

    任何人运行二进制文件

    程序时程序产生的进程的所有组都是文件的所有组

    和程序发起人组的身份无关

对目录：当目录有sgid权限后，目录中新建的所有文件的所有组

    都自动归属到目录的所有组之中，和文件建立者所在的组无关

sticky    ##粘制位

t权限：

只针对与目录,当一个目录上有t权限，那么目录中的文件只能被所有人删除

设定方式：

chmod o+t direcotry

t=1

chmod    1777 direcotry

----------------------------------------

which  ##查看命令所属的文件

----------------------------------------

###########

##进程操作##

###########

gnome-system-monitor       ##显示当前进程

mandb    ##加载man配置

ps         ##只显示在终端上运行的进程

      a    ##关于当前环境的所有进程

      x    ##与当前环境无关的所有进程

      f    ##显示进程丛书关系

     e    ##显示进程调用环境工具的详细信息

      l    ##长列表显示进程的详细信息

     u    ##显示进程的用户信息

ps  ax  -o  %cpu,comm，nice --sort=-%mem  ##按内存从小到大排序，显示进程的cpu占用，命令，优先级

##进程的前后台调用##

jobs      ##查看被打入环境后台的进程

ctrl+z  ##把占用终端的进程打入后台

fg        ##把后台的进程调回前台

bg      ##把后台暂停的进程运行

comm &  ##让命令直接在后台运行

##进程的信号##

----------------常用信号等级--------------------------

kill  -命令

         1          ##进程重新加载配置

         2          ##删除进程在内存中的数据

         3          ##删除鼠标在内存中的数据

         9          ##强行结束单个进程，不可被阻塞

         15        ##正常关闭进程，可以被阻塞

         18        ##运行暂停的程序

         19        ##暂停某个程序，不可被阻塞

         20        ##把进程打入后台，可以被阻塞

man 7 signal    ##查看信号详细信息

kill     -信号  进程pid         ##精确操作单个进程

killall -信号  进程名字      ##会对以这个进程名字为名的所有程序进行操作

pkill   -u   用户名   -信号       ##对这个用户进行操作

优先级的范围为（-19----20）数字越小，优先级越高

renice -n 优先级  进程pid         ##更改某个进程的优先级为多少

nice   -n 优先级  vim&          ##在后台建立优先级为多少的vim

-------------------------------------------------------------------

##用户登陆审计##

w          ##查看使用系统的当前用户有哪些

w -f      ##-f查看使用地点

last      ##查看用户登陆成功历史

lastb    ##查看用户登陆未成功历史

--------------------------------------------------------------------

ssh student@172.25.12.10 -X        ##以student身份登陆用户172.25..........

--------------------------------------------------------------------

###进程的动态管理###########

---------------------------------------------------------------------------------

top        ##进入动态进程页面（监控系统负载工具）

进入之后按以下命令：

k        ##执行kill

         输入pid

        输入信号名

u        ##输入用户名查看该用户的所有进程



---------------------------------------------------------------------------------------

######systemctl命令########

systemctl stop sshd                ##关闭ssh服务

systemctl start sshd               ##开启ssh服务

systemctl status sshd            ##查看ssh的状态

systemctl list-units sshd        ##列出当前系统服务的状态

systemctl list-unit-files sshd    ##列出服务的开机状态

systemctl restart sshd           ##重新启动服务

systemctl enable sshd          ##设定指定服务开机状态（enable是允许开机启动，disable不允许开机启动）

systemctl reload sshd           ##使指定服务重新加载配置

systemctl list-dependencies sshd    ##查看指定服务的依赖关系

systemctl mask sshd            ##冻结指定服务

systemctl unmask sshd        ##启用服务

systemctl set-default multi-user.target      ##开机不开启图形

systemctl set-default graphical.target      ##开机启动图形

---------------------------------------------------------------------------------------------------------------

ls -a  目录            ##查看目录下所有文件，包括隐藏文件

在里面.ssh文件里存储的是本机被连接情况



----------------------------------------------------------------------------------------------------------------

##openssh-server配置文件##

vim  /etc/ssh/sshd_config

 PasswordAuthentication yes|no        ##是否开启用户密码认证，yes为支持no为关闭

PermitRootLogin yes|no                     ##是否允许超级用户登陆

AllowUsers student westos                ##用户白名单，只有在名单中出现的用户可以使用sshd建立shell

DenyUsers westos                              ##用户黑名单