初始Linux2

###acl权限列表###
让特定的用户对特定的文件有特定的权限

##列表查看##
getfacl file 查看acl开启的文件权限
file ： file 文件名称
onwer： root文件所有者
group： root文件所有组
user：：rw—文件所有人权限
group：：r–文件所有组的权限
other：：r–其他人的权限

##acl列表的管理##
setfacl -m u：username：rwx file设定username对file拥有rwx权限
setfacl -m g：group：rwx file设定group组成员对file拥有rwx权限

###mask值###
在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时，mask值会发生变化
chmod g-westos看到减小时的mask值
setfacl -m m：rwx westos
acl权限列表只针对设定完成之后新建立的文件或目录生效而已经存在的文件是不会继承默认权限的
acl默认权限只针对目录设定
setfacl -m d:u:student:rwx /mnt/westos

##umask##
umask 系统建立文件时默认保留的权限
umask 077 临时设定系统权限为077

###特殊权限###
sticky 粘滞位
只针对目录生效，当一个目录上有权限时在这个目录中的文件只能被文件的所有者删除
设定方式：
chmod o+t dir
chmod 1xxx dir
ps ax -o comm,user,group | grep watch

####系统进程及服务的控制####
ps x ## 列出系统中所有运行包含tty输出设备
ps f ##显示进程的父子关系
ps e ##显示进程的详细信息（系统的资源调用）
ps ax##显示当前系统中的所有进程
ps aux ##显示系统进程中的所有进程并显示进程的用户
ps ef ##显示进程详细信息并显示进程的父子关系

####显示进程的指定信息####
ps -o xxx ###显示进程指定信息
comm 进程名称
user 进程所有人
group 进程所有组
%cpu 进程cpu使用率
%mem 进程内存

####进程排序####
ps ax -o comm，%cpu，%nice
ps ax --sort=+%cpu
ps ax --sort=+%cpu -o %cpu

####进程优先级####
1）
S进程状态
L内存中有锁定空间
N优先级低
<优先级高
+前台运行
s顶级进程
2）
优先级范围-20～19
3）
优先级查看
ps ax -o pid，nice，comm
4）
改变进程优先级
renice -n 优先级数字 进程id
renice -n -5 5555 改变5555进程优先级为-5
5）
指定某个优先级开启进程
nice -n优先级数字 进程名称
nice -n -5 vim & 开启vim并且指定优先级为-5
6）
环境中的前后台调用
jobs查看被打入环境后台的进程
ctrl+z把占用终端的进程打入后台
fg jobsnum 把后台进程调回前台
bg jobsnum把后台暂停的进程运行
7）
进程信号
8）
kill -信号 进程id
killall -信号 进程名
pkill -u student -信号
9）
进程的动态监视
id addr show
nm-connection-editor
top
1：显示cpu每个核的负载
s：调整刷新频率
c：cpu负载排序
m：内存使用量排序
h：查看帮助
u：查看指定用户进程
k：对指定进程发起信号
q：退出

10）控制服务
1.什么是控制服务
2.用什么控制服务
系统初始化进程可以对服务进行相应的控制
3.当前系统初始化进程是什么
systemd 系统初始化进程
pstree显示系统中的进程树

4.进程控制命令
ssh---->sshd
client server
systemctl 服务控制命令
status sshd 查看服务状态
start sshd 关闭服务
restart sshd 重齐服务
reload sshd 重新加载配置服务
enable sshd 设定服务开机启动
disable sshd 设定服务开机不启动
list-units 列出已经开启服务的当前状态
list-unit-files 列出所有服务开机启动状态
list-depenencies列出服务依赖
set-default multi-user.target 设定系统启动级别为多用户模式
set-default graphical.target 设定系统启动级别为图形模式

####sshd服务####
1.sshd简介
sshd=secure shell
可以通过网络在主机中开启shell的服务
客户端软件
ssh
连接方式
2.加密服务
ssh-copy i -i /root/.ssh/id_rsa.pub [email protected]
3.分发钥匙
4.测试
ssh [email protected]

ssh的安全设定
添加sshd登陆信息
vim /etc/mot
用户的登陆审计
w 查看正在使用系统的用户
-f查看使用源
-i 显示ip
last 查看使用过并退出的用户信息
lastb 试图登陆但没有成功的用户

文件在系统中的传输
1.scp
scp file [email protected] ：dir
scp [email protected]：file dir
2.rsync 远程同步，速度快，默认会忽略文件属性，连接文件，设备文件
-r同步目录
-p同步权限
-o同步所有人
-g同步所有组
-t同步文件时间戳
-l同步连接文件
-D同步设备文件