第四章 第五章 文件权限、进程管理

 一、

一、基本权限UGO

文件的权限针对三类对象进行定义

owner 属主，缩写u

group 属组，缩写g

other 其他，缩写o

每个文件针对每类访问者定义了三种主要权限

r：Read 读

w：Write 写

x：eXecute 执行

另 X：针对目录加执行权限，文件不加执行权限（因文件具备执行权限有安全隐患）

注意：root账户不受文件权限的读写限制，执行权限受限制

对于文件和目录来说，r，w，x有着不同的作用和含义：

二、设置文件属性和权限

1.chmod 修改权限

2.chgrp 修改文件属组

3.chown 修改文件属组，属主

二

三、ACL访问控制列表

作用：实现更加灵活的权限管理，打破了三类用户的权限管理

添加ACL权限

setfacl -m u:wang:0 file 使wang账户对指定file文件无权限

setfacl -m u:mage:rw file 使mage账户对指定file文件有读写权限

setfacl -m g:g1:rw file 使g1组对指定file文件有读写权限

getfacl file 查看指定file文件的ACL权限
ACL权限执行顺序类似于用户获取文件权限的顺序，getfacl顺序从上到下执行，一旦生效，下面的将不再生效（如果属于多个组，权限累加）

删除ACL权限

setfacl -x u:wang file 删除wang账户对指定file文件的ACL权限

setfacl -x g:g1 file 删除g1组对指定file文件的ACL权限
ACL权限下的mask

设置用户对指定文件所能拥有的最大权限（限高作用）

setfacl -m mask::r file 使指定文件file所拥有的最大权限位读r

setfacl -x mask::r file 取消指定文件file的最大权限限制mask

setfacl -b f1 取消f1文件所有的ACL权限
ACL生效顺序：所有者、自定义用户、自定义组、其他人

备份和恢复ACL权限

getfacl -R /tmp/dir1>acl.txt 将dir1目录下ACL权限备份

setfacl -R –set-file=acl.txt /tem/dir 恢复dir1目录下ACL权限

二、

一、 进程的定义

进程是指一个具有一定独立功能的程序在一个数据集合上的一次动态执行过程。

二、静态查看进程

语法：ps 命令参数

查看进程，也就是Windows的任务管理器，只是以命令在Linux中展示出来。

1）命令参数说明
a：显示现行终端机下的所有程序

u：以用户为主的格式来显示程序状况

aux：显示所有包含其他使用者的进程

au：显示较为详细的咨询

 三、动态查看进程

top命令
经常用来监控linux的系统状况，比如cpu、内存的使用，
本文将通过top监控截图，详细讲解top视图中的各种数据的含义，还包括视图中各进程（任务）的字段的排序含义，以及top命令的日常使用。

四、信号控制进程

1.系统首先要检测该资源的信号量；

2.若该资源的信号量值大于0，则进程可以使用该资源，此时，进程将该资源的信号量值减1；

3.若该资源的信号量值为0，则进程进入休眠状态，直到信号量值大于0时进程被唤醒，访问该资源；

五、进程的优先级

使用 ps 命令查看进程优先级：

ps -eo pid,ni,cmd
上述命令将显示进程的 PID、Nice 值（进程优先级）和命令名称。

使用 top 命令查看进程优先级：

top -p <PID>
将 <PID> 替换为进程的实际进程 ID，即可显示该进程的详细信息，包括 Nice 值（PR 列）。

使用 htop 命令查看进程优先级：

htop
打开 htop 后，可以使用上下箭头键浏览进程列表，Nice 值将在 PRI 列中显示。