Linux運維第五講

############第五講課堂筆記###########

######1.特殊權限
    which查詢命令位置
    1.1 suid        #冒險位
        之針對二進制可執行文件，
        文件內記錄的程序產生的進程的所有人爲文件所有人
        和進程發起人身份無關
        設定方式：
            chmod u+s file
            s=4
            chmod 4xxx file

 

   1.2.sgid        #強制位
        對文件：只針對二進制可執行文件，
            任何人運行二進制文件
        程序時程序產生的進程的所有組都是文件的所有組
        和程序發起人組的身份無關
        對目錄：當目錄有sgid權限後，目錄中新建的所有文件的所有組
            都自動歸屬到目錄的所有組之中，和文件建立者所在的組無關
        設定方式：
            chmod g+s file|dir
            s=2
            chmod 2xxx file|dir

######2.進程定義
    進程就是cpu未完成的工作
######3.ps命令
    優先級是由內核決定的
    grep+關鍵字 過濾找出關鍵字
        參數
    ps  a   #顯示當前環境下的進程
        x   #顯示沒有執行的進程信息
        f   #顯示進程從屬關係
        e   #顯示進程調用環境工具的詳細信息
        l   #長列表顯示進程的詳細信息
        u   #顯示進程用戶信息
***ps ax -o pid,%mem --sort=+%mem   #查詢進程的內存使用情況，並將其排序（+是升序，-是降序）****
        -o後可接%mem,%cpu,uname,uid,...(可查詢man)
            %cpu    #關於當前環境的所有進程
            %mem    #顯示進程內存負載
            user    #進程用戶
            group   #進程組
            comm    #進程名稱

#####4.進程優先級
    4.1進程優先級的範圍
        （-20～19）數值越大，優先級越小
    4.2查看優先級
        ps ax -o nice,pid,comm

    4.3指定某個優先級開啓進程
        nice -n (數值) 進程名稱（進入後臺模式&）
    『對於從屬關係，若改變上級優先級，其下屬也將會發生相同的變化』

    4.4改變進程優先級
        renice -n 優先級數字    進程的pid

    進程信號
        1在不關閉進程的情況下，重新讀取配置
        19強制
        20正常打入後臺，可以被阻塞

        kill    -信號 編號
        killall-信號 進程名稱
        pkill -u 用戶名稱 -信號
######5.環境中進程的前後臺調用
    jobs        #查看被打入環境後臺的進程
    ctrl+z      #把佔用終端的進程打入後臺
    comm &      #讓命令直接在後臺運行
    fg      #把後臺進程調回前臺
    bg      #把後臺暫停的進程運行

######6.進程信號
    6.1常用信號等級
        1   #進程重新加載配置
        2   #刪除進程在內存中的數據
        3   #刪除鼠標在內存中的數據
        9   #強行結束單個進程
        15  #正常關閉進程
        18  #運行暫停的進程
        19  #暫停某個進程
        20  #把進程打入後臺
        man 7 signal    #查看信號詳細信息

    kill -信號 進程pid
    killall -信號   進程名字
    pkill   -ustudent -信號
   

###7.用戶登陸審計##

        w   #查看使用系統的當前用戶
        w -f    #-f查看使用地點
        last    #查看用戶登陸歷史
        lastb   #查看用戶登陸爲成功歷史
        top     #監控系統負載工具

####8.系統服務的控制####
    系統初始化程序，系統開始的第一個進程，pid爲1

    8.1.systemctl 命令
        systemctl list-units            #列出當前系統服務的狀態
        systemctl list-unit-files       #列出服務的開機狀態
        systemctl status sshd           #查看指定服務的狀態
        systemctl stop sshd             #關閉指定服務
        systemctl start sshd            #開啓指定服務
        systemctl restart sshd          #從新啓動服務
        systemctl enable sshd           #設定指定服務開機開啓
        systemctl disable sshd          #設定指定服務開機關閉
        systemctl reload sshd           #使指定服務從新加載配置
        systemctl list-dependencies sshd    #查看指定服務的倚賴關係
        systemctl mask  sshd            #凍結指定服務
        systemctl unmask sshd           #啓用服務
        systemctl set-default multi-user.target #開機不開啓圖形
        systemctl set-defaultgraphical.target  #開機啓動圖形

  

  8.2.服務狀態
        systemctl   status 服務名稱
        loaded              ##系統服務已經初始化完成，加載過配置
        active（running）       ##正有一個或多個程序正在系統中執行，
                        # vsftpd 就是這種模式

        atcive（exited）        ##僅執行一次就正常結束的服務，
                        # 目前並沒有任何程序在系統中執行

        atcive（waiting）       ##正在執行當中，
                        # 不過還再等待其他的事件才能繼續處理

        inactive            ##服務關閉
        enbaled             ##服務開機啓動
        disabled            ##服務開機不自啓
        static              ##服務開機啓動項不可被管理
        failed              ##系統配置錯誤

#####9.openssh-server
功能：讓遠程主機可以通過網絡訪問sshd服務，開始一個安全shell

9.1.客戶端連接方式####
    ssh 遠程主機用戶@遠程主機ip
    ssh 遠程主機用戶@遠程主機ip -X              #調用遠程主機圖形工具
    ssh    遠程主機用戶@遠程主機ip     command     #直接在遠程主機運行某條命令

9.2.提升openssh的安全級別
    openssh-server配置文件
    /etc/ssh/sshd_config
        78 PasswordAuthentication yes|no 是否開啓用戶密碼認證，yes爲支持no爲關閉
        48 PermitRootLogin yes|no 是否允許超級用戶登陸
        49 AllowUsers student westos 用戶白名單，只有在名單中出現的用戶可以使用sshd建立shell
        50 DenyUsers westos 用戶黑名單