############第五講課堂筆記###########
######1.特殊權限
which查詢命令位置
1.1 suid #冒險位
之針對二進制可執行文件,
文件內記錄的程序產生的進程的所有人爲文件所有人
和進程發起人身份無關
設定方式:
chmod u+s file
s=4
chmod 4xxx file
1.2.sgid #強制位
對文件:只針對二進制可執行文件,
任何人運行二進制文件
程序時程序產生的進程的所有組都是文件的所有組
和程序發起人組的身份無關
對目錄:當目錄有sgid權限後,目錄中新建的所有文件的所有組
都自動歸屬到目錄的所有組之中,和文件建立者所在的組無關
設定方式:
chmod g+s file|dir
s=2
chmod 2xxx file|dir
######2.進程定義
進程就是cpu未完成的工作
######3.ps命令
優先級是由內核決定的
grep+關鍵字 過濾找出關鍵字
參數
ps a #顯示當前環境下的進程
x #顯示沒有執行的進程信息
f #顯示進程從屬關係
e #顯示進程調用環境工具的詳細信息
l #長列表顯示進程的詳細信息
u #顯示進程用戶信息
***ps ax -o pid,%mem --sort=+%mem #查詢進程的內存使用情況,並將其排序(+是升序,-是降序)****
-o後可接%mem,%cpu,uname,uid,...(可查詢man)
%cpu #關於當前環境的所有進程
%mem #顯示進程內存負載
user #進程用戶
group #進程組
comm #進程名稱
#####4.進程優先級
4.1進程優先級的範圍
(-20~19)數值越大,優先級越小
4.2查看優先級
ps ax -o nice,pid,comm
4.3指定某個優先級開啓進程
nice -n (數值) 進程名稱(進入後臺模式&)
『對於從屬關係,若改變上級優先級,其下屬也將會發生相同的變化』
4.4改變進程優先級
renice -n 優先級數字 進程的pid
進程信號
1在不關閉進程的情況下,重新讀取配置
19強制
20正常打入後臺,可以被阻塞
kill -信號 編號
killall-信號 進程名稱
pkill -u 用戶名稱 -信號
######5.環境中進程的前後臺調用
jobs #查看被打入環境後臺的進程
ctrl+z #把佔用終端的進程打入後臺
comm & #讓命令直接在後臺運行
fg #把後臺進程調回前臺
bg #把後臺暫停的進程運行
######6.進程信號
6.1常用信號等級
1 #進程重新加載配置
2 #刪除進程在內存中的數據
3 #刪除鼠標在內存中的數據
9 #強行結束單個進程
15 #正常關閉進程
18 #運行暫停的進程
19 #暫停某個進程
20 #把進程打入後臺
man 7 signal #查看信號詳細信息
kill -信號 進程pid
killall -信號 進程名字
pkill -ustudent -信號
###7.用戶登陸審計##
w #查看使用系統的當前用戶
w -f #-f查看使用地點
last #查看用戶登陸歷史
lastb #查看用戶登陸爲成功歷史
top #監控系統負載工具
####8.系統服務的控制####
系統初始化程序,系統開始的第一個進程,pid爲1
8.1.systemctl 命令
systemctl list-units #列出當前系統服務的狀態
systemctl list-unit-files #列出服務的開機狀態
systemctl status sshd #查看指定服務的狀態
systemctl stop sshd #關閉指定服務
systemctl start sshd #開啓指定服務
systemctl restart sshd #從新啓動服務
systemctl enable sshd #設定指定服務開機開啓
systemctl disable sshd #設定指定服務開機關閉
systemctl reload sshd #使指定服務從新加載配置
systemctl list-dependencies sshd #查看指定服務的倚賴關係
systemctl mask sshd #凍結指定服務
systemctl unmask sshd #啓用服務
systemctl set-default multi-user.target #開機不開啓圖形
systemctl set-defaultgraphical.target #開機啓動圖形
8.2.服務狀態
systemctl status 服務名稱
loaded ##系統服務已經初始化完成,加載過配置
active(running) ##正有一個或多個程序正在系統中執行,
# vsftpd 就是這種模式
atcive(exited) ##僅執行一次就正常結束的服務,
# 目前並沒有任何程序在系統中執行
atcive(waiting) ##正在執行當中,
# 不過還再等待其他的事件才能繼續處理
inactive ##服務關閉
enbaled ##服務開機啓動
disabled ##服務開機不自啓
static ##服務開機啓動項不可被管理
failed ##系統配置錯誤
#####9.openssh-server
功能:讓遠程主機可以通過網絡訪問sshd服務,開始一個安全shell
9.1.客戶端連接方式####
ssh 遠程主機用戶@遠程主機ip
ssh 遠程主機用戶@遠程主機ip -X #調用遠程主機圖形工具
ssh 遠程主機用戶@遠程主機ip command #直接在遠程主機運行某條命令
9.2.提升openssh的安全級別
openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no 是否開啓用戶密碼認證,yes爲支持no爲關閉
48 PermitRootLogin yes|no 是否允許超級用戶登陸
49 AllowUsers student westos 用戶白名單,只有在名單中出現的用戶可以使用sshd建立shell
50 DenyUsers westos 用戶黑名單