4.阐明
chown将指定文件的具有者改为指定的用户或组,用户可所以用户名或用户ID;组可所以组名或组ID;文件是以空格分隔的要改动权限的文件列表,支撑通配符。体系管理员常常运用chown指令,在将文件拷贝到另一个用户的目录下今后,让用户具有运用该文件的权限。
5.运用实例
1.把文件shiyan.c的一切者改为wan
$ chown wan shiyan.c
2.把目录/hi及其下的一切文件和子目录的属主改成wan,属组改成users。
$ chown – R wan.users /hi
chattr
1.效果
修正ext2和ext3文件体系特点(attribute),运用权限超级用户。
2.格局
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录
3.主要参数
-R:递归处理一切的文件及子目录。
-V:具体显现修正内容,并打印输出。
-:失效特点。
+:激活特点。
= :指定特点。
A:Atime,告知体系不要修正对这个文件的最终拜访时刻。
S:Sync,一旦运用程序对这个文件履行了写操作,使体系马上把修正的成果写到磁盘。
a:Append Only,体系只答应在这个文件之后追加数据,不答应任何进程掩盖或切断这个文件。假如目录具有这个特点,体系将只答应在这个目录下树立和修正文件,而不答应删去任何文件。
i:Immutable,体系不答应对这个文件进行任何的修正。假如目录具有这个特点,那么任何的进程只能修正目录之下的文件,不答应树立和删去文件。
D:检查紧缩文件中的过错。
d:No dump,在进行文件体系备份时,dump程序将疏忽这个文件。
C:Compress,体系以通明的方法紧缩这个文件。从这个文件读取时,回来的是解压之后的数据;而向这个文件中写入数据时,数据首要被紧缩之后才写入磁盘。
:Secure Delete,让体系在删去这个文件时,运用0填充文件地点的区域。
u:Undelete,当一个运用程序恳求删去这个文件,体系会保存其数据块以便今后能够康复删去这个文件。
4.阐明
chattr指令的效果很大,其间一些功用是由Linux内核版原本支撑的,假如Linux内核版别低于2.2,那么许多功用不能实现。相同-D检查紧缩文件中的过错的功用,需求2.5.19以上内核才干支撑。别的,经过chattr指令修正特点能够进步体系的安全性,可是它并不合适一切的目录。 chattr指令不能维护/、/dev、/tmp、/var目录。
5.运用实例
1.康复/root目录,即子目录的一切文件
# chattr -R +u/root
2.用chattr指令避免体系中某个要害文件被修正
在Linux下,有些装备文件(passwd ,fatab)是不答应任何人修正的,为了避免被误删去或修正,能够设定该文件的“不行修正位(immutable)”,指令如下:
# chattr +i /etc/fstab
sudo
1.效果
udo是一种以约束装备文件中的指令为根底,在有限时刻内给用户运用,而且记载到日志中的指令,权限是一切用户。
2.格局
sudo [-bhHpV] [-s ] [-u 用户>] [指令]
sudo [-klv]
3.主要参数
-b:在后台履行指令。
-h:显现协助。
-H:将HOME环境变量设为新身份的HOME环境变量。
-k:完毕暗码的有效期,即下次将需求输入暗码。
-l:列出当时用户能够运用的指令。
-p:改动问询暗码的提示符号。
-s :履行指定的Shell。
-u 用户>:以指定的用户为新身份,不运用时默以为root。
-v:延伸暗码有效期5分钟。
4.阐明
udo指令的装备在/etc/sudoers文件中。当用户运用sudo时,需求输入口令以验证运用者身份。随后的一段时刻内能够运用界说好的指令,当运用装备文件中没有的指令时,将会有报警的记载。sudo是体系管理员用来答应某些用户以root身份运转部分/悉数体系指令的程序。一个显着的用处是增强了站点的安全性,假如需求每天以超级用户的身份做一些日常作业,常常履行一些固定的几个只要超级用户身份才干履行的指令,那么用sudo是十分合适的。
ps
1.效果
显现瞬间进程 (process) 的动态,运用权限是一切运用者。
2.格局
[options] [–help]
3.主要参数
的参数十分多, 此出仅列出几个常用的参数。
-A:列出一切的进程。
-l:显现长列表。
-m:显现内存信息。
-w:显现加宽能够显现较多的信息。
-e:显现一切进程。
a:显现终端上的一切进程,包括其它用户的进程。
-au:显现较具体的信息。
-aux:显现一切包括其它运用者的进程。
4.阐明
要对进程进行监测和操控,首要要了解当时进程的状况,也便是需求检查当时进程。ps指令便是最基本、也是十分强壮的进程检查指令。运用该指令能够确认有哪些进程正在运转、运转的状况、进程是否完毕、进程有没有僵尸、哪些进程占用了过多的资源等。图2给出了ps-aux指令详解。大部分信息都能够经过履行该指令得到。最常用的三个参数是u、a、x。下面就结合这三个参数具体阐明ps指令的效果:ps aux
图2 ps-aux指令详解
图2第2行代码中,USER表明进程具有者;PID表明进程标明符;%CPU表明占用的CPU运用率;%MEM占用的物理内存运用率;VSZ表明占用的虚拟内存大小;RSS为进程占用的物理内存值;TTY为终端的非必须设备号码。
STAT表明进程的状况,其间D为不行中止的停止(I/O动作);R正在履行中;S停止状况;T暂停履行;Z不存在,但暂时无法消除;W没有满足的内存分页可分配;高优先序的进程;N低优先序的进程;L有内存分页分配并锁在内存体内 (实时体系或 I/O)。START为进程开端时刻。TIME为履行的时刻。COMMAND是所履行的指令。
4.运用实例
在进行体系维护时,常常会呈现内存运用量惊人,而又不知道是哪一个进程占用了很多进程的状况。除了能够运用top指令检查内存运用状况之外,还能够运用下面的指令:
aux | sort +5n
who
1.效果
who显现体系中有哪些用户登陆体系,显现的材料包括了运用者ID、运用的登陆终端、上线时刻、板滞时刻、CPU占用,以及做了些什么。运用权限为一切用户。
