第七篇:linux之基本权限、进程管理、系统服务
文章目录
一、基本权限
1、什么是权限?
我们可以把它理解为操作系统对用户能够执行的功能所设立的限制,主要用来约束用户能对系统所做的操作,以及内容访问的范围,或者说,权限是指某个特定的用户具有特定的系统资源的使用权力。
2、为什么要有权限?
因为系统中不可能只存在一个root用户,一定会存在多个用户,为保护每个登录用户的隐私和工作环境,所以便有了权限。
3、权限与用户之间的关系?
在linux系统中,针对文件定义了三种身份,分别是属主(owner)、属组(group)、其他人(others),每一种身份又对应三种权限,分别是可读(readable)、可写(writable)、可执行(excutable)。
| rw- | r-- | r-- |
|---|---|---|
| 属主权限位(文件所有者) | 属组权限位 | 其他人权限位 |
| 6 | 4 | 4 |
4、权限对应的数字含义
| 字母 | 含义 | 对应权限 |
|---|---|---|
| r | 读取权限 | 4 |
| w | 写入权限 | 2 |
| x | 执行权限 | 1 |
| - | 没有权限 | 0 |
5、使用chmod设定权限示例
python
"""我们可以根据数字的不同,来对文件或文件夹设置对应的权限"""
chmod 777 demo.py
-rwxrwxrwx. 1 root root 57 Aug 6 20:34 demo.py
chmod 754 demo.py # 可以这么设置
# 删除其实是写的权限二、进程管理
python
"""linux"""
ps -aux 【一般用的多】 [系统进程] /用户进程/
ps -ef
top # 实时监控进程
kill -l # 查看数字代表的含义【如: 9) SIGKILL】
kill -9 进程id号 # 强制关闭进程
pkill -9 nginx # 通过服务名称批量关闭nginx所有进程
killall nginx # 同上
"""windows"""
tasklist # 查看所有进程
"""screen的使用:管理进程"""
yum install screen -y # 安装
1、创建一个窗口,就可以在窗口中执行耗时任务【相当于打开了一个bash】
screen -S myjobs
2、退出当前bash,但是耗时任务还在后台运行
ctrl+a+d
3、将bash中的后台耗时任务调到前台执行
screen -r myjobs
4、查看当前打开了多少个screen窗口
screen -list
5、可以使用exit退出screen(也就是bash)窗口
exit| 状态 | 描述 |
|---|---|
| USER | 启动进程的用户 |
| PID | 进程运行的ID号 |
| %CPU | 进程占用CPU百分比 |
| %MEM | 进程占用的内存百分比 |
| VSZ | 进程占用虚拟内存大小(单位KB) |
| RSS | 进程占用物理内存实际大小(单位KB) |
| TTY | 进程是由那个终端启动的tty1、pts/0等,?表示内核程序与终端无关(远程连接会通过tty打开一个bash: tty) |
| STAT | 进程运行过程中的状态 man ps(/STATE) |
| START | 进程的启动时间 |
| TIME | 进程占用cpu的总时间(0表示还没超过秒) |
| COMMAND | 程序的运行指令,[中括号]属于内核态的进程,没有[]的是用户态进程 |
| STAT基本状态 | 描述 |
|---|---|
| R | 进程运行 |
| S | 可中断睡眠 |
| T | 进程被暂停 |
| D | 不可中断睡眠 |
| Z | 僵尸进程 |
| s | 进程是控制进程,Ss进程的领导者、父进程 |
| < | 进程运行在高优先级上,S<优先级较高的进程 |
| N | 进程运行在低优先级上,SN优先级较低的进程 |
| + | 当前进程运行在前台,R+表示该进程在前台运行(正在io操作,一旦停止,数据丢失) |
| I | 进程是多线程的,SI表示进程是以线程方式运行 |
| 数字编号 | 信号含义 | 信号翻译 |
|---|---|---|
| 1 | SIGHUP | 通常用来重新加载配置件,重新读取一次参数的配置文件(类似reload) |
| 9 | SIGKILL | 强制杀死进程【有状态的服务(如:mysql)强制停止,可能会导致下次无法正常启动】 |
| 15 | SIGTERM | 终止进程,默认kill使用该信息(比较平滑) |
三、系统服务
python
"""centos6和centos7服务启动"""
service start network
systemctl start network
我们可以 cd /usr/lib/systemd/system/下,查看到相关的系统服务配置
"""如何制作系统服务?【以源码安装的nginx为例】"""
1、在/usr/lib/systemd/system/新建一个文件touch mynginx.service
2、在 vim mynginx.service 书写
[Unit]
Description=my nginx
After=network.target #在哪个服务启动后启动
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecRestart=/usr/local/nginx/sbin/nginx -s restart
ExecReload=/usr/local/nginx/sbin/nginx -s reload
[Install]
WantedBy=multi-user.target
3、之后,就可以支持使用 systemctl start mynginx.service来启动mynginx服务【可以不加后缀.service】
"""查看服务状态"""
systemctl status mynginx.service
# disabled表示没有开机自启动
Loaded: loaded (/usr/lib/systemd/system/mynginx.service; disabled; vendor preset: disabled)
"""设置开机自启动"""
systemctl enable mynginx.service
"""取消开机自启动"""
systemctl disable mynginx.service