1.整理权限章节2.整理进程管理章节所有知识点

1.权限读取

在 Linux 系统里，借助 ls -l 命令能够查看文件和目录的权限。其输出示例如下：

    -rw-r--r-- 1 user group 1024 Apr 1 12:00 file.txt

第一个字符表明文件类型，- 代表普通文件，d 表示目录，l 代表符号链接。

后续 9 个字符每 3 个为一组，依次对应文件所有者、所属组和其他用户的权限。r 表示读权限，w 表示写权限，x 表示执行权限

权限分组​​（每组3位）：

• ​​前3位​​（如rw-）：所有者权限。
• ​​中间3位​​（如r--）：所属组权限。
• ​​最后3位​​（如r--）：其他用户权限。

2.文件所有人和所有组管理

文件所有人管理

• 查看文件所有人：在 ls -l 的输出里，紧跟权限信息后的第一个名称就是文件所有人。
• 修改文件所有人：使用 chown 命令，例如：
• 
• 此命令会把 file.txt 的所有人改成 new_user。     

文件所有组管理

• 查看文件所有组：在 ls -l 的输出中，文件所有人后面的名称即为文件所有组。
• 修改文件所有组：使用 chgrp 命令，例如：

 这会将 file.txt 的所有组改成 new_group。

3.文件普通权限管理

运用 chmod 命令可以设置文件和目录的普通权限，有数字和字母两种表示法。

数字表示法

r 对应 4，w 对应 2，x 对应 1。

 例如，要赋予文件所有者读、写、执行权限，所属组读、执行权限，其他用户读权限，可使用如下命令：

字母表示法

u 代表所有者，g 代表所属组，o 代表其他用户，a 代表所有用户。

+ 表示添加权限，- 表示移除权限，= 表示设置权限。

示例：

4. 特殊权限（SUID、SGID、Sticky Bit）​​

• ​​SUID（Set User ID）​​：

  • 执行时以文件所有者身份运行。
  • 设置：chmod u+s file（显示为s）或 chmod 4755 file
  • 示例：/usr/bin/passwd 使用SUID以root权限修改密码。

• ​​SGID（Set Group ID）​​：

  • 目录：新文件继承目录的组。
  • 可执行文件：执行时以组身份运行。
  • 设置：chmod g+s dir（显示为s）或 chmod 2755 dir

• ​​Sticky Bit​​：

  • 仅允许所有者删除目录中的文件（如/tmp）。
  • 设置：chmod +t dir 或 chmod 1777 dir（显示为t）

​5. 系统默认权限（umask）​

作用​​：定义新建文件/目录的默认权限（从全权限中减去umask值）

查看当前umask​​：umask默认值：用户目录一般为0022或0002。

修改umask​​：临时生效用umask 002，永久生效需写入配置文件（如~/.bashrc）。

文件默认权限：666 - umask → 如666-022=644

目录默认权限：777 - umask → 如777-022=755

如图所示：

6. ACL（访问控制列表）​​

​查看ACL​​：getfacl file

​​设置ACL​​：setfacl [选项] 权限 user/group file

示例：setfacl -m u:bob:rwx file.txt    # 给用户bob添加rwx权限
setfacl -m g:admins:rx /project  # 给admins组添加rx权限
setfacl -d -m u:bob:rwx dir      # 设置默认ACL（新文件继承）

7. Attr权限（扩展属性）

常见属性​​：

i：不可变（无法修改/删除）。

a：仅允许追加内容。

u：内容被删除后仍可恢复。

操作命令​​：chattr

​​二：

1.什么时进程和线程

2. 进程状态​​

Linux进程的典型状态（通过ps aux中的STAT列查看）：

• R (Running)​​：正在运行或就绪态。
• ​​S (Sleeping)​​：等待事件（如I/O操作），可被信号中断。
• ​​D (Uninterruptible Sleep)​​：不可中断睡眠（通常是I/O等待），不能被信号唤醒。
• ​​T (Stopped)​​：暂停执行（如收到SIGSTOP信号）。
• ​​Z (Zombie)​​：僵尸进程（已终止但未被父进程回收资源）。
• ​​X (Dead)​​：已终止但未被系统回收的进程（极少见）。
• 

3. 进程查看命令​

图形化工具​

top​​：实时显示进程动态（CPU、内存占用等）。

​​htop​​（需安装）：增强版top，支持树形视图和颜色标记。

​​命令行工具​

 ps​​：静态查看进程信息

ps aux            # 查看所有进程详细信息

ps -ef            # 类似aux，格式不同

ps -p <PID>       # 查看指定PID进程
ps -f --forest    # 显示进程树

pidof​​：根据进程名获取PID

pidof sshd

 

pgrep​​：根据条件查找进程

pgrep -u root     # 查找所有root用户的进程

pgrep -l nginx    # 列出nginx进程名及PID

4. 进程前后台调用​

&​​：将命令放入后台运行。

./long_task.sh &    # 后台运行脚本

• jobs​​：查看当前终端的后台任务列表。
• ​​fg %job_id​​：将后台任务切换到前台。
• ​​bg %job_id​​：将暂停的后台任务恢复运行。
• ​​Ctrl+Z​​：暂停当前前台进程并放入后台。

5. 进程优先级​

nice值​​：范围-20（最高优先级）到19（最低优先级），数值越小优先级越高

启动时设置优先级​​： 

nice -n 10 command      # 以nice值10启动命令

调整已运行进程优先级​​：

renice 5 -p 1234        # 将PID=1234的进程nice值设为5

6. 进程信号​​

通过kill命令发送信号控制进程：

7. 守护进程（Daemon）

特性​

后台长期运行的服务进程（无终端关联）。

通常以d结尾（如sshd, httpd）。

管理命令​

systemctl​​（Systemd系统）：

nohup​​：忽略挂起信号，后台运行命令