Question

4.3.1. 进程与程序

4.3.2. 任务管理

4.3.3. 进程管理

常见进程管理命令

• top
• list the processes running on the system

  // 查看
  $ ps -ef
  

• send a signal to one or more processes (usually to "kill" a process)
• an alternate way of listing your own processes
• put a process in the background
• put a process in the forground

4.3.4. 特殊文件与进程

4.3.4.1. Linux 文件特殊权限

SetUID

SetUID 介绍

• 只有可执行的二进制程序才能设定 SUID 权限；
• 用户拥有该程序的可执行权限；
• 在执行该程序时,获得该程序文件所属用户的身份；
• SetUID 只在该程序执行过程中有效.

设定和取消 SetUID

// 查看 passwd 命令的 SetUID
$ ll /usr/bin/passwd

-rwsr-xr-x 1 root root 59640 3 月 23 03:05 /usr/bin/passwd*

// 设定
$ sudo chmod 4755 abc.txt
or
$ sudo chmod u+s abc.txt

// 取消
$ sudo chmod 755 abc.txt
$ sudo chmod u-s abc.txt

注意事项

• 关键目录应严格控制写权限.如"/","/usr"
• 对系统中默认应该具有 SetUID 权限的文件的统一列表,定期检查.

SetGID

SetGID 介绍

• 只有可执行的二进制程序才能设定 SUID 权限；
• 用户拥有该程序的可执行权限；
• 在执行该程序时,获得该程序文件所属组的身份；
• SetGID 只在该程序执行过程中有效.

设定 SetGID

$ sudo chmod 2755 abc.txt
$ sudo chmod g+s abc.txt

SetGID 针对目录的作用

• 普通用户必须对此目录拥有 r 和 x 权限,才能进入次目录；
• 普通用户在此目录中的有效组会变成次目录的属组；
• 若普通用户对此目录拥有 w 权限,新建的文件默认属组是这个目录的属组.

Stiky BIT

Stiky BIT 粘着位

• 粘着位只对目录有效
• 普通用户对该目录有 w 和 x 权限
• 如果没有粘着位,普通用户可以删除此目录下所有文件, 一旦赋予了粘着位,除了 root 用户可以删除所有文件,普通用户只能删除自己建立的文件

设定 Stiky BIT

$ ll /tmp

drwxrwxrwt 20 root root 12288 7 月 6 18:02 ./

$ sudo chmod 1755 /tmp
$ sudo chmod o+t /tmp

$ sudo chmod 777 /tmp
$ sudo chmod o-t /tmp

chattr

命令格式

chattr [+-=] 选项 file/directory
+ 新增权限
- 删除权限
= 等于某权限

// 查看文件 chattr 属性
格式: lsattr 选项 file/directory
$ lsattr abc.txt

选项

i

对文件: 不允许进行删除或改名, 也不能添加或修改数据; 对目录: 只能修改目录下文件的数据, 但不允许建立和删除文件.

a

对文件: 只能在文件中添加数据, 但不能删除或修改数据; 对目录: 只允许创建或修改文件, 但不允许删除文件.

4.3.5. SELinux

4.3.5.1. 什么是 SELinux

4.3.5.2. SELinux 的运行模式

4.3.5.3. SELinux 策略内的规则管理