重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

linux命令当前负荷 linux负载多少合理

如何查看当前Linux系统的状态,如CPU使用,内存使用,负载情况等.

可以用TOP工具查看实时状态。

网站建设哪家好,找成都创新互联!专注于网页设计、网站建设、微信开发、小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了翁牛特免费建站欢迎大家使用!

top进入视图:

第一行:

10:01:23 当前系统时间

126 days, 14:29 系统已经运行了126天14小时29分钟(在这期间没有重启过)

2 users 当前有2个用户登录系统

load average: 1.15, 1.42, 1.44 load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量,结果高于5的时候就表明系统在超负荷运转了。 

第二行:

Tasks 任务(进程),系统现在共有183个进程,其中处于运行中的有1个,182个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。 

第三行:cpu状态

6.7% us 用户空间占用CPU的百分比。

0.4% sy 内核空间占用CPU的百分比。

0.0% ni 改变过优先级的进程占用CPU的百分比

92.9% id 空闲CPU百分比

0.0% wa IO等待占用CPU的百分比

0.0% hi 硬中断(Hardware IRQ)占用CPU的百分比

0.0% si 软中断(Software Interrupts)占用CPU的百分比

第四行:内存状态

8306544k total 物理内存总量(8GB)

7775876k used 使用中的内存总量(7.7GB)

530668k free 空闲内存总量(530M)

79236k buffers 缓存的内存量 (79M) 

第五行:swap交换分区

2031608k total 交换区总量(2GB)

2556k used 使用的交换区总量(2.5M)

2029052k free 空闲交换区总量(2GB)

4231276k cached 缓冲的交换区总量(4GB)

LINUX系统出现系统重负荷,用什么命令可以调试?

系统负荷需要的不是调试,是确定负载所在位置和原因后调优,调整应用。

查看和确定负荷的话,

vmstat,top,iostat,sar

-d,

sar

-u...

linux下怎么查看服务器性能

1.查看系统负载

(1)uptime

这个命令可以快速查看机器的负载情况。

在Linux系统中,这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程(进程状态为D)的数量。

命令的输出,load average表示1分钟、5分钟、15分钟的平均负载情况。

通过这三个数据,可以了解服务器负载是在趋于紧张还是趋于缓解。

如果1分钟平均负载很高,而15分钟平均负载很低,说明服务器正在命令高负载情况,需要进一步排查CPU资源都消耗在了哪里。

反之,如果15分钟平均负载很高,1分钟平均负载较低,则有可能是CPU资源紧张时刻已经过去。

(2)W

Show who is logged on and what they are doing.

可查询登录当前系统的用户信息,以及这些用户目前正在做什么操作

其中的load average后面的三个数字则显示了系统最近1分钟、5分钟、15分钟的系统平均负载情况

注意:

load average这个输出值,这三个值的大小一般不能大于系统逻辑CPU的个数。

如果输出中系统有4个逻辑CPU,如果load average的三个值长期大于4时,说明CPU很繁忙,负载很高,可能会影响系统性能,

但是偶尔大于4时,倒不用担心,一般不会影响系统性能。相反,如果load average的输出值小于CPU的个数,则表示CPU还有空闲

2.dmesg | tail

该命令会输出系统日志的最后10行。

这些日志可以帮助排查性能问题.

3.vmstat

vmstat Virtual Meomory Statistics(虚拟内存统计),用来获得有关进程、虚存、页面交换空间及 CPU活动的信息。这些信息反映了系统的负载情况。

后面跟的参数1,表示每秒输出一次统计信息,表头提示了每一列的含义

(1)监控进程procs:

r:等待在CPU资源的进程数。

这个数据比平均负载更加能够体现CPU负载情况,数据中不包含等待IO的进程。如果这个数值大于机器CPU核数,那么机器的CPU资源已经饱和(出现了CPU瓶颈)。

b:在等待io的进程数 。

(2)监控内存memoy:

swpd:现时可用的交换内存(单位KB)

free:系统可用内存数(以千字节为单位)

buff: 缓冲去中的内存数(单位:KB)。

cache:被用来做为高速缓存的内存数(单位:KB)。

(3)监控swap交换页面

si: 从磁盘交换到内存的交换页数量,单位:KB/秒。

so: 从内存交换到磁盘的交换页数量,单位:KB/秒。

如果这个数据不为0,说明系统已经在使用交换区(swap),机器物理内存已经不足。

(4)监控 io块设备

bi: 发送到块设备的块数,单位:块/秒。

bo: 从块设备接收到的块数,单位:块/秒。

(5)监控system系统

in: 每秒的中断数,包括时钟中断。

cs: 每秒的环境(上下文)转换次数。

(6)监控cpu中央处理器:

us:用户进程使用的时间 。以百分比表示。

sy:系统进程使用的时间。 以百分比表示。

id:中央处理器的空闲时间 。以百分比表示。

us, sy, id, wa, st:这些都代表了CPU时间的消耗,它们分别表示用户时间(user)、系统(内核)时间(sys)、空闲时间(idle)、IO等待时间(wait)和被偷走的时间(stolen,一般被其他虚拟机消耗)。

这些CPU时间,可以让我们很快了解CPU是否出于繁忙状态。

注:

如果IO等待时间很长,那么系统的瓶颈可能在磁盘IO。

如果用户时间和系统时间相加非常大,CPU出于忙于执行指令。

如果有大量CPU时间消耗在用户态,也就是用户应用程序消耗了CPU时间。这不一定是性能问题,需要结合r队列,一起分析。

4.mpstat -P ALL 1

该命令可以显示每个CPU的占用情况,如果有一个CPU占用率特别高,那么有可能是一个单线程应用程序引起的。

MultiProcessor Statistics的缩写,是实时系统监控工具

其报告与CPU的一些统计信息,这些信息存放在/proc/stat文件中。在多CPUs系统里,其不但能查看所有CPU的平均状况信息,而且能够查看特定CPU的信息。

格式:mpstat [-P {|ALL}] [internal [count]]

-P {|ALL} 表示监控哪个CPU, cpu在[0,cpu个数-1]中取值

internal 相邻的两次采样的间隔时间

count 采样的次数,count只能和delay一起使用

all : 指所有CPU

%usr : 显示在用户级别(例如应用程序)执行时CPU利用率的百分比

%nice :显示在拥有nice优先级的用户级别执行时CPU利用率的百分比

%sys : 现实在系统级别(例如内核)执行时CPU利用率的百分比

%iowait : 显示在系统有未完成的磁盘I/O请求期间CPU空闲时间的百分比

%irq : 显示CPU服务硬件中断所花费时间的百分比

%soft : 显示CPU服务软件中断所花费时间的百分比

%steal : 显示虚拟机管理器在服务另一个虚拟处理器时虚拟CPU处在非自愿等待下花费时间的百分比

%guest : 显示运行虚拟处理器时CPU花费时间的百分比

%idle : 显示CPU空闲和系统没有未完成的磁盘I/O请求情况下的时间百分比

系统有两个CPU。如果使用参数 -P 然后紧跟CPU编号得到指定CPU的利用率。

( Ubuntu安装: apt-get install sysstat)

5.pidstat 1

pidstat命令输出进程的CPU占用率,该命令会持续输出,并且不会覆盖之前的数据,可以方便观察系统动态

6.iostat -xz 1

iostat命令主要用于查看机器磁盘IO情况

r/s, w/s, rkB/s, wkB/s:分别表示每秒读写次数和每秒读写数据量(千字节)。读写量过大,可能会引起性能问题。

await:IO操作的平均等待时间,单位是毫秒。这是应用程序在和磁盘交互时,需要消耗的时间,包括IO等待和实际操作的耗时。如果这个数值过大,可能是硬件设备遇到了瓶颈或者出现故障。

avgqu-sz:向设备发出的请求平均数量。如果这个数值大于1,可能是硬件设备已经饱和(部分前端硬件设备支持并行写入)。

%util:设备利用率。这个数值表示设备的繁忙程度,经验值是如果超过60,可能会影响IO性能(可以参照IO操作平均等待时间)。如果到达100%,说明硬件设备已经饱和。

注:如果显示的是逻辑设备的数据,那么设备利用率不代表后端实际的硬件设备已经饱和。值得注意的是,即使IO性能不理想,也不一定意味这应用程序性能会不好,可以利用诸如预读取、写缓存等策略提升应用性能

7.free -m

free命令可以查看系统内存的使用情况,-m参数表示按照兆字节展示。

最后两列分别表示用于IO缓存的内存数,和用于文件系统页缓存的内存数。

注:

第二行-/+ buffers/cache,看上去缓存占用了大量内存空间。这是Linux系统的内存使用策略,尽可能的利用内存,如果应用程序需要内存,这部分内存会立即被回收并分配给应用程序。

如果可用内存非常少,系统可能会动用交换区(如果配置了的话),这样会增加IO开销(可以在iostat命令中提现),降低系统性能。

8.sar -n DEV 1

sar命令在这里可以查看网络设备的吞吐率。

在排查性能问题时,可以通过网络设备的吞吐量,判断网络设备是否已经饱和。

9.sar -n TCP,ETCP 1

sar命令在这里用于查看TCP连接状态,其中包括:

active/s:每秒本地发起的TCP连接数,既通过connect调用创建的TCP连接;

passive/s:每秒远程发起的TCP连接数,即通过accept调用创建的TCP连接;

retrans/s:每秒TCP重传数量;

TCP连接数可以用来判断性能问题是否由于建立了过多的连接,进一步可以判断是主动发起的连接,还是被动接受的连接。TCP重传可能是因为网络环境恶劣,或者服务器压力过大导致丢包。

10.top

top命令包含了前面好几个命令的检查的内容。比如系统负载情况(uptime)、系统内存使用情况(free)、系统CPU使用情况(vmstat)等。

因此通过这个命令,可以相对全面的查看系统负载的来源。同时,top命令支持排序,可以按照不同的列排序,方便查找出诸如内存占用最多的进程、CPU占用率最高的进程等。

但是,top命令相对于前面一些命令,输出是一个瞬间值,如果不持续盯着,可能会错过一些线索。这时可能需要暂停top命令刷新,来记录和比对数据。

求linux基本命令

常用系统服务

============

acpi-support 高级电源管理支持

acpid acpi守护程序.这两个用于电源管理,非常重要

alsa 声音子系统

alsa-utils

anacron cron的子系统,将系统关闭期间的计划任务,在下一次系统运行时执行。

apmd acpi的扩展

atd 类似于cron的任务调度系统。建议关闭

binfmt-support 核心支持其他二进制的文件格式。建议开启

bluez-utiles 蓝牙设备支持

bootlogd 启动日志。开启它

cron 任务调度系统,建议开启

cupsys 打印机子系统。

dbus 消息总线系统(message bus system)。非常重要

dns-clean 使用拨号连接时,清除dns信息。

evms 企业卷管理系统(Enterprise Volumn Management system)

fetchmail 邮件用户代理,用于收取邮件

gdm gnome登录和桌面管理器。

gdomap

gpm 终端中的鼠标支持。

halt 别动它。

hdparm 调整硬盘的脚本,配置文件为“/etc/hdparm.conf”。

hibernate 系统休眠

hotkey-setup 笔记本功能键支持。支持类型包括: HP, Acer, ASUS, Sony, Dell,和IBM。

hotplug and hotplug-net 即插即用支持,比较复杂,建议不要动它。

hplip HP打印机和图形子系统

ifrename 网络接口重命名脚本。如果您有十块网卡,您应该开启它

inetd在文件“/etc/inetd.conf”中,注释掉所有你不需要的服务。如果该文件不包含任何服务,那关闭它是很安全的。

klogd 重要。

linux-restricted-modules-common受限模块支持。“/lib/linux-restricted-modules/”文件夹中的模块为受限模块。例如某些驱动程序,如果您没有使用受限模块,就不需要开启它。

lvm 逻辑卷管理系统支持。

makedev 创建设备文件,非常重要。

mdamd 磁盘阵列

module-init-tools 从/etc/modules加载扩展模块,建议开启。

networking 网络支持。按“/etc/network/interfaces”文件预设激活网络,非常重要。

ntpdate 时间同步服务,建议关闭。

pcmcia pcmcia设备支持。

powernowd 移动CPU节能支持

ppp and ppp-dns 拨号连接

readahead 预加载库文件。

reboot 别动它。

resolvconf 自动配置DNS

rmnologin 清除nologin

rsync rsync守护程序

sendsigs 在重启和关机期间发送信号

single 激活单用户模式

ssh ssh守护程序。建议开启

stop-bootlogd 在2,3,4,5运行级别中停止bootlogd服务

sudo 检查sudo状态。重要

sysklogd 系统日志

udev udev-mab 用户空间dev文件系统(userspace devfilesystem)。重要

umountfs 卸载文件系统

urandom 随机数生成器

usplash 开机画面支持

vbesave 显卡BIOS配置工具。保存显卡的状态

xorg-common 设置X服务ICE socket。

adjtimex 调整核心时钟的工具

dirmngr 证书列表管理工具,和gnupg一起工作。

hwtools irqs优化工具

libpam-devperm 系统崩溃之后,用于修理设备文件许可的守护程序。

lm-sensors 板载传感器支持

mdadm-raid 磁盘陈列管理器

screen-cleanup 清除开机屏幕的脚本

xinetd 管理其他守护进程的一个inetd超级守护程序

系统管理

========

一些细节

--------

Linux是大小写敏感的系统,所有的命令、路径、参数、变量……都区分大小写

您可以使用TAB键补全您的命令,无论任何时候,多按几次TAB总会有所帮助

Shell的功能键能够协助您更高效的编辑命令,请熟悉其键绑定,尽量使用它

命令由命令名、分隔符、参数、操作对象构成

命令名标识命令的功能,例如cp(copy)、mv(move)、rm(remove)……

有些命令包含一些子命令,您可以认为它的命令名由两个单词构成,例如“apt”软件包管理系统:

apt-get install 安装一个软件

apt-get remove 删除一个软件

分隔符为空格,多个连续的空格视为一个空格,下面两个命令相同:

cp a b

cp a b

有一些特殊符号也属于分隔符,例如管道(“|”)、重定向(“”、“”、“”)、后台运行(“”)、序列执行(“”、“;”)。使用这些符号时,您不需要再使用空格作为分隔符,例如:

ls -al|less

我们写为以下形式,只是为了您更容易的阅读它:

ls -al | less

参数可以精细调节命令的行为,以“-”引导,通常为参数名的首字母。许多软件都可以使用“-h”参数来阅读使用说明,例如:

apt-get -h

您也可以使用参数的全名,一般以“--”引导,例如:

apt-get --help

多数命令中,使用“-”引导多个字符,将会被视为多个参数,例如:

apt-get -help

系统会解读为以下命令

apt-get -h -e -l -p

少数命令的参数,不需要以“-”引导,或者使用“-”引导参数全名,例如:

ps aux

/etc/init.d/gdm start

mplayer -loop xxx

当您需要对多个对象进行操作时,您可以使用空格分隔符将它们隔开:

touch 1 2 3 4 5 6

使用空格分隔的多个对象,视为一个整体,作为命令的一个操作对象:

mv 1 2 3 4 5 6 /home/

这个命令把“1 2 3 4 5 6”作为一个操作对象,移动到另一个操作对象,“/home/”目录

递归表示在子层次中重复相同操作。例如递归复制某目录,不但复制当前目录及其下的所有文件;而且对当前目录的子目录,也进行递归复制的操作。

格式约定

--------

使用“[]”表示可选项,实际输入为方括号中的内容,例如

ls [-al]

ls是必须的,参数不需要以方括号包围起来。

使用“”表示必需项,实际输入为尖括号中的内容

使用“|”表示“或”,以“|”分隔的项目不能同时使用,例如

tar [-z|j c|x vf] 归档文件 [源文件]

参数通常紧跟命令名,除非必要,在命令格式中,我们通常省略它们

系统信息

--------

uptime

联机信息-时间,显示如下

11:27pm up 9 days, 7:12, 3 user, load average: 0.07, 0.12,0.14

当前系统时间 系统运行时间 当前在线用户数 系统负荷 1分钟前 5分钟前 15分钟前

w

联机信息-已登录用户,显示如下

01:04:10 up 1:34, 2 users, load average: 0.25, 0.16, 0.11

uptime 信息

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

user tty1 192.168.0.1 23:30 1:33 0.14s 0.12s -bash

用户名 登录方式 来源地址 登录时间 发呆时间 资源占用 当前任务

Tips:w [用户名称] : 显示某一用户相关信息

who

联机信息,常用参数

-r 运行级别

whoami

显示当前用户名

last

最近用户登录信息

-数字 使用数字作为参数,控制显示条目。例如

last -10 显示10条纪录

uname

系统信息

-s 内核名称(默认参数)

-a 全部

-p CPU信息

-n 主机名

-r 内核发行信息(版本号)

-v 内核版本信息

date

显示、设定系统时间

-u 显示格林尼洛时间(UTC)

MMDDhhmm[[CC]YY][.ss] 设定时间,需要管理员权限。例如: date 12292359

MM 月份 DD 天数 hh 小时 mm 分钟 CC 年份前两位 YY 年份后两位 ss 秒钟

秒钟、年份为可选,例如: date 122923592006.59

+[%X]设定显示格式,以下为date默认输出格式:

date +%Y年\ %m月\ %d日\ %A\ %H:%M:%S\ %Z

格式控制

%n 换行

%t 制表符

小时

%H(00~23) %I(01~12) %k(0~23) %l(1~12) %p(AM|PM)

分、秒

%M分钟(00~59)

%S秒(00..61)

%T(hh:mm:ss) %r(hh:mm:ss [AM|PM])

%s 从1970年1月1日00:00:00 UTC到目前为止的秒数

%X(%H:%M:%S)

%Z时区

星期

%a(Sun~Sat) %A(Sunday~Saturday) %w : 一周中的第几天 (0..6)

年份

%Y(0000~9999) %y(00~99)

月份

%m(01~12) %b %h(Jan~Dec) %B(January~December)

日期

%d(01~31) %j(001~366)

%x(本地格式mm/dd/yy) %D(mm/dd/yy) %c

一年中的第几周

%U(00~53)以Sunday为一周的第一天 %W(00~53)以Monday为一周的第一天

cal

显示日历

文件管理

--------

链接

为当前文件建立在其它路径中的访问方法。例如将系统中其它位置的可执行文件,链接到“/usr/local/bin”目录下,使用命令调用。

ls [路径]

显示当前目录文件列表

--color 不同属性以不同颜色显示(默认参数)

-a 全部显示

-i 显示inode值

-l 详细信息

-F 显示文件类型后缀 目录/ 链接@ 可执行文件* 端口文件= 管道文件|

-A 显示隐藏文件

-R 递归显示子目录文件列表

-S 按文件大小排序

-t 按修改时间排序

-u 按访问时间排序

-d 只显示目录,不递归显示目录下的文件

cd [目录路径] | [特殊路径]

切换目录

目录路径可以使用绝对路径或者相对路径

特殊路径:

~ $HOME目录(默认值)

- 上一次目录

.. 上一级目录

. 当前目录

Tips:您可以通过修改“/etc/environment”文件,来定义$CDPATH变量,设定“cd”命令的搜索路径。

pwd

显示当前路径

file 文件名

显示文件类型

-i 显示mime类型

du [文件名]

计算文件或目录空间占用

-h 人性化显示。自动以G、M、K为单位显示占用空间大小

-l 重复计算硬链接文件大小

-L 计算符号链接文件大小

-a 显示当前目录子目录中的文件

-c 显示文件数

less 文件名

浏览文件,使用VI和Emacs两种风格的键绑定。以下为VI风格键绑定

Ctrl+f(orward) 向下翻一页 Ctrl+d(own) 向下翻半页

Ctrl+b(ackward) 向上翻一页 Ctrl+u(p) 向上翻半页

/ 查找 q(uit) 退出

touch 目标文件

创建一个空文件

cp 源文件目标目录|文件

将源文件复制为目录文件,或者将源文件复制到目标目录。多个源文件使用空格分隔

cp 源目录目标目录

将源目录复制到目标目录中,如果复制多个源目录,需要使用“-R”参数

-a 相当于-dpr参数

-d 保留链接

-f 强制复制,覆盖目标文件

-i 覆盖时询问用户

-p 保留修改时间和访问权限

-r -R 递归复制(目录=目录)

-l 创建链接

-v 显示过程

rm 目标目录|文件

-r -R 递归删除

-f 强制删除(无需确认,直接删除。慎用!)

-i 交互式删除(询问用户)

rmdir 目标目录

删除目录时,建议您使用“rm -r”命令

mv 源文件目标目录|文件

相当于cp后删除源文件,也可以作为“重命名”使用。

mv 源目录目标目录

-r -R 递归

ln 源文件链接

-s 符号链接

-f 强制链接,覆盖目标文件

-i 覆盖前询问用户

文件操作

--------

nano

一个简单轻便的文本编辑器,使用Emacs风格的键绑定。

split 源文件 [目标文件名前缀]

将源文件按一定规则分割成若干个目标文件。默认文件名前缀为“x”

-行数 按行数分割文件

-l 行数 同上

-b 字节按大小分割文件。可以使用b、k、m作单位,不指定单位的情况下,默认单位为b

-C 字节 按大小分割文件,并尽量保持每行的完整

示例:

split -C 100k file.split x

cat 文件名

输出文件内容。用空格分隔多个文件名,可以将多个文件内容连接到一起输出。使用重定向合并为一个文件

-n 在输出中添加行号

-b 在输出中添加行号,空行不编号

-s 将两行或以上的空行,合并为一个空行

示例:

cat xaa xab xac file.split

sort [-o 输出文件] [-t分隔字符][+起始字段 -结束字段] [文件]

对文本内容排序

-m 合并文件

-c 检查文件是否已按规则排序

-b 忽略行首空格字符

-u 忽略内容重复行

-f 忽略大小写

-l 忽略非打印字符

-M 作为月份比较

-d 按字典顺序排序,按照字母、数字、空格、制表符排序

-r 逆序输出

more

查看文件内容,我们建议您使用“less”

diff 文件名

比较文件

cksum [文件名]

计算文件的CRC值。不指定文件名则从标准输入设备读入数据,例如:

echo xxx | cksum

md5sum [文件名]

计算文件的md5值。同上

权限管理

--------

一个文件主要包含下列属性,“ls -l”

- rwx rwx rwx user group date filename

111 101 101

其中,第一组为归属用户的权限,第二组为归属群组的权限,第三组为其它用户群组的权限。user为文件的归属用户,group为文件的归属群组,date为日期信息,filename为文件名。

可以使用3位的二进制数字来描述一组权限,某一权限对应的数字为1,则表示具有该种权限,为0,则不具有该种权限。

对于文件夹,必须拥有它的可执行权限,才能够使用“cd”命令进入该文件夹;拥有可读权限,才能够使用“ls”命令查看该文件夹的文件列表。

root用户拥有最高权限。

使用二进制数字来描述一组权限,虽然非常直观,但是3组权限需要用9位数来表示,使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为:

r 100 4

w 010 2

x 001 1

将这三位8进制数字相加的结果,就可以表示该组权限的具体内容,例如:

7=4+2+1=rwx

5=4+1=rx

755=4+2+1 4+1 4+1=rwx r-x r-x

我们还可以使用“a、u、g、o”表示归属关系,使用“=、+、-”表示权限变化,使用“r、w、x”表示权限内容,

a 所有用户 u 归属用户 g 归属群组 o 其它用户

= 具有权限 + 增加权限 - 去除权限

r 可读权限 w 可写权限 x 可执行权限

例如:

a+x 给所有用户增加可执行权限

go-wx 将归属群组和其它用户的可写、可执行权限去掉

u=rwx 归属用户具有可读、可写、可执行权限

chmod 权限表达式文件|目录

改变文件的权限。权限的表达式可以使用三位8进制数字表示,或者使用augo+-=rxw-s来表示

-R 递归

-v 显示过程

-c 类似“-v”,仅显示更改部分

--reference=参考文件或目录以指定文件为参考改变权限

示例:

chmod -R a+x path

chmod -Rv 755 path

chown 归属用户[:归属群组]文件|目录

改变文件的归属用户。可以使用用户名或者UID

-R 递归

-v 显示过程

-c 类似“-v”,仅显示更改部分

--reference=参考文件或目录以指定文件为参考改变权限

示例:

chown user:admin path

chown -R user.admin path

chown user path

chgrp 归属群组文件|目录

改变文件的归属群组。可以使用群组名或者GID

参数同上

SUID、SGID、Sticky bit

某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置SUID。同样,设置SGID能够以该文件归属群组的身份执行它。

例如:用户自行设定密码。

出于安全方面的考虑,“/etc/shadow”只能由root用户直接修改。

-rw------- root root /etc/shadow

这个时候,可以为程序“/usr/bin/passwd”设置SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户root的身份修改“/etc/shadow”文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。

ls -l /usr/bin/passwd

-r-s--x--x root root /usr/bin/passwd

我们发现,归属用户的可执行权限位使用“s”,表示SUID。同样,归属群组的可执行权限位使用“s”,表示SGID。

任何用户或群组都拥有“其它用户”的权限,所以不需要以“其它用户”身份执行文件,其它用户的可执行权限位便不会出现“s”。该权限位可能出现的属性为“t”,也就是粘着位Stickybit。

ls -ld /tmp

drwxrwxrwt root root /tmp

粘着位表示任何用户都可能具有写权限,但只有该归属用户或root用户才能够删除

SUID、SGID、Sticky bit也可以像权限一样,使用一个八位数表示,如下:

4 SUID

2 SGID

1 Sticky bit

通过在“chmod”命令中使用四个八位数的表达式,如“4755”,用第一位表示SUID、SGID、或Stickybit,便能够为文件设置这些特殊权限。

示例:

chmod -R 4755 path

lsattr [路径]

查看文件的特殊属性

-a 全部显示

-d 只显示目录

-R 递归

特殊属性包括:

a:仅供附加用途

b:不更新最后存取时间

c:压缩后存放

d:排除在倾倒操作之外

i:不得任意更动文件或目录

s:保密性删除文件或目录

S:即时更新文件或目录

u:预防以外删除

chattr+|-|=abcdisSu路径

-R 递归

-V 显示过程


网站栏目:linux命令当前负荷 linux负载多少合理
当前链接:http://cqcxhl.com/article/ddcogej.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP