Основы администрирования и безопасности Linux (ч.3)



POSIX ACL

Все современные файловые системы Linux поддерживают POSIX ACL. POSIX ACL позволяет указать права
доступа для конкретных пользователей и групп.

getfacl [опции] file...

Программа показывает список ACL, установленных на файл.

setfacl [опции ] file ...

Программа устанавливает и удаляет ACL в указанном файле.
Опции:
-R — рекурсивный просмотр
-m — изменение или установка ACL.
-х — удаление ACL.

  Примеры установки ACL
 Установка права чтение запись для , пользователя user1: 

setfacl -m u:user1:rw file 

Установка права на чтение для группы users: 

setfacl -m g:users:r file

Установка маски в значение чтение, запись:

setfacl -m m::rw file 


 nohup программа
nohup отключает программу от терминала, что позволяет продолжить  выполнение программы после его выключения. 

 Демоны
Демоны написаны таким образом, что   сразу после запуска отключаются от терминала и могут продолжать работать после выхода пользователя из оболочки
 

  ps [ опции ] 

Показывает список процессов в системе.
Опции:
--help —   выводит экран помощи
a — показывает список всех процессов привязанных к терминалам
x — показывает список процессов не  привязанных к терминалу
-е —   показывает все процессы системы
-f —  показывает дерево процессов
-u user — список процессов пользователя. 


Сигналы

 Процессы могут общаться друг с другом   при помощи сигналов. Сигнал —  это число, которое одна  программа может послать другой программе. Реакция программы на получаемый сигнал зависит от программиста, написавшего ее. Для того чтобы послать сигнал процессу , можно воспользоваться программой kill.


kill [-сигнал  ] PID ...

 Программа посылает сигнал процессу. Процесс определяется его PID.

  Опции:
-l — показать список всех сигналов в системе.
Примеры:
ps
kill PID_ программы_bash
kill -9 PID_ программы_bash

killall [-сигнал  ] имя  ...
Программа посылает сигнал процессу.
Процесс определяется по его имени.
Пример:
killall firefox 


Режимы работы программы
Программа может работать в режимах:
-foreground — занимает консоль пользователя.
-background — запускается как параллельный процесс. После запуска программы пользователю доступна командная строка. 

Для запуска программы в background режиме в конце командной строки необходимо написать символ &
Если программа запущенная в background-режиме попытается что либо прочитать со стандартного ввода, ее выполнение будет приостановлено. 

Управление задачами
Ctrl+Z — приостановка выполнения программы
jobs — показывает список приостановленных и запущенных в background  режиме программ.
fg [число ] — продолжает выполнениепрограммы в foreground режиме.
bg [число  ] — продолжает выполнение программы в режиме background .
 


апвот50-50апвоут50-50линуксобразование
15
0.123 GOLOS
0
В избранное
alexbaker
На Golos с 2018 M06
15
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (1)
Сортировать по:
Сначала старые