Основы администрирования и безопасности Linux (ч.3)
POSIX ACL
Все современные файловые системы Linux поддерживают POSIX ACL. POSIX ACL позволяет указать права
доступа для конкретных пользователей и групп.
getfacl [опции] file...
Программа показывает список ACL, установленных на файл.
setfacl [опции ] file ...
Программа устанавливает и удаляет ACL в указанном файле.
Опции:
-R — рекурсивный просмотр
-m — изменение или установка ACL.
-х — удаление ACL.
Примеры установки ACL
Установка права чтение запись для , пользователя user1:
setfacl -m u:user1:rw file
Установка права на чтение для группы users:
setfacl -m g:users:r file
Установка маски в значение чтение, запись:
setfacl -m m::rw file
nohup программа
nohup отключает программу от терминала, что позволяет продолжить выполнение программы после его выключения.
Демоны
Демоны написаны таким образом, что сразу после запуска отключаются от терминала и могут продолжать работать после выхода пользователя из оболочки
ps [ опции ]
Показывает список процессов в системе.
Опции:
--help — выводит экран помощи
a — показывает список всех процессов привязанных к терминалам
x — показывает список процессов не привязанных к терминалу
-е — показывает все процессы системы
-f — показывает дерево процессов
-u user — список процессов пользователя.
Сигналы
Процессы могут общаться друг с другом при помощи сигналов. Сигнал — это число, которое одна программа может послать другой программе. Реакция программы на получаемый сигнал зависит от программиста, написавшего ее. Для того чтобы послать сигнал процессу , можно воспользоваться программой kill.
kill [-сигнал ] PID ...
Программа посылает сигнал процессу. Процесс определяется его PID.
Опции:
-l — показать список всех сигналов в системе.
Примеры:
ps
kill PID_ программы_bash
kill -9 PID_ программы_bash
killall [-сигнал ] имя ...
Программа посылает сигнал процессу.
Процесс определяется по его имени.
Пример:
killall firefox
Режимы работы программы
Программа может работать в режимах:
-foreground — занимает консоль пользователя.
-background — запускается как параллельный процесс. После запуска программы пользователю доступна командная строка.
Для запуска программы в background режиме в конце командной строки необходимо написать символ &
Если программа запущенная в background-режиме попытается что либо прочитать со стандартного ввода, ее выполнение будет приостановлено.
Управление задачами
Ctrl+Z — приостановка выполнения программы
jobs — показывает список приостановленных и запущенных в background режиме программ.
fg [число ] — продолжает выполнениепрограммы в foreground режиме.
bg [число ] — продолжает выполнение программы в режиме background .