怎么利用婚庆网站做营销,泰安seo服务,电子政务和网站建设工作的总结,河南省建设工程质量安全监督网站一、系统性能调优 Redhat7和centos7默认安装并启动了tuned服务 实验
[rootuser ~]# tuned-adm list //查看所有的调优方案
[rootuser ~]# tuned-adm recommend // 查看推荐的调优方案
virtual-guest 适用于作为虚拟机客户机运行的设备#xff0…一、系统性能调优 Redhat7和centos7默认安装并启动了tuned服务 实验
[rootuser ~]# tuned-adm list //查看所有的调优方案
[rootuser ~]# tuned-adm recommend // 查看推荐的调优方案
virtual-guest 适用于作为虚拟机客户机运行的设备基于throughput-performance策略 在throughput-performance策略基础上修改了vm.dirty_ratio vm.dirty_ratio 是 Linux 操作系统中与磁盘缓存相关的内核参数。这个参数指定了当文件系统缓存中的脏页Dirty Pages数量达到系统总内存RAM的某个百分比时系统会开始同步地将这些脏页写回到磁盘中. vm.dirty_ratio 参数的值表示了一个阈值 [rootuser ~]# tuned-adm profile balanced //调整调优方案为指定的方案
[rootuser ~]# tuned-adm active // 查看目前启用的调优方案
Current active profile: balanced
[rootuser ~]#
[rootuser ~]# tuned-adm auto_profile // 自动调整调优方案
[rootuser ~]# tuned-adm active // 查看目前启用的调优方案
二、进程优先级调整
计算进程优先级的公式PRI 优先级 PRI初始优先级 80|20 NICE(相对优先级 -20~19)
初识优先级的值不是不会发生改变的以相对优先级作为调整优先级的方式。
优先级的值越高优先级越低
# top查看优先级
nice // 创建进程的时候为nice赋值
nice -n [-20-19] 命令 renice //重新设定NICE的值
renice -n [-20-19] 进程PID
普通权限回顾
XXXX 用户 对于文件 具备xxx 权限
属主 属组 其他人 读 写 执行
三、ACL
Access Control List/访问控制列表
getfacl获取某个文件/目录的ACL设置选项setfacl设置某个文件/目录的ACL规范 getfacl [选项] 文件 ... -a, --access 仅显示文件访问控制列表 -d, --default 仅显示默认的访问控制列表 -c, --omit-header 不显示注释表头 -e, --all-effective 显示所有的有效权限 -E, --no-effective 显示无效权限 -s, --skip-base 跳过只有基条目(base entries)的文件 -R, --recursive 递归显示子目录 -L, --logical 逻辑遍历(跟随符号链接) -P, --physical 物理遍历(不跟随符号链接) -t, --tabular 使用制表符分隔的输出格式 -n, --numeric 显示数字的用户/组标识 -p, --absolute-names 不去除路径前的 / 符号 -v, --version 显示版本并退出 -h, --help 显示本帮助信息 setfacl [参数] 文件或者目录名
-b清空扩展访问控制列表策略-d应用到默认访问控制列表-k移除默认访问控制列表-L跟踪符号链接文件-m更改文件访问控制列表策略不可与-x合用-P找到符号链接对应的文件-R递归处理所有子文件-x根据文件中访问控制列表移除指定策略--help显示帮助信息--version 显示版本信息
最简单的【u账号权限】设置
设置规范为 【u/g/m使用者账号/用户组名rwx】
u针对用户
g针对用户组
m针对有效权限 设置acl 实验
[rootuser ~]# useradd user1
[rootuser ~]# ll /test/aaa
-r--r--r--. 1 student root 18 May 8 16:14 /test/aaa
[rootuser ~]# setfacl -m u:user1:rw /test/aaa //设置ACL
[rootuser ~]# ll /test/aaa
-r--rw-r-- 1 student root 18 May 8 16:14 /test/aaa
[rootuser ~]# getfacl /test/aaa //查看设置的ACL
getfacl: Removing leading / from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:user1:rw-
group::r--
mask::rw-
other::r--[rootuser ~]# setfacl -m u:1005:6 /test/aaa //通过数字而不是字母表示权限
[rootuser ~]# getfacl /test/aaa
getfacl: Removing leading / from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:user1:rw-
user:1005:rw-
user:user2:r-x
group::r--
mask::rwx
other::r--[rootuser ~]# setfacl -m u:student:1 /test/aaa
[rootuser ~]# getfacl /test/aaa
getfacl: Removing leading / from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:student:--x
user:user1:rw-
user:1005:rw-
user:user2:r-x
group::r--
mask::rwx
other::r-- # file: test/aaa - 这是 ACL 应用到的文件或目录的路径。注意这里并没有前导的斜杠 /这通常是因为 getfacl 命令在处理绝对路径时会自动去除它。# owner: root - 文件的属主是 root。# group: root - 文件的属组也是 root。user::rw- - 文件所有者在这个例子中是 root有读r和写w权限但没有执行x权限。user:user1:rw- - 用户 user1 也有读和写权限。group::r-- - 文件所属的组在这个例子中是 root 组只有读权限。mask::rw- - mask 权限决定了除了文件所有者和其他用户之外的用户和组的最大权限。在这个例子中mask 设置为 rw-这意味着即使用户或组在 ACL 中被赋予了更多的权限他们也只会被允许读和写。other::r-- - 其他用户只有读权限。 设置掩码
m针对有效权限 有效权限mask的意思为规范最大允许范围所以当mask的权限只有r时redhat用户权限最大也只有rx权限并不生效 [rootuser ~]# ll /test/aaa -r--rwxrwx 1 student root 18 May 8 16:14 /test/aaa [rootuser ~]# setfacl -m m::rw /test/aaa //设置掩码 [rootuser ~]# getfacl /test/aaa getfacl: Removing leading / from absolute path names # file: test/aaa # owner: student # group: root user::r-- user:student:--x #effective:--- user:user1:rw- user:1005:rw- user:user2:r-x #effective:r-- group::r-- mask::rw- other::rwx 设置递归 [rootuser ~]# [rootuser ~]# touch /test/one/abc [rootuser ~]# ll /test/one/ total 0 -rw-r--r--. 1 root root 0 May 8 17:03 abc -rw-rw-r--. 1 student student 0 May 8 16:20 bbb drwxr-xr-x. 2 student root 6 May 8 16:15 yi [rootuser ~]# setfacl -R -m u:user1:rX /test/one/ //递归到目前目录下所有的文件 [rootuser ~]# getfacl /test/one/ getfacl: Removing leading / from absolute path names # file: test/one/ # owner: student # group: root user::rwx user:user1:r-x group::r-x mask::r-x other::r-x [rootuser ~]# getfacl /test/one/abc getfacl: Removing leading / from absolute path names # file: test/one/abc # owner: root # group: root user::rw- user:user1:r-- group::r-- mask::r-- other::r-- [rootuser ~]# getfacl /test/one/yi getfacl: Removing leading / from absolute path names # file: test/one/yi # owner: student # group: root user::rwx user:user1:r-x group::r-x mask::r-x other::r-x [rootuser ~]# getfacl /test/aaa getfacl: Removing leading / from absolute path names # file: test/aaa # owner: student # group: root user::r-- user:student:--x #effective:--- user:user1:rw- user:1005:rw- user:user2:r-x #effective:r-- group::r-- mask::rw- other::rwx [rootuser ~]# setfacl -x u:student /test/aaa //移除ACL条目 [rootuser ~]# getfacl /test/aaa getfacl: Removing leading / from absolute path names # file: test/aaa # owner: student # group: root user::r-- user:user1:rw- user:1005:rw- user:user2:r-x group::r-- mask::rwx other::rwx 设置继承 [rootuser ~]# setfacl -m d:u:1005:rwX /test/one/ //设置默认可以产生继承效果 //即目录下新建文件和子目录 都有 //这个默认的ACL [rootuser ~]# getfacl /test/one/ getfacl: Removing leading / from absolute path names # file: test/one/ # owner: student # group: root user::rwx user:user1:r-x group::r-x mask::r-x other::r-x default:user::rwx default:user:1005:rwx default:group::r-x default:mask::rwx default:other::r-x [rootuser ~]# getfacl /test/one/bbb //已存在文件不受继承效果影响 getfacl: Removing leading / from absolute path names # file: test/one/bbb # owner: student # group: student user::rw- user:user1:r-- group::rw- mask::rw- other::r-- [rootuser ~]# touch /test/one/ccc [rootuser ~]# getfacl /test/one/ccc //新建文件 收继承影响 getfacl: Removing leading / from absolute path names # file: test/one/ccc # owner: root # group: root user::rw- user:1005:rwx #effective:rw- group::r-x #effective:r-- mask::rw- other::r-- [rootuser ~]# mkdir /test/one/111 [rootuser ~]# getfacl /test/one/111 //新建目录 收继承影响 getfacl: Removing leading / from absolute path names # file: test/one/111 # owner: root # group: root user::rwx user:1005:rwx group::r-x mask::rwx other::r-x default:user::rwx default:user:1005:rwx default:group::r-x default:mask::rwx default:other::r-x [rootuser ~]# touch /test/one/111/222 [rootuser ~]# getfacl /test/one/111/222 getfacl: Removing leading / from absolute path names # file: test/one/111/222 # owner: root # group: root user::rw- user:1005:rwx #effective:rw- group::r-x #effective:r-- mask::rw- other::r-- [rootuser ~]# setfacl -x d:u:1005 /test/one/111/ //移除默认ACL [rootuser ~]# getfacl /test/one/111/ getfacl: Removing leading / from absolute path names # file: test/one/111/ # owner: root # group: root user::rwx user:1005:rwx group::r-x mask::rwx other::r-x default:user::rwx default:group::r-x default:mask::r-x default:other::r-x 移除ACL [rootuser ~]# setfacl -b /test/aaa //移除所有的ACL [rootuser ~]# getfacl /test/aaa getfacl: Removing leading / from absolute path names # file: test/aaa # owner: student # group: root user::r-- group::r-- other::rwx [rootuser ~]# ll /test/aaa //还原到没有ACL的状态了 -r--r--rwx. 1 student root 18 May 8 16:14 /test/aaa
