linux命令当前负荷 linux负载多少合理

如何查看当前Linux系统的状态,如CPU使用,内存使用,负载情况等.

可以用TOP工具查看实时状态。

网站建设哪家好，找成都创新互联！专注于网页设计、网站建设、微信开发、小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了翁牛特免费建站欢迎大家使用！

top进入视图：

第一行：

10:01:23 当前系统时间

126 days, 14:29 系统已经运行了126天14小时29分钟（在这期间没有重启过）

2 users 当前有2个用户登录系统

load average: 1.15, 1.42, 1.44 load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

load average数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。 

第二行：

Tasks 任务（进程），系统现在共有183个进程，其中处于运行中的有1个，182个在休眠（sleep），stoped状态的有0个，zombie状态（僵尸）的有0个。 

第三行：cpu状态

6.7% us 用户空间占用CPU的百分比。

0.4% sy 内核空间占用CPU的百分比。

0.0% ni 改变过优先级的进程占用CPU的百分比

92.9% id 空闲CPU百分比

0.0% wa IO等待占用CPU的百分比

0.0% hi 硬中断（Hardware IRQ）占用CPU的百分比

0.0% si 软中断（Software Interrupts）占用CPU的百分比

第四行：内存状态

8306544k total 物理内存总量（8GB）

7775876k used 使用中的内存总量（7.7GB）

530668k free 空闲内存总量（530M）

79236k buffers 缓存的内存量 （79M） 

第五行：swap交换分区

2031608k total 交换区总量（2GB）

2556k used 使用的交换区总量（2.5M）

2029052k free 空闲交换区总量（2GB）

4231276k cached 缓冲的交换区总量（4GB）

LINUX系统出现系统重负荷,用什么命令可以调试?

系统负荷需要的不是调试，是确定负载所在位置和原因后调优，调整应用。

查看和确定负荷的话，

vmstat,top,iostat,sar

-d,

sar

-u...

linux下怎么查看服务器性能

1.查看系统负载

（1）uptime

这个命令可以快速查看机器的负载情况。

在Linux系统中，这些数据表示等待CPU资源的进程和阻塞在不可中断IO进程（进程状态为D）的数量。

命令的输出，load average表示1分钟、5分钟、15分钟的平均负载情况。

通过这三个数据，可以了解服务器负载是在趋于紧张还是趋于缓解。

如果1分钟平均负载很高，而15分钟平均负载很低，说明服务器正在命令高负载情况，需要进一步排查CPU资源都消耗在了哪里。

反之，如果15分钟平均负载很高，1分钟平均负载较低，则有可能是CPU资源紧张时刻已经过去。

(2)W

Show who is logged on and what they are doing.

可查询登录当前系统的用户信息，以及这些用户目前正在做什么操作

其中的load average后面的三个数字则显示了系统最近1分钟、5分钟、15分钟的系统平均负载情况

注意：

load average这个输出值，这三个值的大小一般不能大于系统逻辑CPU的个数。

如果输出中系统有4个逻辑CPU，如果load average的三个值长期大于4时，说明CPU很繁忙，负载很高，可能会影响系统性能，

但是偶尔大于4时，倒不用担心，一般不会影响系统性能。相反，如果load average的输出值小于CPU的个数，则表示CPU还有空闲

2.dmesg | tail

该命令会输出系统日志的最后10行。

这些日志可以帮助排查性能问题.

3.vmstat

vmstat Virtual Meomory Statistics（虚拟内存统计），用来获得有关进程、虚存、页面交换空间及 CPU活动的信息。这些信息反映了系统的负载情况。

后面跟的参数1，表示每秒输出一次统计信息，表头提示了每一列的含义

（1）监控进程procs：

r：等待在CPU资源的进程数。

这个数据比平均负载更加能够体现CPU负载情况，数据中不包含等待IO的进程。如果这个数值大于机器CPU核数，那么机器的CPU资源已经饱和（出现了CPU瓶颈）。

b：在等待io的进程数 。

（2）监控内存memoy：

swpd：现时可用的交换内存（单位KB）

free：系统可用内存数（以千字节为单位）

buff: 缓冲去中的内存数（单位：KB）。

cache：被用来做为高速缓存的内存数（单位：KB）。

（3）监控swap交换页面

si: 从磁盘交换到内存的交换页数量，单位：KB/秒。

so: 从内存交换到磁盘的交换页数量，单位：KB/秒。

如果这个数据不为0，说明系统已经在使用交换区（swap），机器物理内存已经不足。

（4）监控 io块设备

bi: 发送到块设备的块数，单位：块/秒。

bo: 从块设备接收到的块数，单位：块/秒。

（5）监控system系统

in: 每秒的中断数，包括时钟中断。

cs: 每秒的环境（上下文）转换次数。

（6）监控cpu中央处理器：

us：用户进程使用的时间 。以百分比表示。

sy：系统进程使用的时间。 以百分比表示。

id：中央处理器的空闲时间 。以百分比表示。

us, sy, id, wa, st：这些都代表了CPU时间的消耗，它们分别表示用户时间（user）、系统（内核）时间（sys）、空闲时间（idle）、IO等待时间（wait）和被偷走的时间（stolen，一般被其他虚拟机消耗）。

这些CPU时间，可以让我们很快了解CPU是否出于繁忙状态。

注：

如果IO等待时间很长，那么系统的瓶颈可能在磁盘IO。

如果用户时间和系统时间相加非常大，CPU出于忙于执行指令。

如果有大量CPU时间消耗在用户态，也就是用户应用程序消耗了CPU时间。这不一定是性能问题，需要结合r队列，一起分析。

4.mpstat -P ALL 1

该命令可以显示每个CPU的占用情况，如果有一个CPU占用率特别高，那么有可能是一个单线程应用程序引起的。

MultiProcessor Statistics的缩写，是实时系统监控工具

其报告与CPU的一些统计信息，这些信息存放在/proc/stat文件中。在多CPUs系统里，其不但能查看所有CPU的平均状况信息，而且能够查看特定CPU的信息。

格式：mpstat [-P {|ALL}] [internal [count]]

-P {|ALL} 表示监控哪个CPU， cpu在[0,cpu个数-1]中取值

internal 相邻的两次采样的间隔时间

count 采样的次数，count只能和delay一起使用

all ： 指所有CPU

%usr ： 显示在用户级别（例如应用程序）执行时CPU利用率的百分比

%nice ：显示在拥有nice优先级的用户级别执行时CPU利用率的百分比

%sys ： 现实在系统级别（例如内核）执行时CPU利用率的百分比

%iowait ： 显示在系统有未完成的磁盘I/O请求期间CPU空闲时间的百分比

%irq ： 显示CPU服务硬件中断所花费时间的百分比

%soft ： 显示CPU服务软件中断所花费时间的百分比

%steal ： 显示虚拟机管理器在服务另一个虚拟处理器时虚拟CPU处在非自愿等待下花费时间的百分比

%guest ： 显示运行虚拟处理器时CPU花费时间的百分比

%idle ： 显示CPU空闲和系统没有未完成的磁盘I/O请求情况下的时间百分比

系统有两个CPU。如果使用参数 -P 然后紧跟CPU编号得到指定CPU的利用率。

（ Ubuntu安装： apt-get install sysstat）

5.pidstat 1

pidstat命令输出进程的CPU占用率，该命令会持续输出，并且不会覆盖之前的数据，可以方便观察系统动态

6.iostat -xz 1

iostat命令主要用于查看机器磁盘IO情况

r/s, w/s, rkB/s, wkB/s：分别表示每秒读写次数和每秒读写数据量（千字节）。读写量过大，可能会引起性能问题。

await：IO操作的平均等待时间，单位是毫秒。这是应用程序在和磁盘交互时，需要消耗的时间，包括IO等待和实际操作的耗时。如果这个数值过大，可能是硬件设备遇到了瓶颈或者出现故障。

avgqu-sz：向设备发出的请求平均数量。如果这个数值大于1，可能是硬件设备已经饱和（部分前端硬件设备支持并行写入）。

%util：设备利用率。这个数值表示设备的繁忙程度，经验值是如果超过60，可能会影响IO性能（可以参照IO操作平均等待时间）。如果到达100%，说明硬件设备已经饱和。

注：如果显示的是逻辑设备的数据，那么设备利用率不代表后端实际的硬件设备已经饱和。值得注意的是，即使IO性能不理想，也不一定意味这应用程序性能会不好，可以利用诸如预读取、写缓存等策略提升应用性能

7.free -m

free命令可以查看系统内存的使用情况，-m参数表示按照兆字节展示。

最后两列分别表示用于IO缓存的内存数，和用于文件系统页缓存的内存数。

注：

第二行-/+ buffers/cache，看上去缓存占用了大量内存空间。这是Linux系统的内存使用策略，尽可能的利用内存，如果应用程序需要内存，这部分内存会立即被回收并分配给应用程序。

如果可用内存非常少，系统可能会动用交换区（如果配置了的话），这样会增加IO开销（可以在iostat命令中提现），降低系统性能。

8.sar -n DEV 1

sar命令在这里可以查看网络设备的吞吐率。

在排查性能问题时，可以通过网络设备的吞吐量，判断网络设备是否已经饱和。

9.sar -n TCP,ETCP 1

sar命令在这里用于查看TCP连接状态，其中包括：

active/s：每秒本地发起的TCP连接数，既通过connect调用创建的TCP连接；

passive/s：每秒远程发起的TCP连接数，即通过accept调用创建的TCP连接；

retrans/s：每秒TCP重传数量；

TCP连接数可以用来判断性能问题是否由于建立了过多的连接，进一步可以判断是主动发起的连接，还是被动接受的连接。TCP重传可能是因为网络环境恶劣，或者服务器压力过大导致丢包。

10.top

top命令包含了前面好几个命令的检查的内容。比如系统负载情况（uptime）、系统内存使用情况（free）、系统CPU使用情况（vmstat）等。

因此通过这个命令，可以相对全面的查看系统负载的来源。同时，top命令支持排序，可以按照不同的列排序，方便查找出诸如内存占用最多的进程、CPU占用率最高的进程等。

但是，top命令相对于前面一些命令，输出是一个瞬间值，如果不持续盯着，可能会错过一些线索。这时可能需要暂停top命令刷新，来记录和比对数据。

求linux基本命令

常用系统服务

============

acpi-support 高级电源管理支持

acpid acpi守护程序.这两个用于电源管理，非常重要

alsa 声音子系统

alsa-utils

anacron cron的子系统，将系统关闭期间的计划任务，在下一次系统运行时执行。

apmd acpi的扩展

atd 类似于cron的任务调度系统。建议关闭

binfmt-support 核心支持其他二进制的文件格式。建议开启

bluez-utiles 蓝牙设备支持

bootlogd 启动日志。开启它

cron 任务调度系统，建议开启

cupsys 打印机子系统。

dbus 消息总线系统(message bus system)。非常重要

dns-clean 使用拨号连接时，清除dns信息。

evms 企业卷管理系统（Enterprise Volumn Management system）

fetchmail 邮件用户代理，用于收取邮件

gdm gnome登录和桌面管理器。

gdomap

gpm 终端中的鼠标支持。

halt 别动它。

hdparm 调整硬盘的脚本，配置文件为“/etc/hdparm.conf”。

hibernate 系统休眠

hotkey-setup 笔记本功能键支持。支持类型包括： HP, Acer, ASUS, Sony, Dell,和IBM。

hotplug and hotplug-net 即插即用支持，比较复杂，建议不要动它。

hplip HP打印机和图形子系统

ifrename 网络接口重命名脚本。如果您有十块网卡，您应该开启它

inetd在文件“/etc/inetd.conf”中，注释掉所有你不需要的服务。如果该文件不包含任何服务，那关闭它是很安全的。

klogd 重要。

linux-restricted-modules-common受限模块支持。“/lib/linux-restricted-modules/”文件夹中的模块为受限模块。例如某些驱动程序，如果您没有使用受限模块，就不需要开启它。

lvm 逻辑卷管理系统支持。

makedev 创建设备文件，非常重要。

mdamd 磁盘阵列

module-init-tools 从/etc/modules加载扩展模块，建议开启。

networking 网络支持。按“/etc/network/interfaces”文件预设激活网络，非常重要。

ntpdate 时间同步服务，建议关闭。

pcmcia pcmcia设备支持。

powernowd 移动CPU节能支持

ppp and ppp-dns 拨号连接

readahead 预加载库文件。

reboot 别动它。

resolvconf 自动配置DNS

rmnologin 清除nologin

rsync rsync守护程序

sendsigs 在重启和关机期间发送信号

single 激活单用户模式

ssh ssh守护程序。建议开启

stop-bootlogd 在2，3，4，5运行级别中停止bootlogd服务

sudo 检查sudo状态。重要

sysklogd 系统日志

udev udev-mab 用户空间dev文件系统（userspace devfilesystem）。重要

umountfs 卸载文件系统

urandom 随机数生成器

usplash 开机画面支持

vbesave 显卡BIOS配置工具。保存显卡的状态

xorg-common 设置X服务ICE socket。

adjtimex 调整核心时钟的工具

dirmngr 证书列表管理工具,和gnupg一起工作。

hwtools irqs优化工具

libpam-devperm 系统崩溃之后，用于修理设备文件许可的守护程序。

lm-sensors 板载传感器支持

mdadm-raid 磁盘陈列管理器

screen-cleanup 清除开机屏幕的脚本

xinetd 管理其他守护进程的一个inetd超级守护程序

系统管理

========

一些细节

--------

Linux是大小写敏感的系统，所有的命令、路径、参数、变量……都区分大小写

您可以使用TAB键补全您的命令，无论任何时候，多按几次TAB总会有所帮助

Shell的功能键能够协助您更高效的编辑命令，请熟悉其键绑定，尽量使用它

命令由命令名、分隔符、参数、操作对象构成

命令名标识命令的功能，例如cp(copy)、mv(move)、rm(remove)……

有些命令包含一些子命令，您可以认为它的命令名由两个单词构成，例如“apt”软件包管理系统：

apt-get install 安装一个软件

apt-get remove 删除一个软件

分隔符为空格，多个连续的空格视为一个空格，下面两个命令相同：

cp a b

cp a b

有一些特殊符号也属于分隔符，例如管道（“|”）、重定向（“”、“”、“”）、后台运行（“”）、序列执行（“”、“;”）。使用这些符号时，您不需要再使用空格作为分隔符，例如：

ls -al|less

我们写为以下形式，只是为了您更容易的阅读它：

ls -al | less

参数可以精细调节命令的行为，以“-”引导，通常为参数名的首字母。许多软件都可以使用“-h”参数来阅读使用说明，例如：

apt-get -h

您也可以使用参数的全名，一般以“--”引导，例如：

apt-get --help

多数命令中，使用“-”引导多个字符，将会被视为多个参数，例如：

apt-get -help

系统会解读为以下命令

apt-get -h -e -l -p

少数命令的参数，不需要以“-”引导，或者使用“-”引导参数全名，例如：

ps aux

/etc/init.d/gdm start

mplayer -loop xxx

当您需要对多个对象进行操作时，您可以使用空格分隔符将它们隔开：

touch 1 2 3 4 5 6

使用空格分隔的多个对象，视为一个整体，作为命令的一个操作对象：

mv 1 2 3 4 5 6 /home/

这个命令把“1 2 3 4 5 6”作为一个操作对象，移动到另一个操作对象，“/home/”目录

递归表示在子层次中重复相同操作。例如递归复制某目录，不但复制当前目录及其下的所有文件；而且对当前目录的子目录，也进行递归复制的操作。

格式约定

--------

使用“[]”表示可选项，实际输入为方括号中的内容，例如

ls [-al]

ls是必须的，参数不需要以方括号包围起来。

使用“”表示必需项，实际输入为尖括号中的内容

使用“|”表示“或”，以“|”分隔的项目不能同时使用，例如

tar [-z|j c|x vf] 归档文件 [源文件]

参数通常紧跟命令名，除非必要，在命令格式中，我们通常省略它们

系统信息

--------

uptime

联机信息-时间，显示如下

11:27pm up 9 days, 7:12, 3 user, load average: 0.07, 0.12,0.14

当前系统时间 系统运行时间 当前在线用户数 系统负荷 1分钟前 5分钟前 15分钟前

w

联机信息-已登录用户，显示如下

01:04:10 up 1:34, 2 users, load average: 0.25, 0.16, 0.11

uptime 信息

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

user tty1 192.168.0.1 23:30 1:33 0.14s 0.12s -bash

用户名 登录方式 来源地址 登录时间 发呆时间 资源占用 当前任务

Tips：w [用户名称] : 显示某一用户相关信息

who

联机信息，常用参数

-r 运行级别

whoami

显示当前用户名

last

最近用户登录信息

-数字 使用数字作为参数，控制显示条目。例如

last -10 显示10条纪录

uname

系统信息

-s 内核名称（默认参数）

-a 全部

-p CPU信息

-n 主机名

-r 内核发行信息（版本号）

-v 内核版本信息

date

显示、设定系统时间

-u 显示格林尼洛时间（UTC）

MMDDhhmm[[CC]YY][.ss] 设定时间，需要管理员权限。例如： date 12292359

MM 月份 DD 天数 hh 小时 mm 分钟 CC 年份前两位 YY 年份后两位 ss 秒钟

秒钟、年份为可选，例如： date 122923592006.59

+[%X]设定显示格式，以下为date默认输出格式：

date +%Y年\ %m月\ %d日\ %A\ %H:%M:%S\ %Z

格式控制

%n 换行

%t 制表符

小时

%H(00~23) %I(01~12) %k(0~23) %l(1~12) %p(AM|PM)

分、秒

%M分钟(00~59)

%S秒(00..61)

%T(hh:mm:ss) %r(hh:mm:ss [AM|PM])

%s 从1970年1月1日00:00:00 UTC到目前为止的秒数

%X(%H:%M:%S)

%Z时区

星期

%a(Sun~Sat) %A(Sunday~Saturday) %w : 一周中的第几天 (0..6)

年份

%Y(0000~9999) %y(00~99)

月份

%m(01~12) %b %h(Jan~Dec) %B(January~December)

日期

%d(01~31) %j(001~366)

%x(本地格式mm/dd/yy) %D(mm/dd/yy) %c

一年中的第几周

%U(00~53)以Sunday为一周的第一天 %W(00~53)以Monday为一周的第一天

cal

显示日历

文件管理

--------

链接

为当前文件建立在其它路径中的访问方法。例如将系统中其它位置的可执行文件，链接到“/usr/local/bin”目录下，使用命令调用。

ls [路径]

显示当前目录文件列表

--color 不同属性以不同颜色显示（默认参数）

-a 全部显示

-i 显示inode值

-l 详细信息

-F 显示文件类型后缀 目录/ 链接@ 可执行文件* 端口文件= 管道文件|

-A 显示隐藏文件

-R 递归显示子目录文件列表

-S 按文件大小排序

-t 按修改时间排序

-u 按访问时间排序

-d 只显示目录，不递归显示目录下的文件

cd [目录路径] | [特殊路径]

切换目录

目录路径可以使用绝对路径或者相对路径

特殊路径：

~ $HOME目录（默认值）

- 上一次目录

.. 上一级目录

. 当前目录

Tips:您可以通过修改“/etc/environment”文件，来定义$CDPATH变量，设定“cd”命令的搜索路径。

pwd

显示当前路径

file 文件名

显示文件类型

-i 显示mime类型

du [文件名]

计算文件或目录空间占用

-h 人性化显示。自动以G、M、K为单位显示占用空间大小

-l 重复计算硬链接文件大小

-L 计算符号链接文件大小

-a 显示当前目录子目录中的文件

-c 显示文件数

less 文件名

浏览文件，使用VI和Emacs两种风格的键绑定。以下为VI风格键绑定

Ctrl+f(orward) 向下翻一页 Ctrl+d(own) 向下翻半页

Ctrl+b(ackward) 向上翻一页 Ctrl+u(p) 向上翻半页

/ 查找 q(uit) 退出

touch 目标文件

创建一个空文件

cp 源文件目标目录|文件

将源文件复制为目录文件，或者将源文件复制到目标目录。多个源文件使用空格分隔

cp 源目录目标目录

将源目录复制到目标目录中，如果复制多个源目录，需要使用“-R”参数

-a 相当于-dpr参数

-d 保留链接

-f 强制复制，覆盖目标文件

-i 覆盖时询问用户

-p 保留修改时间和访问权限

-r -R 递归复制（目录=目录）

-l 创建链接

-v 显示过程

rm 目标目录|文件

-r -R 递归删除

-f 强制删除（无需确认，直接删除。慎用！）

-i 交互式删除（询问用户）

rmdir 目标目录

删除目录时，建议您使用“rm -r”命令

mv 源文件目标目录|文件

相当于cp后删除源文件，也可以作为“重命名”使用。

mv 源目录目标目录

-r -R 递归

ln 源文件链接

-s 符号链接

-f 强制链接，覆盖目标文件

-i 覆盖前询问用户

文件操作

--------

nano

一个简单轻便的文本编辑器，使用Emacs风格的键绑定。

split 源文件 [目标文件名前缀]

将源文件按一定规则分割成若干个目标文件。默认文件名前缀为“x”

-行数 按行数分割文件

-l 行数 同上

-b 字节按大小分割文件。可以使用b、k、m作单位，不指定单位的情况下，默认单位为b

-C 字节 按大小分割文件，并尽量保持每行的完整

示例：

split -C 100k file.split x

cat 文件名

输出文件内容。用空格分隔多个文件名，可以将多个文件内容连接到一起输出。使用重定向合并为一个文件

-n 在输出中添加行号

-b 在输出中添加行号，空行不编号

-s 将两行或以上的空行，合并为一个空行

示例：

cat xaa xab xac file.split

sort [-o 输出文件] [-t分隔字符][+起始字段 -结束字段] [文件]

对文本内容排序

-m 合并文件

-c 检查文件是否已按规则排序

-b 忽略行首空格字符

-u 忽略内容重复行

-f 忽略大小写

-l 忽略非打印字符

-M 作为月份比较

-d 按字典顺序排序，按照字母、数字、空格、制表符排序

-r 逆序输出

more

查看文件内容，我们建议您使用“less”

diff 文件名

比较文件

cksum [文件名]

计算文件的CRC值。不指定文件名则从标准输入设备读入数据，例如：

echo xxx | cksum

md5sum [文件名]

计算文件的md5值。同上

权限管理

--------

一个文件主要包含下列属性，“ls -l”

- rwx rwx rwx user group date filename

111 101 101

其中，第一组为归属用户的权限，第二组为归属群组的权限，第三组为其它用户群组的权限。user为文件的归属用户，group为文件的归属群组，date为日期信息，filename为文件名。

可以使用3位的二进制数字来描述一组权限，某一权限对应的数字为1,则表示具有该种权限，为0,则不具有该种权限。

对于文件夹，必须拥有它的可执行权限，才能够使用“cd”命令进入该文件夹；拥有可读权限，才能够使用“ls”命令查看该文件夹的文件列表。

root用户拥有最高权限。

使用二进制数字来描述一组权限，虽然非常直观，但是3组权限需要用9位数来表示，使用不够方便。因此我们将三组权限使用3位8进制数字来表示。它们的对应关系为：

r 100 4

w 010 2

x 001 1

将这三位8进制数字相加的结果，就可以表示该组权限的具体内容，例如：

7=4+2+1=rwx

5=4+1=rx

755=4+2+1 4+1 4+1=rwx r-x r-x

我们还可以使用“a、u、g、o”表示归属关系，使用“=、+、-”表示权限变化，使用“r、w、x”表示权限内容，

a 所有用户 u 归属用户 g 归属群组 o 其它用户

= 具有权限 + 增加权限 - 去除权限

r 可读权限 w 可写权限 x 可执行权限

例如：

a+x 给所有用户增加可执行权限

go-wx 将归属群组和其它用户的可写、可执行权限去掉

u=rwx 归属用户具有可读、可写、可执行权限

chmod 权限表达式文件|目录

改变文件的权限。权限的表达式可以使用三位8进制数字表示，或者使用augo+-=rxw-s来表示

-R 递归

-v 显示过程

-c 类似“-v”，仅显示更改部分

--reference=参考文件或目录以指定文件为参考改变权限

示例：

chmod -R a+x path

chmod -Rv 755 path

chown 归属用户[:归属群组]文件|目录

改变文件的归属用户。可以使用用户名或者UID

-R 递归

-v 显示过程

-c 类似“-v”，仅显示更改部分

--reference=参考文件或目录以指定文件为参考改变权限

示例：

chown user:admin path

chown -R user.admin path

chown user path

chgrp 归属群组文件|目录

改变文件的归属群组。可以使用群组名或者GID

参数同上

SUID、SGID、Sticky bit

某些情况下，需要以可执行文件归属用户的身份执行该文件，可以为该文件设置SUID。同样，设置SGID能够以该文件归属群组的身份执行它。

例如：用户自行设定密码。

出于安全方面的考虑，“/etc/shadow”只能由root用户直接修改。

-rw------- root root /etc/shadow

这个时候，可以为程序“/usr/bin/passwd”设置SUID，当普通用户执行“passwd”命令时，便能够以该程序归属用户root的身份修改“/etc/shadow”文件。而“passwd”程序自身带有身份验证机制，不能通过验证时拒绝执行，从而保证了安全。

ls -l /usr/bin/passwd

-r-s--x--x root root /usr/bin/passwd

我们发现，归属用户的可执行权限位使用“s”，表示SUID。同样，归属群组的可执行权限位使用“s”，表示SGID。

任何用户或群组都拥有“其它用户”的权限，所以不需要以“其它用户”身份执行文件，其它用户的可执行权限位便不会出现“s”。该权限位可能出现的属性为“t”，也就是粘着位Stickybit。

ls -ld /tmp

drwxrwxrwt root root /tmp

粘着位表示任何用户都可能具有写权限，但只有该归属用户或root用户才能够删除

SUID、SGID、Sticky bit也可以像权限一样，使用一个八位数表示，如下：

4 SUID

2 SGID

1 Sticky bit

通过在“chmod”命令中使用四个八位数的表达式，如“4755”，用第一位表示SUID、SGID、或Stickybit，便能够为文件设置这些特殊权限。

示例：

chmod -R 4755 path

lsattr [路径]

查看文件的特殊属性

-a 全部显示

-d 只显示目录

-R 递归

特殊属性包括：

a：仅供附加用途

b：不更新最后存取时间

c：压缩后存放

d：排除在倾倒操作之外

i：不得任意更动文件或目录

s：保密性删除文件或目录

S：即时更新文件或目录

u：预防以外删除

chattr+|-|=abcdisSu路径

-R 递归

-V 显示过程