当前位置：首页 > news >正文

Linux——进程的优先级、ACL

news 2025/12/25 8:53:15

一、系统性能调优

Redhat7和centos7默认安装并启动了tuned服务

实验

[root@user ~]# tuned-adm list //查看所有的调优方案

[root@user ~]# tuned-adm recommend // 查看推荐的调优方案

virtual-guest

适用于作为虚拟机客户机运行的设备，基于throughput-performance策略

在throughput-performance策略基础上，修改了vm.dirty_ratio

vm.dirty_ratio 是 Linux 操作系统中与磁盘缓存相关的内核参数。这个参数指定了当文件系统缓存中的脏页（Dirty Pages）数量达到系统总内存（RAM）的某个百分比时，系统会开始同步地将这些脏页写回到磁盘中.

vm.dirty_ratio 参数的值表示了一个阈值

[root@user ~]# tuned-adm profile balanced //调整调优方案为指定的方案

[root@user ~]# tuned-adm active // 查看目前启用的调优方案

Current active profile: balanced

[root@user ~]#

[root@user ~]# tuned-adm auto_profile // 自动调整调优方案

[root@user ~]# tuned-adm active // 查看目前启用的调优方案

二、进程优先级调整

计算进程优先级的公式：PRI （优先级） = PRI（初始优先级 80|20） + NICE(相对优先级 -20~19)

初识优先级的值不是不会发生改变的，以相对优先级作为调整优先级的方式。

优先级的值越高，优先级越低

# top查看优先级

nice // 创建进程的时候，为nice赋值

nice -n [-20-19] 命令

renice //重新设定NICE的值

renice -n [-20-19] 进程PID

普通权限回顾

XXXX 用户对于文件具备xxx 权限

属主属组其他人

读写执行

三、ACL

（Access Control List/访问控制列表）

getfacl：获取某个文件/目录的ACL设置选项
setfacl：设置某个文件/目录的ACL规范

getfacl [选项] 文件 ...

-a, --access           仅显示文件访问控制列表
-d, --default           仅显示默认的访问控制列表
-c, --omit-header       不显示注释表头
-e, --all-effective     显示所有的有效权限
-E, --no-effective      显示无效权限
-s, --skip-base         跳过只有基条目(base entries)的文件
-R, --recursive         递归显示子目录
-L, --logical           逻辑遍历(跟随符号链接)
-P, --physical          物理遍历(不跟随符号链接)
-t, --tabular           使用制表符分隔的输出格式
-n, --numeric           显示数字的用户/组标识
-p, --absolute-names    不去除路径前的 '/' 符号
-v, --version           显示版本并退出
-h, --help              显示本帮助信息

setfacl [参数] 文件或者目录名

-b	清空扩展访问控制列表策略
-d	应用到默认访问控制列表
-k	移除默认访问控制列表
-L	跟踪符号链接文件
-m	更改文件访问控制列表策略，不可与-x合用
-P	找到符号链接对应的文件
-R	递归处理所有子文件
-x	根据文件中访问控制列表移除指定策略
--help	显示帮助信息
--version	显示版本信息

最简单的【u：账号：权限】设置

设置规范为【u/g/m：使用者账号/用户组名：rwx】

u：针对用户

g：针对用户组

m：针对有效权限

设置acl

实验

[root@user ~]# useradd user1
[root@user ~]# ll /test/aaa
-r--r--r--. 1 student root 18 May  8 16:14 /test/aaa
[root@user ~]# setfacl -m u:user1:rw /test/aaa		//设置ACL
[root@user ~]# ll /test/aaa
-r--rw-r--+ 1 student root 18 May  8 16:14 /test/aaa
[root@user ~]# getfacl /test/aaa			//查看设置的ACL
getfacl: Removing leading '/' from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:user1:rw-
group::r--
mask::rw-
other::r--[root@user ~]# setfacl -m u:1005:6 /test/aaa			//通过数字而不是字母表示权限
[root@user ~]# getfacl /test/aaa
getfacl: Removing leading '/' from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:user1:rw-
user:1005:rw-
user:user2:r-x
group::r--
mask::rwx
other::r--[root@user ~]# setfacl -m u:student:1 /test/aaa
[root@user ~]# getfacl /test/aaa
getfacl: Removing leading '/' from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:student:--x
user:user1:rw-
user:1005:rw-
user:user2:r-x
group::r--
mask::rwx
other::r--

# file: test/aaa - 这是 ACL 应用到的文件或目录的路径。注意这里并没有前导的斜杠 /，这通常是因为 getfacl 命令在处理绝对路径时会自动去除它。
# owner: root - 文件的属主是 root。
# group: root - 文件的属组也是 root。
user::rw- - 文件所有者（在这个例子中是 root）有读（r）和写（w）权限，但没有执行（x）权限。
user:user1:rw- - 用户 user1 也有读和写权限。
group::r-- - 文件所属的组（在这个例子中是 root 组）只有读权限。
mask::rw- - mask 权限决定了除了文件所有者和其他用户之外的用户和组的最大权限。在这个例子中，mask 设置为 rw-，这意味着即使用户或组在 ACL 中被赋予了更多的权限，他们也只会被允许读和写。
other::r-- - 其他用户只有读权限。

设置掩码

m：针对有效权限

有效权限（mask）的意思为规范最大允许范围，所以当mask的权限只有r时，redhat用户权限最大也只有r，x权限并不生效

[root@user ~]# ll /test/aaa
-r--rwxrwx+ 1 student root 18 May 8 16:14 /test/aaa
[root@user ~]# setfacl -m m::rw /test/aaa       //设置掩码
[root@user ~]# getfacl /test/aaa
getfacl: Removing leading '/' from absolute path names
# file: test/aaa
# owner: student
# group: root
user::r--
user:student:--x                #effective:---
user:user1:rw-
user:1005:rw-
user:user2:r-x                  #effective:r--
group::r--
mask::rw-
other::rwx

设置递归

[root@user ~]#

[root@user ~]# touch /test/one/abc

[root@user ~]# ll /test/one/

total 0

-rw-r--r--. 1 root    root    0 May 8 17:03 abc

-rw-rw-r--. 1 student student 0 May 8 16:20 bbb

drwxr-xr-x. 2 student root    6 May 8 16:15 yi

[root@user ~]# setfacl -R -m u:user1:rX /test/one/ //递归到目前目录下所有的文件

[root@user ~]# getfacl /test/one/

getfacl: Removing leading '/' from absolute path names

# file: test/one/

# owner: student

# group: root

user::rwx

user:user1:r-x

group::r-x

mask::r-x

other::r-x

[root@user ~]# getfacl /test/one/abc

getfacl: Removing leading '/' from absolute path names

# file: test/one/abc

# owner: root

# group: root

user::rw-

user:user1:r--

group::r--

mask::r--

other::r--

[root@user ~]# getfacl /test/one/yi

getfacl: Removing leading '/' from absolute path names

# file: test/one/yi

# owner: student

# group: root

user::rwx

user:user1:r-x

group::r-x

mask::r-x

other::r-x

[root@user ~]# getfacl /test/aaa

getfacl: Removing leading '/' from absolute path names

# file: test/aaa

# owner: student

# group: root

user::r--

user:student:--x                #effective:---

user:user1:rw-

user:1005:rw-

user:user2:r-x                  #effective:r--

group::r--

mask::rw-

other::rwx

[root@user ~]# setfacl -x u:student /test/aaa //移除ACL条目

[root@user ~]# getfacl /test/aaa

getfacl: Removing leading '/' from absolute path names

# file: test/aaa

# owner: student

# group: root

user::r--

user:user1:rw-

user:1005:rw-

user:user2:r-x

group::r--

mask::rwx

other::rwx

设置继承

[root@user ~]# setfacl -m d:u:1005:rwX /test/one/ //设置默认，可以产生继承效果

                                                                                //即目录下新建文件和子目录都有

                                                                                //这个默认的ACL

[root@user ~]# getfacl /test/one/

getfacl: Removing leading '/' from absolute path names

# file: test/one/

# owner: student

# group: root

user::rwx

user:user1:r-x

group::r-x

mask::r-x

other::r-x

default:user::rwx

default:user:1005:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[root@user ~]# getfacl /test/one/bbb //已存在文件不受继承效果影响

getfacl: Removing leading '/' from absolute path names

# file: test/one/bbb

# owner: student

# group: student

user::rw-

user:user1:r--

group::rw-

mask::rw-

other::r--

[root@user ~]# touch /test/one/ccc

[root@user ~]# getfacl /test/one/ccc //新建文件收继承影响

getfacl: Removing leading '/' from absolute path names

# file: test/one/ccc

# owner: root

# group: root

user::rw-

user:1005:rwx                   #effective:rw-

group::r-x                      #effective:r--

mask::rw-

other::r--

[root@user ~]# mkdir /test/one/111

[root@user ~]# getfacl /test/one/111 //新建目录收继承影响

getfacl: Removing leading '/' from absolute path names

# file: test/one/111

# owner: root

# group: root

user::rwx

user:1005:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:user:1005:rwx

default:group::r-x

default:mask::rwx

default:other::r-x

[root@user ~]# touch /test/one/111/222

[root@user ~]# getfacl /test/one/111/222

getfacl: Removing leading '/' from absolute path names

# file: test/one/111/222

# owner: root

# group: root

user::rw-

user:1005:rwx                   #effective:rw-

group::r-x                      #effective:r--

mask::rw-

other::r--

[root@user ~]# setfacl -x d:u:1005 /test/one/111/ //移除默认ACL

[root@user ~]# getfacl /test/one/111/

getfacl: Removing leading '/' from absolute path names

# file: test/one/111/

# owner: root

# group: root

user::rwx

user:1005:rwx

group::r-x

mask::rwx

other::r-x

default:user::rwx

default:group::r-x

default:mask::r-x

default:other::r-x

移除ACL

[root@user ~]# setfacl -b /test/aaa //移除所有的ACL

[root@user ~]# getfacl /test/aaa

getfacl: Removing leading '/' from absolute path names

# file: test/aaa

# owner: student

# group: root

user::r--

group::r--

other::rwx

[root@user ~]# ll /test/aaa //还原到没有ACL的状态了

-r--r--rwx. 1 student root 18 May 8 16:14 /test/aaa

Linux——进程的优先级、ACL

一、系统性能调优 Redhat7和centos7默认安装并启动了tuned服务实验 [rootuser ~]# tuned-adm list //查看所有的调优方案 [rootuser ~]# tuned-adm recommend // 查看推荐的调优方案 virtual-guest 适用于作为虚拟机客户机运行的设备&#xff0…...

编程日记 2024/5/10 14:26:19

【C++】STL-list模拟实现

目录 1、本次需要实现的3个类即接口总览 2、list的模拟实现 2.1 链表结点的设置以及初始化 2.2 链表的迭代器 2.3 容量接口及默认成员函数 1、本次需要实现的3个类即接口总览 #pragma once #include<iostream> #include<assert.h> using namespace std; templ…...

编程日记 2024/5/10 14:25:17

Java 7大排序

🐵本篇文章将对数据结构中7大排序的知识进行讲解一、插入排序有一组待排序的数据array，以升序为例，从第二个数据开始（用tmp表示）依次遍历整组数据，每遍历到一个数据都再从tmp的前一个数据开始&#xff0…...

编程日记 2024/5/10 14:23:15

vue3 - 图灵

目录 vue3简介整体上认识vue3项目创建Vue3工程使用官方脚手架创建Vue工程[推荐] 主要⼯程结构数据双向绑定vue2语法的双向绑定简单表单双向绑定复杂表单双向绑定 CompositionAPI替代OptionsAPICompositionAPI简单不带双向绑定写法CompositionAPI简单带双向绑定写法setup简写⽅…...

编程日记 2024/5/10 14:22:13

java设计模式八享元

享元模式（Flyweight Pattern）是一种结构型设计模式，它通过共享技术有效地支持大量细粒度的对象。这种模式通过存储对象的外部状态在外部，而将不经常变化的内部状态（称为享元）存储在内部，以此来减…...

编程日记 2024/5/10 14:21:12

ELK原理详解

ELK原理详解一、引言在当今日益增长的数据量和复杂的系统环境中，日志数据的收集、存储、分析和可视化成为了企业运营和决策不可或缺的一部分。ELK（Elasticsearch、Logstash、Kibana）堆栈凭借其高效的性能、灵活的扩展性和强大的功能&…...

编程日记 2024/5/10 14:20:11

多线程学习Day09

10.Tomcat线程池 LimitLatch 用来限流，可以控制最大连接个数，类似 J.U.C 中的 Semaphore 后面再讲 Acceptor 只负责【接收新的 socket 连接】 Poller 只负责监听 socket channel 是否有【可读的 I/O 事件】一旦可读，封装一个任务对象&#x…...

编程日记 2024/5/10 14:19:09

第33次CSP认证Q1：词频统计

🍄题目描述在学习了文本处理后，小 P 对英语书中的 𝑛n 篇文章进行了初步整理。具体来说，小 P 将所有的英文单词都转化为了整数编号。假设这 𝑛n 篇文章中共出现了 𝑚m 个不同的单词，则把它们…...

编程日记 2024/5/10 14:17:07

pytorch加载模型出现错误

大概的错误长下面这样： 问题出现的原因： 很明显，我就是犯了第一种错误。网上的修改方法： 我觉得按道理哈，确实，蓝色部分应该是可以把问题解决了的。但是我没有解决，因为我犯了另外一个错…...

编程日记 2024/5/10 14:16:05

如何在Mac上恢复格式化硬盘的数据？

“嗨，我格式化了我的一个Mac硬盘，而没有使用Time Machine备份数据。这个硬盘被未知病毒感染了，所以我把它格式化为出厂设置。但是，我忘了备份我的文件。现在，我想恢复格式化的硬盘驱动器并恢复我的文档，您能…...

编程日记 2024/5/10 14:14:02

华为OD机试 - 手机App防沉迷系统（Java 2024 C卷 100分）

华为OD机试 2024C卷题库疯狂收录中，刷题点这里专栏导读本专栏收录于《华为OD机试（JAVA）真题（A卷B卷C卷）》。刷的越多，抽中的概率越大，每一题都有详细的答题思路、详细的代码注释、样例测试…...

编程日记 2024/5/10 14:11:58

搜维尔科技：光学动作捕捉系统用于城市公共安全智慧感知实验室

用户名称：西安科技大学主要产品：Optitrack Priime41 光学动作捕捉系统（8头） 在6米8米的空间内，通过8个Optitrack Priime41光学动作捕捉镜头，对人体动作进行捕捉，得到用户想要的人体三维空间坐…...

编程日记 2024/5/10 14:09:56

保研面试408复习 4——操作系统、计网

文章目录 1、操作系统一、文件系统中文件是如何组织的？二、文件的整体概述三、UNIX外存空闲空间管理 2、计算机网络一、CSMA/CD 协议（数据链路层协议）二、以太网MAC帧MTU 标记文字记忆，加粗文字注意，普通文字理解。 1、…...

编程日记 2024/5/10 14:08:54

实战攻防中关于文档的妙用

一、PPT钓鱼简单制作一个用于钓鱼的PPTX文件一般那种小白不知道PPT也能拿来钓鱼，这里主要是借用PPT中的”动作按钮”, 我们在插入的地方，选择“动作按钮” 然后在弹出的窗口处： 比如填入上线CS的语句：powershell.exe -nop -w …...

编程日记 2024/5/10 14:07:53

【使用ChatGPT的API之前】OpenAI API提供的可用模型

文章目录一. ChatGPT基本概念二. OpenAI API提供的可用模型1. InstructGPT2. ChatGPT3. GPT-4 三. 在OpenAI Playground中使用GPT模型-ing 在使用GPT-4和ChatGPT的API集成到Python应用程序之前，我们先了解ChatGPT的基本概念，与OpenAI API提供的可用模型…...

编程日记 2024/5/10 14:06:52

【C语言】模拟实现深入了解:字符串函数

🔥引言本篇将模拟实现字符串函数，通过底层了解更多相关细节 🌈个人主页：是店小二呀 🌈C语言笔记专栏：C语言笔记 🌈C笔记专栏： C笔记 🌈喜欢的诗句:无人扶我青云志我自…...

编程日记 2024/5/10 14:05:50

钩子函数onMounted定义了太多访问MySQL的操作导致数据库异常

先放几种后端遇到的异常，多数和数据库有关 pymysql.err.InternalError: Packet sequence number wrong - got 102 expected 1 127.0.0.1 - - [09/May/2024 17:49:37] "GET /monitorLastTenList HTTP/1.1" 500 AttributeError: NoneType object has no at…...

编程日记 2024/5/10 14:04:49

Excel文件解析---超大Excel文件读写

1.使用POI写入当我们想在Excel文件中写入100w条数据时，使用XSSFWorkbook进行写入时会发现，只有将100w条数据全部加载到内存后才会用write()方法统一写入，效率很低，所以我们引入了SXXFWorkbook进行超大Excel文件读写。通过设置 …...

编程日记 2024/5/10 14:03:48

TypeScript基础：类型系统介绍

TypeScript基础：类型系统介绍引言 TypeScript，作为JavaScript的一个超集，引入了类型系统，这为开发大型应用程序带来了诸多好处。本文将介绍TypeScript类型系统的基础知识，帮助初学者理解其概念和用法。基础知识 …...

编程日记 2024/5/10 14:02:46

【Unity】Unity项目转抖音小游戏（一）项目转换

UnityWEBGL转抖音小游戏流程业务需求，开始接触一下抖音小游戏相关的内容，开发过程中记录一下流程。相关参考： 抖音文档：https://developer.open-douyin.com/docs/resource/zh-CN/mini-game/develop/guide/game-engine/rd-to-SC…...

编程日记 2024/5/10 14:00:43

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园二、准备工作 1. 编译环境宿主机：Ubuntu 20.04.6 LTSHost：ARM32位交叉编译器：arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链在交叉编译之前&#x…...

编程新知 2025/11/10 15:33:04

GitHub 趋势日报 (2025年06月08日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 884 cognee 566 dify 414 HumanSystemOptimization 414 omni-tools 321 note-gen …...

编程新知 2025/12/13 1:32:15

Android15默认授权浮窗权限

我们经常有那种需求，客户需要定制的apk集成在ROM中，并且默认授予其【显示在其他应用的上层】权限，也就是我们常说的浮窗权限，那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...

编程新知 2025/12/15 2:28:48

爬虫基础学习day2

# 爬虫设计领域工商：企查查、天眼查短视频：抖音、快手、西瓜 ---> 飞瓜电商：京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空：抓取所有航空公司价格 ---> 去哪儿自媒体：采集自媒体数据进…...

编程新知 2025/12/5 3:38:11

大学生职业发展与就业创业指导教学评价

这里是引用作为软工2203/2204班的学生，我们非常感谢您在《大学生职业发展与就业创业指导》课程中的悉心教导。这门课程对我们即将面临实习和就业的工科学生来说至关重要，而您认真负责的教学态度，让课程的每一部分都充满了实用价值。尤其让我…...

编程新知 2025/11/16 1:39:27

Maven 概述、安装、配置、仓库、私服详解

目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...

编程新知 2025/12/22 11:12:41

WebRTC从入门到实践 - 零基础教程

WebRTC从入门到实践 - 零基础教程目录 WebRTC简介基础概念工作原理开发环境搭建基础实践三个实战案例常见问题解答 1. WebRTC简介 1.1 什么是WebRTC？ WebRTC（Web Real-Time Communication）是一个支持网页浏览器进行实时语音…...

编程新知 2025/8/9 9:56:56

MySQL：分区的基本使用

目录一、什么是分区二、有什么作用三、分类四、创建分区五、删除分区一、什么是分区 MySQL 分区（Partitioning）是一种将单张表的数据逻辑上拆分成多个物理部分的技术。这些物理部分（分区）可以独立存储、管理和优化，…...

编程新知 2025/12/24 20:33:52

MySQL的pymysql操作

本章是MySQL的最后一章，MySQL到此完结，下一站Hadoop！！！ 这章很简单，完整代码在最后，详细讲解之前python课程里面也有，感兴趣的可以往前找一下一、查询操作我们需要打开pycharm …...

编程新知 2025/12/24 20:22:33

Vue3中的computer和watch

computed的写法在页面中 <div>{{ calcNumber }}</div>script中写法1 常用 import { computed, ref } from vue; let price ref(100);const priceAdd () > { //函数方法 price 1price.value ; }//计算属性 let calcNumber computed(() > {return ${p…...

编程新知 2025/11/8 20:34:42