一.SUID 权限
SUID的程序被一般用户执行后,执行者将具有程序拥有者的权限.
二. 查询已使用文件或者一致性进程使用的文件
1. fuser 根据文件查询使用该文件的进程
#查询当前目录的使用者 fuser -uv . #查询当前目录所有进程 fuser -muv . # 假如umount不成功,可以用fuser -mki删除占用的进程 fuser -mki /home
2. lsof 根据进程查被该进程使用的文件
#安装 yum install lsof # 列出root用户使用的文件 lsof -u root -a -U #列出外接设备的文件 lsof +d /dev # 用grep可以查找某个程序 lsof -u root | grep bash
3. pidof 找出某个正在执行的进程PID
#查找bash的pid pidof bash