首页 > 代码库 > unit1-3
unit1-3
1.权限列表的读取
*)查看ACL权限:getfacl filename
[kiosk@foundation30 Desktop]$ getfacl file
# file: file 文件名称
# owner: kiosk 文件所有人
# group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
2. setfacl 用于设置或修改文件的 ACL
*)setfacl -m u:student:rw filename
授予用户 student 读写权限
*)setfacl -m g:westos:rw filename
授予组 westos读写权限
*)setfacl -m g:redhat:r filename
授予组 redhat 读的权限
*)setfacl -x u:studentfilename
删除用户 student 的 Acl 权限
*)# setfacl -m o::- filename
修改其他人的权限为空
3. setfacl -b filename 关闭 ACL 权限
4. ACL 掩码(mask:能够赋予特殊用户的最大权限)及继承
注意:先使用 chmod 改变普通权限,然后再修改用 setfacl 修改 mask
因为chmod修改普通权限时, mask 也会跟着改变
5.设置文件的 mask
*)具有 ACL 的文件拥有一个 "mask"(掩码),这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL 中的补充用户和组所拥有的最大权限
setfacl -m m:rwx filename
6.设置目录的 mask
*)default权限: 默认权限对于目录本身不生效,只针对与目录里面出现的新文件(更改目录 mask 之后建立的)
setfacl -m d:u:student:rw directory
7.设置权限列表的加载
在企业7中,系统默认ACL权限是开启的,则可通过如下方法控制ACL权限
*)fdisk /dev/vdb 分区
*)mkfs.ext4 /dev/vdb1 格式化(可看到acl情况)
*)tune2fs -l /dev/vdb1 查看分区信息
*)tune2fs -o ^acl /dev/vdb1 关闭 ACL
*)umount /mnt
*)mount /dev/vdb1 /mnt
*)检测 ACL
*)tune2fs -o acl /dev/vdb1 开启acl
1. at命令
*)date 显示当前系统时间
*)watch -n 1 command
对command进行监控
*)at 时间 Enter
任务 1
任务2
.........
Ctrl + d (发起任务)
2. at 任务的管理
*)在设置完成 at 作业之后
atq 命令可以列出所有的 at 作业
at -c number 可以查看出作业中所有的命令
atrm 作业编号 可以结束作业
*) at 任务黑名单制作:vim /etc/at.deny
at任务白名单制作:vim /etc/at.allow
注意:名单生效的前提是,所被限制的用户存在于一个名单中就可以
3. corn设备管理必须按计划定期重复运行程序。后台程序crond每分钟唤醒一次。以运行计划的任何任务用户使用 crontab 命令计划个 人任务。系统管理员可以在系统范围配置文件中设置任务
4.单个用户使用称为 crontab(cron表)的文本文件登记任务
5.crontab -l 查看所有的定期任务
crontab -r 删除文件
crontab -e 编辑文件(存储位置:/var/spool/cron/root)
使用默认编辑器是 vi
*)不会把输出显示到屏幕上,会以邮件的形式发送给邮件的发起人,没有输出的命令则不发送
*)邮件查看方式:mail -u 需要查看的用户,然后根据相应的编号,查看第几封邮件
crontab权限设定
*)在系统中所有的用户都可以使用 crontab
*)用户黑名单: /etc/cron.deny
用户白名单: /etc/cron.allow
注意:限制的只能是 crontab
6.在 /etc/cron.d/xxx 写定时任务 (只能是root账户)
*)不能使用用 crontab 命令查看到,如果需要取消,则删除配置即可
格式:* * * * * 用户 任务
例如:echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/shijian
7.corn时间表示方式
*)只精确到分钟
*) 1* 2* 3* 4* 5* command
-1* 分钟(0-59)
-2* 小时(1-23)
-3* 天(1-31)
-4* 月(1-12)
-5* 周(0-7)
*)时间表示示例
05 * * * * 每小时整点过五分钟
05 02 * * * 每天2:05am
30 08 01 * * 每月第一天8:30pm
00 07 25 12 * 12月25号7:00am
*/5 * * * * 每五分钟(0、5、10...)
*/10 9-17 1,15 * * 在每个月的第 1 天和第 15 天9:00am和5:pm之间,每隔十钟
(注意:在5:00pm不会运行,最后一次执行是在4:50pm)
0 0 1 jan 0 1月1日午夜和1月每个星期日
(不仅是在1月1日所在的星期日)
8.控制系统中的临时文件
系统的临时文件
*)系统中服务在正常运行时会产生临时文件
*)在系统中 /usr/lib/tmpfiles.d/ 标实服务的临时文件存放的位置
*)文件示例:
vim /usr/lib/tmpfiles.d/test.conf
d /mnt/ 0700 root root 5s
-d 生成临时文件的类型
生成的目录
/mnt/ 指定了/mnt目录下存放的文件至少存放 5s
生成的权限
用户组
至少存放时间
(至少存放时间过了之后,--clean 就可以清理 /mnt/ 下的文件)
控制系统的临时文件
*)systemd-tmpfiles
--create /usr/lib/tmpfiles.d/test.conf
--clean /usr/lib/tmpfiles.d/test.conf
unit1-3