首页 > 代码库 > Test2 unit2+3

Test2 unit2+3

Test2 unit2


1.什么时权限列表

对与文件的权限进行附加补充说名的一个权限设定方式

 

2.查看权限列表

[root@aclhost mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov  7 09:14 file

  |

如果此位为“.”,代表这位上没有权限列表

如果此位为“+”,代表权限权限列表存在

 


[root@aclhost mnt]# getfacl file

# file: file##文件名称

# owner: root##文件所有人

# group: root##文件所有组

user::rw-##所有人权限

user:student:rw-##特定用户权限

group::r--##所有组权限

mask::rw-##特定用户生效的最大权限

other::r--##其他人权限

技术分享 

 

4.如何设定acl权限

setfacl

 

setfacl-m <u|g|m>:<username|groupname>:权限filename               ##设定acl

技术分享

setfacl -x <u|g>:<username|groupname> filename                    ##去除某个用户或者组的acl

技术分享

setfacl -b filename                                                ##删除文件上的权限列表

 技术分享

5.acl默认权限

默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件

 

setfacl -m d:<u|g|o>:<username|group>:rwxdirectory               ##设定默认权限

技术分享

setfacl -x  d:<u|g|o>:<username|group>directory                  ##撤销目录中的某条默认权限

 

7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数

 

mount -o remount,acl设备

vim /etc/fstab

设备挂载点类型defaults,acl0 0

 

 技术分享

 

 

 

 

3第二本书第三单元


 

 

 

 

1.系统延迟任务发起命令

[root@aclhost mnt]# at 11:03

at> touch /mnt/file{1..10}              ##要执行的命令

at> <EOT><按ctrl+D>                     ##任务发起

job 2 at Sat Nov  7 11:03:00 2015

  

技术分享

技术分享

[root@aclhost mnt]# at -l              ##查看任务列表

2Sat Nov  7 11:03:00 2015 a root

 技术分享

[root@aclhost mnt]# atrm 2              ##删除编号为2的人物

[root@aclhost mnt]# at now+1min          ##任务延迟一分钟执行

 

技术分享

技术分享

技术分享



3.at命令的使用控制

/etc/at.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

test  

 

技术分享

技术分享

技术分享

                                 ##禁止test执行at

/etc/at.allow                           ##默认在系统中不存在,

                                      ##但是当此文件存在时,

                                        ###deny文件失效,

                                    #并且所有普通用户能执行at的权力被禁止,只有在此文件中的用户可以at

student                                ##系统中的普通用户只有student可以使用at

技术分享



技术分享

技术分享




 

 

 

 

4.计划定期任务

发起方式1

crontab

-e                           ##编辑定期任务

技术分享

技术分享

-l                           ##显示定期任务

技术分享

技术分享



-r                           ##删除定期任务

 

 

crontab格式

分钟 小时

分钟/数字##每隔几分钟,以此类推,小时,天,月,周都适用

 

 

发起方式2

vim /etc/cron.d/ps##ps文件名称任意

分钟 小时 用户命令

技术分享

技术分享

技术分享

 

 

4.crontab使用限制

/etc/cron.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

 test                                     ##禁止test执行crontab

 

技术分享

技术分享

技术分享


/etc/cron.allow                           ##默认在系统中不存在,

                                           ##但是当此文件存在时,

                                           ###deny文件失效,

                        #并且所有普通用户能执行crontab的权力被禁止,只有在此文件中的用户可以执行crontab

student                 ##系统中的普通用户只有student可以使用crontab

 

技术分享

技术分享

技术分享


 

5.系统临时文件

vim /usr/lib/tmpfiles.d/xxx.conf

类型名称权限所有人所有组存在时间(s m d)

systemd-tmpfiles--create /usr/lib/tmpfiles.d/xxx.conf##创建

systemd-tmpfiles--clean/usr/lib/tmpfiles.d/xxx.conf##清理


Test2 unit2+3