首页 > 代码库 > 笔记 10月29,30

笔记 10月29,30

#################自动安装系统############

 

1.kickstart脚本

为自动应答系统安装过程中一切问题的脚本文件,可实现系统自动安装。在系统安装完毕后会在系统的

anaconda-ks.cfg 这个文件就是以此系统为模板生成的kickstart脚本

 

2.手动编辑kickstart脚本的那么度很大

  可用系统中system-config-kickstart工具以图形方式制作kickstart

 

yum install system-config-kickstart -y   ##安装图形制作工具

system-config-kickstart                  ##打开图形ks制作工具

ksvalidator ks.cfg                       ##检测ks语法

 

3.kickstart文件共享

yum install httpd -y

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start httpd

systemctl enable httpd

cp ks.cfg /var/www/html

 

4.测试ks文件

virt-install \

> --name kstest \

> --ram 800 \

> --file /var/lib/libvirt/images/kstest.qcow2 \

> --file-size 8 \

> --location ftp://172.25.254.250/pub/rhel7.2 \

> --extra-args "ks=http://172.25.254.100/ks.cfg" &

 

######pxe网络安装服务

1.相应软件安装

yum install dhcp tftp-server syslinux httpd -y

systemctl stop firewalld.srevice

systemctl disable firewalld.service

vim /etc/xinetd.d/tftp

" disable =yes " ========> " disable = no "

systemctl restart xinetd

systemctl start httpd

systemctl enable httpd

 

2.必须文件的下载复制

cp /usr/share/syslinux/pexlinux.0 /var/lib/tftpboot/

把安装镜像中isolinux/* 全部复制到/var/lib/tftpboot/

mkdir /var/lib/tftpboot /pxelinux.cfg

cp /var/lib/tftpboot/isolinx.cfg /var/lib/tftpboot/pxelinux.cfg/default







####################用户权限列表

1.权限列表的定义

特殊用户对某个文件的特殊权限的记录表格

 

2.权限列表的识别

-rw-rw-r--+ 1 root root 12 Oct 29 21:20 file

 

3.权限列表的查看

getfacl file

user: :rw-      ##特殊指定用户权限

    用户 权限

group: :rw-     ##特殊指定组权限

       权限

mask: :rw-       ##权限阀值

other: :r--      ##其他人权限

 

4.如何设定acl列表

 

setfacl -m u:username:权限 filename

setfacl -m u: test   :rw   file   ##指定test用户对file文件特殊权限为读写

setfacl -x u: student  file       ##删除列表中的student用户信息

setfacl -x g: student file        ##删除列表中的student用户组信息

setfacl -b bile                   ##关闭列表

 

5.mask权限阀值

如果对具有特殊权限列表的文件执行chmod可能会修改该权限列表中的mask

mask为特殊用户能够获得的最大权限值

设定mask:  setfacl -m m:权限 filename     ##修改该mask的值

 

6.默认权限

当我们需要在指定目录中新建文件或者目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

 

!默认权限对已有文件不生效

 默认权限对目录本身不生效

 

###########################系统延迟及定时机制

 

1.at延时

at time

at> 动作

at>ctrl +d

at> <EOT>

 

at -l        ###查看正在进行的任务

atrm 任务号

当执行动作有输出时

输出内容会以邮件的形式发送给人物的发起人

mail                      ###打开邮件

q                         ###退出

 

at用户的黑白名单

/etc/at.deny                   ##默认存在并生效

/etc/at.allow                  ##默认不存在,一旦存在, etc/at.deny失效

 

2.定期任务

命令方式发起

crontab -u username -e

mm hh dd MM ww                

MM/2                    ##每隔2分钟                       

hh1-hh2                 ##多少点到多少点

hh1,hh2                 ##多少点和多少点

 

crontab -l              

crontab -u username -r

 

文件的方式发起

vim /etc/cron.d/filename

mm hh dd MM ww USERNAME   动作

 

3.系统临时文件的管理

vim /usr/lib/tmpfiles.d/*.conf

type filename     perm user group

d    /mnt/westos  1777 root  root

 

systemd-tmpfiles --create /usr/lib/tmpfiles.d/*

systemd-tmpfiles --clean  /usr/lib/tmpfiles.d/*  


笔记 10月29,30