39.计划任务及日志查看

(1)linux每周五早上6点执行

# crontab -e

* * * * * #分 时 日 月 周

0 6 * * 5 touch /mnt/file

（2）常用日志

40.权限管理

（1）对用户、目录、文件的权限管理

1）win用户dagtlbb、目录d盘、文件的权限只读管理

2）linux用户dagtlbb、目录/home/tlbb、文件的权限只读管理

# useradd tlbb

# useradd dagtlbb

# chmod o+r /home/tlbb

更改目录权限，其他人只读

切换到用户dagtlbb，不允许

新建文件，权限为644，其他人只读

切换到用户dagtlbb，不允许

（2）sudo的管理

1）添加用户tlbb

2)# sudo

对/etc/sudoers文件编辑

tlbb ALL=(root) /sbin/iptables

或者

tlbb ALL=(root) NOPASSWD:/sbin/iptables

3）切换到用户tlbb

可看到火墙状态

# sudo iptables -L

# sudo iptables -t filter -A INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP

# sudo iptables -t filter -D INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP

（3）chattr、lsattr.查看修改文件/etc/passwd权限

lsattr命令格式

1）lsattr [-RVadlv] [files...]

参数说明：

-R 递归列出目录及文件属性

-V 显示程序版本号

-a 显示所有文件属性，包括隐藏文件(.)、当时目录(./)及上层目录(../)

-d 仅列出目录属性

-v 显示文件或目录版本

lsattr.查看文件/etc/passwd权限

chattr修改文件权限

2）chattr [ -RVf][-+=AacDdijsSu][ -v version ] files...

参数说明

-R 递归处理，将指定目录下的所有文件及子目录一并处理

-V 显示详细过程有版本编号

-v 设定文件或目录版本(version)

+ 在原有参数设定基础上，追加参数

- 在原有参数设定基础上，移除参数

= 更新为指定参数设定

a 即append，设定该参数后，只能向文件中添加数据，而不能删除；

多用于服务器日志文件安全，只有root才能设定这个属性

i 设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。

i参数对于文件系统的安全设置有很大帮助。

修改下列文件，使任何人没有更改账户的权限

# chattr +i /etc/passwd

#chattr +i /etc/shadow

#chattr +i /etc/group

本文出自 “真水无香” 博客，请务必保留此出处http://chengyanli.blog.51cto.com/11399167/1846748

计划任务、lsattr、chattr权限