{2.用戶權限列表}
[1.權限列表的定義]
指定特殊用戶對某個文件有特殊權限的記錄表格
[2.權限列表的識別]
-rw-rw-r--+ 1 root root 12 Oct 31 17:38 file **權限位有加號權限列表開啓
-rw-rw-r--. 1 root root 12 Oct 31 17:39 westos **權限位是.權限列表未激活
[3.權限列表的查看]
getfacl file
* file: file **文件
* owner: root **文件所有人
* group: root **文件所有組
user::rw- **文件所有人權限
user:test:rw- **特殊指定用戶(test)權限
group::r-- **組權限
mask::rw- **權限閥值
other::r-- **其他人權限
[4.如何設定acl列表]
setfacl -m u:username:權限 file
setfacl -m u:test:rw file **指定test用戶對file文件可讀可寫
setfacl -x u:student file **刪除列表中的student用戶信息
setfacl -x g:student file **刪除列表中的student組信息
setfacl -b file **關閉列表
[5.mask權限閥值]
如果對有權限列表的文件執行chmod很可能會修改該權限列表中的mask
mask爲特殊用戶能夠獲得的最大權限值
setfacl -m m:權限 **修改mask的值
[6.默認權限]
當我們需要在指定目錄中新建文件或目錄都對指定用戶有特殊權限時
setfacl -m d:u:username:權限 file
默認權限對已有文件不生效
默認權限對目錄本身不生效
dumpe2fs /dev/vda1 | grep mount
tune2fs -o acl /dev/vda1
tune2fs -o ^acl /dev/vda1
{3.系統延遲及定時機制}
[1.at延時]
at time
at> 動作
at>ctrl +d
at> <EOT>
at -l
atrm 任務號
當執行動作有輸出時
輸出內容會以郵件的形式發送給人物的發起人
at用戶的黑白名單
/etc/at.deny **默認存在並生效
/etc/at.allow **默認不存在,一旦存在,/etc/at.deny失效
[2.定期任務]
crontab -u username -e 建立定期任務
MM hh dd mm ww
* * * * *
分鐘 小時 天 月 周
MM/2 **每隔2分鐘
hh1-hh2 **多少點到多少點
hh1,hh2 **多少點和多少點
crontab -l **查看定期任務
crontab -u username -r **刪除定期任務
文件的方式發起
vim /etc/cron.d/filename
MM hh dd mm ww USERNAME 動作
echo 'MM hh dd mm ww USERNAME 動作' >/etc/cron.d/filename **將'MM hh dd mm ww USERNAME 動作'導入/etc/cron.d/filename下
黑白名單
/etc/cron.deny 黑名單配置文件
/etc/cron.allow 白名單配置文件
[3.系統臨時文件的管理]
vim /user/lib/tmpfile.d/*.conf
type filename perm user group time
d /mnt/westos 1777 root root 10s
systemd-tmpfiles --creat /usr/lib/tmpfiles.d/* 建立服務
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* 關閉服務