#########################################
###########第二本書第二單元##################
#########################################
1.什麼是權限列表
制定特殊用戶對某個文件有特殊權限的記錄
2.如何去查看權限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--+ 1 root root 12 Oct 29 21:20 file ##權限位有加號權限列表開啓
-rw-r--r--. 1 root root 0 Nov 7 09:14 file ##權限位是 . 權限列表未激活
|
如果此位爲“.”,代表這位上沒有權限列表
如果此位爲“+”,代表權限權限列表存在
3.如何查看權限列表
[root@aclhost mnt]# getfacl file
# file: file ##文件名稱
# owner: root ##文件所有人
# group: root ##文件所有組
user::rw- ##所有人權限
user:student:rw- ##特定用戶權限
group::r-- ##所有組權限
mask::rw- ##特定用戶生效的最大權限(權限閥值)
other::r-- ##其他人權限
4.如何設定acl權限
setfacl 用於設置或修改文件的ACL
setfacl -m <u|g|o>:<username|groupname>:權限 filename ##設定acl
setfacl -x <u|g>:<username|groupname> filename ##去除某個用戶或者組的acl
setfacl -b filename ##刪除文件上的權限列表
5.mask權限閥值
如果對有權限列表的文件執行chmod很可能會修改權限列表的mask
mask爲特殊用戶能夠獲得到的最大權限值
setfacl -m m:權限 ##修改該mask的值
6.acl默認權限
默認權限針對目錄使用,時讓目錄中所有新建文件都繼承此權限,這個權限對目錄本身不生效,並且不會影響目錄中已經存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwx directory ##設定默認權限
setfacl -x d:<u|g|o>:<username|group> directory ##撤銷目錄中的某條默認權限
默認權限對已有文件不生效
默認權限對目錄本身不生效
7.在rhel6以及之前的版本中,用戶建立的分區時不支持acl的,如果需要,必須加載acl參數
mount -o remount,acl 設備
vim /etc/fstab
設備 掛載點 類型 defaults,acl 0 0
##################################################################
##################3第二本書第三單元####################################
##################################################################
1.系統延遲任務發起命令
[root@aclhost mnt]# at 11:03
at> touch /mnt/file{1..10} ##要執行的命令
at> <EOT><按ctrl+D> ##任務發起
[root@aclhost mnt]# at -l ##查看任務列表
job 2 at Sat Nov 7 11:03:00 2015
2 Sat Nov 7 11:03:00 2015 a root
atrm 任務號 ##刪除此任務
[root@aclhost mnt]# atrm 2 ##刪除編號爲2的人物
[root@aclhost mnt]# at now+1min ##任務延遲一分鐘執行
當執行動作有輸出時,輸出內容會以郵件的形式發送給任務的發起人
[root@desktop mnt]# mail
顯示郵件內容
q 退出
3.at命令的使用控制
at 用戶的黑白名單
/etc/at.deny ##默認存在系統中,在此列表中出現的用戶被禁止
test ##禁止test執行at
/etc/at.allow ##默認在系統中不存在,但是當此文件存在時,deny文件失效
#並且所有普通用戶能執行at的權力被禁止,只有在此文件中的用戶可以執行at
student ##系統中的普通用戶只有student可以使用at
4.計劃定期任務
命令發起方式1
crontab -u username -e
mm hh dd MM ww
mm/2 ##每隔2分鐘
hh1-hh2 ##多少點到多少點
hh1,hh2 ##多少點和多少點
crontab
-e ##編輯定期任務
-l ##顯示定期任務
-r ##刪除定期任務
crontab格式
分鐘 小時 天 月 周
分鐘/數字 ##每隔幾分鐘,以此類推,小時,天,月,周都適用
發起方式2
vim /etc/cron.d/filename ##filename文件名稱任意
分鐘 小時 天 月 周 用戶 命令
echo 'mm hh dd MM ww USERNAME 動作' >/etc/cron.d/filename
5.系統臨時文件
vim /usr/lib/tmpfiles.d/xxx.conf
type filename perm user group time
類型 名稱 權限 所有人 所有組 存在時間(s m d)
systemd-tmpfiles --create /usr/lib/tmpfiles.d/xxx.conf ##創建
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/xxx.conf ##清理
patch -b file1 file.path 打補丁 見:第六單元
第二本書 unit2.3
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
CISCO路由器訪問控制列表---之經理權利
zhanglong0123
2019-02-23 13:29:47
Python基礎學習(三)
ToFgetU
2019-02-23 00:39:19
電信網通全國DNS 列表
kfming
2019-02-23 00:06:46
python基本數據類型
ok庫
2019-02-22 23:59:18
python入門:列表和元組
小白進化史
2019-02-22 23:57:38
基於Apache Http Server和SVN Server的版本管理方案(二)
ronyfly
2019-02-23 00:33:09
Mysql用戶與權限管理
junlee
2019-02-23 00:21:02
Linux用戶管理命令
沐h沐
2019-02-23 00:18:18
xxx is not in the sudoers file解決方法
albany
2019-02-23 00:17:01
svn 權限配置
liyongshan213
2019-02-23 00:13:55
AD管理之授權用戶將計算機加入域的權限
yfzxh
2019-02-23 00:07:48