第二本書 unit2.3

#########################################
###########第二本書第二單元##################
#########################################
1.什麼是權限列表
制定特殊用戶對某個文件有特殊權限的記錄

2.如何去查看權限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--+ 1 root root 12 Oct 29 21：20 file  ##權限位有加號權限列表開啓
-rw-r--r--. 1 root root 0 Nov  7 09:14 file    ##權限位是 . 權限列表未激活
      |
如果此位爲“.”,代表這位上沒有權限列表
如果此位爲“+”,代表權限權限列表存在

3.如何查看權限列表
[root@aclhost mnt]# getfacl file
# file: file        ##文件名稱
# owner: root        ##文件所有人
# group: root        ##文件所有組
user::rw-            ##所有人權限
user:student:rw-  ##特定用戶權限
group::r--            ##所有組權限
mask::rw-            ##特定用戶生效的最大權限（權限閥值）
other::r--            ##其他人權限


4.如何設定acl權限
setfacl 用於設置或修改文件的ACL

setfacl    -m <u|g|o>:<username|groupname>:權限    filename    ##設定acl
setfacl -x <u|g>:<username|groupname>         filename           ##去除某個用戶或者組的acl
setfacl -b                    filename                             ##刪除文件上的權限列表

5.mask權限閥值
如果對有權限列表的文件執行chmod很可能會修改權限列表的mask
mask爲特殊用戶能夠獲得到的最大權限值
setfacl -m m:權限       ##修改該mask的值

6.acl默認權限
默認權限針對目錄使用，時讓目錄中所有新建文件都繼承此權限，這個權限對目錄本身不生效，並且不會影響目錄中已經存在的文件

setfacl -m d:<u|g|o>:<username|group>:rwx    directory    ##設定默認權限
setfacl -x  d:<u|g|o>:<username|group>        directory    ##撤銷目錄中的某條默認權限
默認權限對已有文件不生效
默認權限對目錄本身不生效

7.在rhel6以及之前的版本中，用戶建立的分區時不支持acl的，如果需要，必須加載acl參數

mount -o remount，acl    設備
vim /etc/fstab
設備    掛載點    類型    defaults，acl    0 0






##################################################################
##################3第二本書第三單元####################################
##################################################################


1.系統延遲任務發起命令
[root@aclhost mnt]# at 11:03
at> touch /mnt/file{1..10}        ##要執行的命令
at> <EOT><按ctrl+D>               ##任務發起

[root@aclhost mnt]# at -l        ##查看任務列表
job 2 at Sat Nov  7 11:03:00 2015
2    Sat Nov  7 11:03:00 2015 a root
atrm 任務號         ##刪除此任務
[root@aclhost mnt]# atrm 2        ##刪除編號爲2的人物
[root@aclhost mnt]# at now+1min        ##任務延遲一分鐘執行

當執行動作有輸出時，輸出內容會以郵件的形式發送給任務的發起人
[root@desktop mnt]# mail
顯示郵件內容
 q 退出

3.at命令的使用控制
at 用戶的黑白名單
/etc/at.deny                ##默認存在系統中，在此列表中出現的用戶被禁止
test                    ##禁止test執行at
/etc/at.allow                ##默認在系統中不存在，但是當此文件存在時，deny文件失效
                    
                    #並且所有普通用戶能執行at的權力被禁止，只有在此文件中的用戶可以執行at
student                    ##系統中的普通用戶只有student可以使用at




4.計劃定期任務
命令發起方式1
crontab -u username -e
mm hh dd MM ww
mm/2     ##每隔2分鐘
hh1-hh2  ##多少點到多少點
hh1,hh2  ##多少點和多少點

crontab    
    -e        ##編輯定期任務
    -l        ##顯示定期任務
    -r        ##刪除定期任務


crontab格式
分鐘 小時 天 月 周
分鐘/數字        ##每隔幾分鐘，以此類推，小時，天，月，周都適用


發起方式2
vim /etc/cron.d/filename      ##filename文件名稱任意
分鐘 小時 天 月 周    用戶    命令
echo 'mm hh dd MM ww USERNAME 動作'  >/etc/cron.d/filename

5.系統臨時文件
vim /usr/lib/tmpfiles.d/xxx.conf
type  filename   perm      user    group      time
類型     名稱           權限                 所有人    所有組         存在時間（s m d）

systemd-tmpfiles    --create /usr/lib/tmpfiles.d/xxx.conf    ##創建
systemd-tmpfiles    --clean    /usr/lib/tmpfiles.d/xxx.conf    ##清理

patch -b file1 file.path 打補丁 見：第六單元