Test2 unit2+3

2023-01-31 01:01:22 Test2 unit2

Test2 unit2


1.什么时权限列表

对与文件的权限进行附加补充说名的一个权限设定方式

 

2.查看权限列表

[root@aclhost mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov  7 09:14 file

  |

如果此位为“.”,代表这位上没有权限列表

如果此位为“+”,代表权限权限列表存在

 


[root@aclhost mnt]# getfacl file

# file: file##文件名称

# owner: root##文件所有人

# group: root##文件所有组

user::rw-##所有人权限

user:student:rw-##特定用户权限

group::r--##所有组权限

mask::rw-##特定用户生效的最大权限

other::r--##其他人权限

wKiom1j6Juzwp79AAABsQ5K1FxE794.jpg-wh_50 

 

4.如何设定acl权限

setfacl

 

setfacl-m <u|g|m>:<username|groupname>:权限filename               ##设定acl

wKioL1j6KN7RKWo3AABsQ5K1FxE671.jpg-wh_50

setfacl -x <u|g>:<username|groupname> filename                    ##去除某个用户或者组的acl

wKiom1j6LTTyPvPBAAAnrLoJE5A956.jpg-wh_50

setfacl -b filename                                                ##删除文件上的权限列表

 wKiom1j6LWTx8DodAAAr88Tr0XE124.jpg-wh_50

5.acl默认权限

默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件

 

setfacl -m d:<u|g|o>:<username|group>:rwxdirectory               ##设定默认权限

wKioL1j6KCOhT-ZMAABESVmMa-4356.jpg-wh_50

setfacl -x  d:<u|g|o>:<username|group>directory                  ##撤销目录中的某条默认权限

 

7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数

 

mount -o remount,acl设备

vim /etc/fstab

设备挂载点类型defaults,acl0 0

 

 wKioL1j6LguSRF8BAABOhZCSLA4479.jpg-wh_50

 

 

 

 

3第二本书第三单元


 

 

 

 

1.系统延迟任务发起命令

[root@aclhost mnt]# at 11:03

at> touch /mnt/file{1..10}              ##要执行的命令

at> <EOT><按ctrl+D>                     ##任务发起

job 2 at Sat Nov  7 11:03:00 2015

  

wKiom1j6L3DRv62rAAAtVfsknCk960.jpg-wh_50

wKioL1j6L4nAOOGZAAA9MDxJhb4900.jpg-wh_50

[root@aclhost mnt]# at -l              ##查看任务列表

2Sat Nov  7 11:03:00 2015 a root

 wKioL1j6L6mQQ3PfAAA2e2e7u-g792.jpg-wh_50

[root@aclhost mnt]# atrm 2              ##删除编号为2的人物

[root@aclhost mnt]# at now+1min          ##任务延迟一分钟执行

 

wKiom1j6L8zwxmfOAABNmAb_6IU915.jpg-wh_50

wKioL1j6L8zTU_JLAAAuF9yDHk4851.jpg-wh_50

wKiom1j6L8zwr6S6AAA9UfjNqJ0078.jpg-wh_50



3.at命令的使用控制

/etc/at.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

test  

 

wKiom1j6MA_TGnyFAAAmbt2NZy0648.jpg-wh_50

wKioL1j6MA_x5djIAABgBvAOkV8081.jpg-wh_50

wKiom1j6MJSymlAHAABWCmo6-2s593.jpg-wh_50

                                 ##禁止test执行at

/etc/at.allow                           ##默认在系统中不存在,

                                      ##但是当此文件存在时,

                                        ###deny文件失效,

                                    #并且所有普通用户能执行at的权力被禁止,只有在此文件中的用户可以at

student                                ##系统中的普通用户只有student可以使用at

wKioL1j6MMWhvQIBAAAfOuqC-YE793.jpg-wh_50



wKiom1j6MNSQeq5BAAB8mlaTQZI647.jpg-wh_50

wKioL1j6MNTQ_sW3AAAdr-9TJ3U218.jpg-wh_50




 

 

 

 

4.计划定期任务

发起方式1

crontab

-e                           ##编辑定期任务

wKiom1j6MZug5kfpAAAxnfZtr9g406.jpg-wh_50

wKioL1j6MePgd7sHAAAkH_GyboU382.jpg-wh_50

-l                           ##显示定期任务

wKiom1j6MlyTZqZXAABhZwpLJwg151.jpg-wh_50

wKioL1j6MlyAu6ctAABzOhvjKCM526.jpg-wh_50



-r                           ##删除定期任务

 

 

crontab格式

分钟 小时 天 月 周

分钟/数字##每隔几分钟,以此类推,小时,天,月,周都适用

 

 

发起方式2

vim /etc/cron.d/ps##ps文件名称任意

分钟 小时 天 月 周用户命令

wKiom1j6Mh_gRsrqAAAg8Gr5zIM369.jpg-wh_50

wKioL1j6MiTimpeTAAAzsliasG0829.jpg-wh_50

wKioL1j6MiXDjfKLAAA1bYqrS_o482.jpg-wh_50

 

 

4.crontab使用限制

/etc/cron.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

 test                                     ##禁止test执行crontab

 

wKiom1j6Mu2AMNikAAAFnPQo2jw474.jpg-wh_50

wKiom1j6Mu3j8bn5AAB526g8Q-M426.jpg-wh_50

wKioL1j6Mu7CJNMUAACA1s0bpQ4752.jpg-wh_50


/etc/cron.allow                           ##默认在系统中不存在,

                                           ##但是当此文件存在时,

                                           ###deny文件失效,

                        #并且所有普通用户能执行crontab的权力被禁止,只有在此文件中的用户可以执行crontab

student                 ##系统中的普通用户只有student可以使用crontab

 

wKiom1j6MrujEOjPAAAOw2ZjFJM032.jpg-wh_50

wKioL1j6MrygDzirAAAYZKvn7Uc458.jpg-wh_50

wKiom1j6Mr2xmVYsAABY14w5iQ4021.jpg-wh_50


 

5.系统临时文件

vim /usr/lib/tmpfiles.d/xxx.conf

类型名称权限所有人所有组存在时间(s m d)

systemd-tmpfiles--create /usr/lib/tmpfiles.d/xxx.conf##创建

systemd-tmpfiles--clean/usr/lib/tmpfiles.d/xxx.conf##清理


相关文章