Test2 unit2+3

发布时间:2019-07-05 10:15:41编辑:auto阅读(1474)

    Test2 unit2


    1.什么时权限列表

    对与文件的权限进行附加补充说名的一个权限设定方式

     

    2.查看权限列表

    [root@aclhost mnt]# ls -l file

    -rw-r--r--. 1 root root 0 Nov  7 09:14 file

      |

    如果此位为“.”,代表这位上没有权限列表

    如果此位为“+”,代表权限权限列表存在

     


    [root@aclhost mnt]# getfacl file

    # file: file##文件名称

    # owner: root##文件所有人

    # group: root##文件所有组

    user::rw-##所有人权限

    user:student:rw-##特定用户权限

    group::r--##所有组权限

    mask::rw-##特定用户生效的最大权限

    other::r--##其他人权限

    wKiom1j6Juzwp79AAABsQ5K1FxE794.jpg-wh_50 

     

    4.如何设定acl权限

    setfacl

     

    setfacl-m <u|g|m>:<username|groupname>:权限filename               ##设定acl

    wKioL1j6KN7RKWo3AABsQ5K1FxE671.jpg-wh_50

    setfacl -x <u|g>:<username|groupname> filename                    ##去除某个用户或者组的acl

    wKiom1j6LTTyPvPBAAAnrLoJE5A956.jpg-wh_50

    setfacl -b filename                                                ##删除文件上的权限列表

     wKiom1j6LWTx8DodAAAr88Tr0XE124.jpg-wh_50

    5.acl默认权限

    默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件

     

    setfacl -m d:<u|g|o>:<username|group>:rwxdirectory               ##设定默认权限

    wKioL1j6KCOhT-ZMAABESVmMa-4356.jpg-wh_50

    setfacl -x  d:<u|g|o>:<username|group>directory                  ##撤销目录中的某条默认权限

     

    7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数

     

    mount -o remount,acl设备

    vim /etc/fstab

    设备挂载点类型defaults,acl0 0

     

     wKioL1j6LguSRF8BAABOhZCSLA4479.jpg-wh_50

     

     

     

     

    3第二本书第三单元


     

     

     

     

    1.系统延迟任务发起命令

    [root@aclhost mnt]# at 11:03

    at> touch /mnt/file{1..10}              ##要执行的命令

    at> <EOT><按ctrl+D>                     ##任务发起

    job 2 at Sat Nov  7 11:03:00 2015

      

    wKiom1j6L3DRv62rAAAtVfsknCk960.jpg-wh_50

    wKioL1j6L4nAOOGZAAA9MDxJhb4900.jpg-wh_50

    [root@aclhost mnt]# at -l              ##查看任务列表

    2Sat Nov  7 11:03:00 2015 a root

     wKioL1j6L6mQQ3PfAAA2e2e7u-g792.jpg-wh_50

    [root@aclhost mnt]# atrm 2              ##删除编号为2的人物

    [root@aclhost mnt]# at now+1min          ##任务延迟一分钟执行

     

    wKiom1j6L8zwxmfOAABNmAb_6IU915.jpg-wh_50

    wKioL1j6L8zTU_JLAAAuF9yDHk4851.jpg-wh_50

    wKiom1j6L8zwr6S6AAA9UfjNqJ0078.jpg-wh_50



    3.at命令的使用控制

    /etc/at.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

    test  

     

    wKiom1j6MA_TGnyFAAAmbt2NZy0648.jpg-wh_50

    wKioL1j6MA_x5djIAABgBvAOkV8081.jpg-wh_50

    wKiom1j6MJSymlAHAABWCmo6-2s593.jpg-wh_50

                                     ##禁止test执行at

    /etc/at.allow                           ##默认在系统中不存在,

                                          ##但是当此文件存在时,

                                            ###deny文件失效,

                                        #并且所有普通用户能执行at的权力被禁止,只有在此文件中的用户可以at

    student                                ##系统中的普通用户只有student可以使用at

    wKioL1j6MMWhvQIBAAAfOuqC-YE793.jpg-wh_50



    wKiom1j6MNSQeq5BAAB8mlaTQZI647.jpg-wh_50

    wKioL1j6MNTQ_sW3AAAdr-9TJ3U218.jpg-wh_50




     

     

     

     

    4.计划定期任务

    发起方式1

    crontab

    -e                           ##编辑定期任务

    wKiom1j6MZug5kfpAAAxnfZtr9g406.jpg-wh_50

    wKioL1j6MePgd7sHAAAkH_GyboU382.jpg-wh_50

    -l                           ##显示定期任务

    wKiom1j6MlyTZqZXAABhZwpLJwg151.jpg-wh_50

    wKioL1j6MlyAu6ctAABzOhvjKCM526.jpg-wh_50



    -r                           ##删除定期任务

     

     

    crontab格式

    分钟 小时

    分钟/数字##每隔几分钟,以此类推,小时,天,月,周都适用

     

     

    发起方式2

    vim /etc/cron.d/ps##ps文件名称任意

    分钟 小时 用户命令

    wKiom1j6Mh_gRsrqAAAg8Gr5zIM369.jpg-wh_50

    wKioL1j6MiTimpeTAAAzsliasG0829.jpg-wh_50

    wKioL1j6MiXDjfKLAAA1bYqrS_o482.jpg-wh_50

     

     

    4.crontab使用限制

    /etc/cron.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

     test                                     ##禁止test执行crontab

     

    wKiom1j6Mu2AMNikAAAFnPQo2jw474.jpg-wh_50

    wKiom1j6Mu3j8bn5AAB526g8Q-M426.jpg-wh_50

    wKioL1j6Mu7CJNMUAACA1s0bpQ4752.jpg-wh_50


    /etc/cron.allow                           ##默认在系统中不存在,

                                               ##但是当此文件存在时,

                                               ###deny文件失效,

                            #并且所有普通用户能执行crontab的权力被禁止,只有在此文件中的用户可以执行crontab

    student                 ##系统中的普通用户只有student可以使用crontab

     

    wKiom1j6MrujEOjPAAAOw2ZjFJM032.jpg-wh_50

    wKioL1j6MrygDzirAAAYZKvn7Uc458.jpg-wh_50

    wKiom1j6Mr2xmVYsAABY14w5iQ4021.jpg-wh_50


     

    5.系统临时文件

    vim /usr/lib/tmpfiles.d/xxx.conf

    类型名称权限所有人所有组存在时间(s m d)

    systemd-tmpfiles--create /usr/lib/tmpfiles.d/xxx.conf##创建

    systemd-tmpfiles--clean/usr/lib/tmpfiles.d/xxx.conf##清理


关键字

上一篇: OSPF 3-网络类型

下一篇: 【framework】spring3-m