Linux課程第十二天學習筆記

#########################
#######  2.用戶權限列表    #######
#########################

####################1.權限列表的定義####################
指定特殊用戶對某個文件有特殊權限的記錄表格

####################2.權限列表的識別####################
-rw-r--r--+ 1 root root   12 Nov  1 09:56 file
-rw-r--r--. 1 root root    0 Nov  1 09:56 westos

####################3.權限列表的查看####################
getfacl file
# file: file        ##文件名稱
# owner: root        ##文件所有人
# group: root        ##文件所有組
user::rw-        ##文件所有人權限
user::test:rw-        ##特殊指定用戶權限
group::r--        ##組權限
mask::rw-        ##權限閥值
other::r--        ##其他人權限

####################4.如何設定acl列表####################
setfacl -m u:username:權限    filename
setfacl -m u:test:rw        file        ##指定test用戶對file文件可讀寫
setfacl -x u:student        file        ##刪除列表中的student用戶信息
setfacl -x g:student        file        ##刪除列表中的student組信息
setfacl -b            file        ##關閉列表

####################5.mask權限閥值####################
如果對有權限列表的文件執行chmod很可能會修改該權限列表中的mask
mask爲特殊用戶能夠獲得到的最大權限值
setfacl -m m:權限    ##修改該mask的值

####################6.默認權限####################
當我們需要在指定目錄中新建文件或目錄都對指定用戶有特殊權限時
setfacl -m d:u:username:權限 filename
默認權限對已有文件不生效
默認權限對目錄本身不生效

dumpe2fs /dev/vda1 | grep mount
tune2fs -o acl /dev/vda1
tune2fs -o ^acl /dev/vda1

##########################
#######3.系統延遲及定時機制#######
##########################

####################1.at延時####################
at time
at> 動作
at>ctrl+d
at> <EOT>

at -l
atrm 任務號
當執行動作有輸出時
輸出內容會以郵件的形式發送給任務的發起人
[root@desktop mnt]# mail
Heirloom Mail version 12.5 7/5/10.  Type ? for help.
"/var/spool/mail/root": 1 messages 1 new
>N  1 root                  Sun Oct 30 01:57  19/598   "adf"
q

at用戶的黑白名單
/etc/at.deny        ##默認存在並生效
/etc/at.allow        ##默認不存在，一旦存在，/etc/at.deny失效

####################2.定期任務####################
命令方式發起：
crontab -u username -e
MM hh dd mm ww
mm/2            ##每隔2分鐘
hh1-hh2            ##多少點到多少點
hh1,hh2            ##多少點和多少點

crontab -l
crontab -u username -r

文件的方式發起
vim /etc/cron.d/filename
MM hh dd mm ww USERNAME 動作

echo 'MM hh dd mm ww USERNAME 動作' >/etc/cron.d/filename

黑白名單
/etc/cron.deny
/etc/cron.allow

####################3.系統臨時文件的管理####################
vim /usr/lib/tmpfiles.d/*.conf
type    filename    perm    user    group    time
d    /mnt/westos    1777    root    root    10s

systemd-tmpfiles --create /usr/lib/tmpfiles.d/*
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*