Test2 unit2


1.什么时权限列表

对与文件的权限进行附加补充说名的一个权限设定方式

 

2.查看权限列表

[root@aclhost mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov  7 09:14 file

  |

如果此位为“.”,代表这位上没有权限列表

如果此位为“+”,代表权限权限列表存在

 


[root@aclhost mnt]# getfacl file

# file: file##文件名称

# owner: root##文件所有人

# group: root##文件所有组

user::rw-##所有人权限

user:student:rw-##特定用户权限

group::r--##所有组权限

mask::rw-##特定用户生效的最大权限

other::r--##其他人权限

Test2 unit2+3_第1张图片 

 

4.如何设定acl权限

setfacl

 

setfacl-m ::权限filename               ##设定acl

Test2 unit2+3_第2张图片

setfacl -x : filename                    ##去除某个用户或者组的acl

Test2 unit2+3_第3张图片

setfacl -b filename                                                ##删除文件上的权限列表

 Test2 unit2+3_第4张图片

5.acl默认权限

默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件

 

setfacl -m d:::rwxdirectory               ##设定默认权限

Test2 unit2+3_第5张图片

setfacl -x  d::directory                  ##撤销目录中的某条默认权限

 

7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数

 

mount -o remount,acl设备

vim /etc/fstab

设备挂载点类型defaults,acl0 0

 

 Test2 unit2+3_第6张图片

 

 

 

 

3第二本书第三单元


 

 

 

 

1.系统延迟任务发起命令

[root@aclhost mnt]# at 11:03

at> touch /mnt/file{1..10}              ##要执行的命令

at> <按ctrl+D>                     ##任务发起

job 2 at Sat Nov  7 11:03:00 2015

  

Test2 unit2+3_第7张图片

Test2 unit2+3_第8张图片

[root@aclhost mnt]# at -l              ##查看任务列表

2Sat Nov  7 11:03:00 2015 a root

 Test2 unit2+3_第9张图片

[root@aclhost mnt]# atrm 2              ##删除编号为2的人物

[root@aclhost mnt]# at now+1min          ##任务延迟一分钟执行

 

Test2 unit2+3_第10张图片

Test2 unit2+3_第11张图片

Test2 unit2+3_第12张图片



3.at命令的使用控制

/etc/at.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

test  

 

Test2 unit2+3_第13张图片

Test2 unit2+3_第14张图片

Test2 unit2+3_第15张图片

                                 ##禁止test执行at

/etc/at.allow                           ##默认在系统中不存在,

                                      ##但是当此文件存在时,

                                        ###deny文件失效,

                                    #并且所有普通用户能执行at的权力被禁止,只有在此文件中的用户可以at

student                                ##系统中的普通用户只有student可以使用at

Test2 unit2+3_第16张图片



Test2 unit2+3_第17张图片

Test2 unit2+3_第18张图片




 

 

 

 

4.计划定期任务

发起方式1

crontab

-e                           ##编辑定期任务

Test2 unit2+3_第19张图片

Test2 unit2+3_第20张图片

-l                           ##显示定期任务

Test2 unit2+3_第21张图片

Test2 unit2+3_第22张图片



-r                           ##删除定期任务

 

 

crontab格式

分钟 小时

分钟/数字##每隔几分钟,以此类推,小时,天,月,周都适用

 

 

发起方式2

vim /etc/cron.d/ps##ps文件名称任意

分钟 小时 用户命令

Test2 unit2+3_第23张图片

Test2 unit2+3_第24张图片

Test2 unit2+3_第25张图片

 

 

4.crontab使用限制

/etc/cron.deny                            ##默认存在系统中,在此列表中出现的用户被禁止

 test                                     ##禁止test执行crontab

 

wKiom1j6Mu2AMNikAAAFnPQo2jw474.jpg-wh_50

Test2 unit2+3_第26张图片

Test2 unit2+3_第27张图片


/etc/cron.allow                           ##默认在系统中不存在,

                                           ##但是当此文件存在时,

                                           ###deny文件失效,

                        #并且所有普通用户能执行crontab的权力被禁止,只有在此文件中的用户可以执行crontab

student                 ##系统中的普通用户只有student可以使用crontab

 

Test2 unit2+3_第28张图片

Test2 unit2+3_第29张图片

Test2 unit2+3_第30张图片


 

5.系统临时文件

vim /usr/lib/tmpfiles.d/xxx.conf

类型名称权限所有人所有组存在时间(s m d)

systemd-tmpfiles--create /usr/lib/tmpfiles.d/xxx.conf##创建

systemd-tmpfiles--clean/usr/lib/tmpfiles.d/xxx.conf##清理