day23-sudo及定时任务

sudo

用户查看日志时无权限
1.root密码给他
2.suid 给他查看的命令 suid
3.sudo 可以让普通用户在执行一个或几个命令的时候,临时成为root

visudo 编辑
sudo练习题 :
给oldboy配置sudo可以查看系统的日志 （思考查看日志有什么命令）

[root@oldboyedu59 ~]# grep oldboy /etc/sudoers
#oldboy  ALL=(ALL)       /bin/ls, /bin/touch
oldboy  ALL=(ALL)       /bin/grep, /bin/head, /bin/tail, /bin/less, /bin/more, /bin/cat

给oldboy配置可以运行/bin下面所有命令

oldboy  ALL=(ALL)        /bin/*

给oldboy配置可以运行/bin下面所有命令但是不能使用vi和su

oldboy  ALL=(ALL)        /bin/*, !/bin/vi, !/bin/su, !/bin/rm

给oldboy配置可以运行系统中所有命令并且不需要再输入oldboy密码

oldboy  ALL=(ALL)       NOPASSWD: ALL

定时任务

什么是定时任务

1.类似闹钟
2.Linux下面定时执行任务
备份:流量低谷期(人少的时候)
脚本/命令:

定时任务分类

crontab(cronie):工作必会
anacron:适用于 服务器7*24小时运行
atd:一次性的定时任务

crontab分类

系统定时任务

配置文件:/etc/crontab

目录(定时检查 存放在开机自启动)

目录

无名英雄

定时的日志切割 /var/log/cron
系统定时对系统日志进行切割(日志切割/日志轮询)防止日志文件过大
系统定时任务+logroate

用户自己定时任务/var/spool/corn/root

crontab -l(list) 查看当前用户的定时任务
crontab -e (edit)修改当前用户的定时任务

用户自己的定时任务

定时任务格式(什么时候做什么事) 得写入 (crontab -e)

* * * * * 执行
分时日月周 执行命令

定时任务的特殊符号
:每
/:每隔几分钟( */ * * *)
每隔两分钟把时间追加到/tmp/time.log

*/2 * * * * date >> /tmp/time.log

检查:tail -f /var/log/cron (只能显示定时任务是否运行,无法查看是否出错)

[root@yuyingqian ~]# tail -f /var/log/cron
Apr 26 17:34:01 yuyingqian CROND[7641]: (root) CMD (date >> /tmp/time.log)
Apr 26 17:36:01 yuyingqian CROND[7645]: (root) CMD (date >> /tmp/time.log)
Apr 26 17:38:01 yuyingqian CROND[7650]: (root) CMD (date >> /tmp/time.log)
Apr 26 17:40:01 yuyingqian CROND[7701]: (root) CMD (date >> /tmp/time.log)
Apr 26 17:42:02 yuyingqian CROND[7705]: (root) CMD (date >> /tmp/time.log)