1.权限列表的读取

  *)查看ACL权限:getfacl filename

  [kiosk@foundation30 Desktop]$ getfacl file

  # file: file     文件名称

  # owner: kiosk   文件所有人

  # group: kiosk   文件所有组

  user::rw-        用户权限

  user:kiosk:rwx  特殊指派用户及权限

  group::rw-       组权限

  mask::rwx        可指派最大权限

  other::r--       其他人权限

unit1-3_用户



2. setfacl 用于设置或修改文件的 ACL

 *)setfacl -m u:student:rw filename

    授予用户 student 读写权限

 *)setfacl -m g:westos:rw filename

    授予组 westos读写权限

 *)setfacl -m g:redhat:r filename

    授予组 redhat 读的权限

unit1-3_kiosk_02

 *)setfacl -x u:studentfilename

    删除用户 student 的 Acl 权限

 *)# setfacl -m o::- filename

    修改其他人的权限为空

unit1-3_用户_03


3. setfacl -b filename   关闭 ACL 权限

unit1-3_file_04



4. ACL 掩码(mask:能够赋予特殊用户的最大权限)及继承

  注意:先使用 chmod 改变普通权限,然后再修改用 setfacl 修改 mask

       因为chmod修改普通权限时, mask 也会跟着改变


5.设置文件的 mask

 *)具有 ACL 的文件拥有一个 "mask"(掩码),这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL 中的补充用户和组所拥有的最大权限

  setfacl -m m:rwx filename

unit1-3_file_05



6.设置目录的 mask

  *)default权限: 默认权限对于目录本身不生效,只针对与目录里面出现的新文件(更改目录 mask 之后建立的)

   setfacl -m d:u:student:rw directory

unit1-3_file_06

unit1-3_file_07 


7.设置权限列表的加载

  在企业7中,系统默认ACL权限是开启的,则可通过如下方法控制ACL权限

  *)fdisk /dev/vdb  分区  

  *)mkfs.ext4 /dev/vdb1  格式化(可看到acl情况)  

unit1-3_file_08

  *)tune2fs -l /dev/vdb1 查看分区信息 

unit1-3_kiosk_09

  *)tune2fs -o ^acl /dev/vdb1  关闭 ACL

unit1-3_file_10

  *)umount /mnt

  *)mount /dev/vdb1 /mnt

  *)检测 ACL

  *)tune2fs -o acl /dev/vdb1 开启acl

1. at命令

   *)date 显示当前系统时间

  *)watch -n 1 command   

         对command进行监控

  *)at  时间 Enter

       任务 1

       任务2

       ......... 

        Ctrl + d  (发起任务)

unit1-3_file_11


2. at 任务的管理

  *)在设置完成 at 作业之后

        atq 命令可以列出所有的 at 作业

        at -c number 可以查看出作业中所有的命令

        atrm 作业编号    可以结束作业

unit1-3_file_12

 

   *) at 任务黑名单制作:vim /etc/at.deny

         at任务白名单制作:vim /etc/at.allow

         注意:名单生效的前提是,所被限制的用户存在于一个名单中就可以

unit1-3_用户_13


3. corn设备管理必须按计划定期重复运行程序。后台程序crond每分钟唤醒一次。以运行计划的任何任务用户使用 crontab 命×××个 人任务。系统管理员可以在系统范围配置文件中设置任务

4.单个用户使用称为 crontab(cron表)的文本文件登记任务

5.crontab -l    查看所有的定期任务

  crontab -r     删除文件

  crontab -e     编辑文件(存储位置:/var/spool/cron/root)

            使用默认编辑器是 vi

  *)不会把输出显示到屏幕上,会以邮件的形式发送给邮件的发起人,没有输出的命令则不发送

  *)邮件查看方式:mail -u 需要查看的用户,然后根据相应的编号,查看第几封邮件

unit1-3_用户_14


  crontab权限设定

 *)在系统中所有的用户都可以使用 crontab

 *)用户黑名单: /etc/cron.deny

      用户白名单: /etc/cron.allow

      注意:限制的只能是 crontab

unit1-3_file_15



6.在 /etc/cron.d/xxx 写定时任务 (只能是root账户)

  *)不能使用用 crontab 命令查看到,如果需要取消,则删除配置即可

    格式:* * * * * 用户 任务

    例如:echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/shijian

unit1-3_kiosk_16


7.corn时间表示方式

  *)只精确到分钟

  *) 1* 2* 3* 4* 5* command

     -1*    分钟(0-59)

     -2*    小时(1-23)

     -3*    天(1-31)

     -4*    月(1-12)

     -5*    周(0-7)

  *)时间表示示例

     05 * * * *        每小时整点过五分钟

     05 02 * * *    每天2:05am

     30 08 01 * *    每月第一天8:30pm

     00 07 25 12 *    12月25号7:00am

     */5 * * * *    每五分钟(0、5、10...)

     */10 9-17 1,15 * *    在每个月的第 1 天和第 15 天9:00am和5:pm之间,每隔十钟
             (注意:在5:00pm不会运行,最后一次执行是在4:50pm) 

     0 0 1 jan 0    1月1日午夜和1月每个星期日

                (不仅是在1月1日所在的星期日)


8.控制系统中的临时文件

     系统的临时文件       

       *)系统中服务在正常运行时会产生临时文件

       *)在系统中 /usr/lib/tmpfiles.d/ 标实服务的临时文件存放的位置   

       *)文件示例:

           vim /usr/lib/tmpfiles.d/test.conf

            d /mnt/ 0700 root root 5s

           -d    生成临时文件的类型

           生成的目录

            /mnt/ 指定了/mnt目录下存放的文件至少存放 5s

           生成的权限

           用户组

           至少存放时间

           (至少存放时间过了之后,--clean 就可以清理 /mnt/ 下的文件)


     控制系统的临时文件

      *)systemd-tmpfiles

         --create /usr/lib/tmpfiles.d/test.conf

         --clean /usr/lib/tmpfiles.d/test.conf

unit1-3_kiosk_17