第二本书 unit2.3

第二本书 unit2.3

####################################################第二本书第二单元###########################################################1.什么是权限列表制定特殊用户对某个文件有特殊权限的记录2.如何去查看权限列表[root@aclhost mnt]# ls -l file-rw-rw-r--+ 1 root root 12 Oct 29 21：20 file  ##权限位有加号权限列表开启 -rw-r--r--. 1 root root 0 Nov  7 09:14 file    ##权限位是 . 权限列表未激活      |如果此位为“.”,代表这位上没有权限列表如果此位为“+”,代表权限权限列表存在3.如何查看权限列表[root@aclhost mnt]# getfacl file # file: file        ##文件名称# owner: root        ##文件所有人# group: root        ##文件所有组user::rw-            ##所有人权限user:student:rw-  ##特定用户权限group::r--            ##所有组权限mask::rw-            ##特定用户生效的最大权限（权限阀值）other::r--            ##其他人权限4.如何设定acl权限setfacl 用于设置或修改文件的ACLsetfacl    -m ::权限    filename    ##设定aclsetfacl -x :         filename           ##去除某个用户或者组的aclsetfacl -b                    filename                             ##删除文件上的权限列表5.mask权限阀值如果对有权限列表的文件执行chmod很可能会修改权限列表的maskmask为特殊用户能够获得到的最大权限值setfacl -m m:权限       ##修改该mask的值6.acl默认权限默认权限针对目录使用，时让目录中所有新建文件都继承此权限，这个权限对目录本身不生效，并且不会影响目录中已经存在的文件setfacl -m d:::rwx    directory    ##设定默认权限setfacl -x  d::        directory    ##撤销目录中的某条默认权限默认权限对已有文件不生效默认权限对目录本身不生效7.在rhel6以及之前的版本中，用户建立的分区时不支持acl的，如果需要，必须加载acl参数mount -o remount，acl    设备vim /etc/fstab设备    挂载点    类型    defaults，acl    0 0####################################################################################3第二本书第三单元######################################################################################################1.系统延迟任务发起命令[root@aclhost mnt]# at 11:03at> touch /mnt/file{1..10}        ##要执行的命令at> <按ctrl+D>               ##任务发起[root@aclhost mnt]# at -l        ##查看任务列表job 2 at Sat Nov  7 11:03:00 20152    Sat Nov  7 11:03:00 2015 a rootatrm 任务号         ##删除此任务[root@aclhost mnt]# atrm 2        ##删除编号为2的人物[root@aclhost mnt]# at now+1min        ##任务延迟一分钟执行当执行动作有输出时，输出内容会以邮件的形式发送给任务的发起人[root@desktop mnt]# mail显示邮件内容 q 退出3.at命令的使用控制at 用户的黑白名单/etc/at.deny                ##默认存在系统中，在此列表中出现的用户被禁止test                    ##禁止test执行at/etc/at.allow                ##默认在系统中不存在，但是当此文件存在时，deny文件失效                                        #并且所有普通用户能执行at的权力被禁止，只有在此文件中的用户可以执行atstudent                    ##系统中的普通用户只有student可以使用at4.计划定期任务命令发起方式1crontab -u username -emm hh dd MM wwmm/2     ##每隔2分钟hh1-hh2  ##多少点到多少点hh1,hh2  ##多少点和多少点crontab        -e        ##编辑定期任务    -l        ##显示定期任务    -r        ##删除定期任务crontab格式分钟 小时 天 月 周分钟/数字        ##每隔几分钟，以此类推，小时，天，月，周都适用发起方式2vim /etc/cron.d/filename      ##filename文件名称任意分钟 小时 天 月 周    用户    命令echo 'mm hh dd MM ww USERNAME 动作'  >/etc/cron.d/filename5.系统临时文件vim /usr/lib/tmpfiles.d/xxx.conftype  filename   perm      user    group      time类型     名称           权限                 所有人    所有组         存在时间（s m d）systemd-tmpfiles    --create /usr/lib/tmpfiles.d/xxx.conf    ##创建systemd-tmpfiles    --clean    /usr/lib/tmpfiles.d/xxx.conf    ##清理patch -b file1 file.path 打补丁 见：第六单元

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。