1. 计划任务:分为”一次性“ 和”长期性“
一次性任务是由atq服务/进程来实现的,计划的管理操作是at命令:
at <时间> : 安排一次性任务
atq 或at -l : 查看任务列表
at -c 序号: 预览任务与设置环境
atrm 序号:删除任务
一般用at命令创建计划任务有交互式与非交互式: (ctrl +D保存退出)
e.g.: at 23:30
at>systemctl start httpd
at>
也可以用echo 语句将要执行的命令传送给at 命令:
e.g.: echo "systemctl start httpd" | at 23:30
长期可循环的计划任务要用到cron服务:
crontab -e [-u 用户名]:创建,编辑计划任务
crontab -l [-u 用户名]: 查看计划任务
crontab -r [-u 用户名]: 删除计划任务
e.g.:用cron计划任务实现的功能:”每周1,3,5的凌晨3点25分将/home/wwwroot目录打包血仇为backup.tar.gz"
crontab -e
25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot #25是分钟,3是小时,*是日期,*是月份,1,3,5是星期
2. 用户身份与能力:
root只是个名字,真正让它成为“超级用户”的是UID值:
UID0:超级用户
UID1-999:系统中系统服务由不同用户运行,更加安全,默认被限制登陆系统。
UID1000~:普通用户,用于日常工作而不能管理普通用户。
UID是不能冲突的,管理员创建的普通用户UID从1000开始,账户名称与UID保存在/etc/passwd文件中,而账户密码则保存在/etc/shadow文件中。
GID:可将多个用户加入某个组中,方便指派任务或工作。用户组名称与GID保存在/etc/group文件中。
3.文件的权限与归属:
读写执行简写即为r,w,x,也可用数字4,2,1表示
e.g.: -rw-r--r-- 1 root root #-:表示普通文件,d:目录文件,l:链接文件,b:块设备文件, c:字符设备文件,p:管道文件, rw-r--r--:表示所有者有读写权限,所有组有读权限,其余人也仅有读权限.
4.文件的特殊权限
SUID:让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)
如所有用户都可以执行passwd命令,但用户密码是保存在/etc/shadow文件中,默认权限是000,即除了root外的用户都没有权限查看或编辑该文件, 所以对passwd命令加上SUID权限位,则可以让普通用户临时获得程序所有者的身份,以root用户的身份将变更的密码写入到shadow文件中。
SGID:让执行者临时拥有属组的权限(对拥有执行权限的二进制程序设置), 如ps命令的权限被加了SGID位,这样其它用户用ps命令可以获取到系统的状态信息了。
功能2是在该目录中创建的文件自动继承此目录的用户组(只可以对目录设置),如某个部门的工作目录给予了SGID权限,这样所有人创建的文件都归相同的工作组,这样方便以后的管理
5. chmod:用于修改文件或目录的权限,格式 为"chmod [参数] 权限 文件或目录名称“
chown:用于修改文件或目录的所属主与所属组,格式 为:”chown [参数] 所属主:所属组 文件或目录名称“
这两个命令对于 文件不加参数,遇到目录加大写的-R(递归,修改目录内所有文件的属性)
6. SBIT(Sticky Bit):只可管理自己的数据而不能删除他人文件(仅对目录有效)
如一般老师希望学生可以将作业上传到某个特定目录,但为了避免某些小破坏份子,想限制删除他人文件的话,那就要设置SBIT位了,也叫粘滞位。
7. 文件的隐藏属性:文件权限除了读写执行与SUID,SGID, SBIT外还有一种隐藏权限,例如明明有权限删除某个文件却报错了,或者公能为某个文件追加内容而不能减少内容,遇到这种很奇怪的文件,就要怀疑是文件被设置隐藏权限了。
chattr:用于设置文件的隐藏权限,格式 为”chattr [参数] 文件"
i: 将无法对文件进行修改,若对目录设置后则仅能改子文件而不能新建或删除
a:仅允许补充(追加)内容,无法覆盖/删除(Append only)
S:文件内容变量后立即同步到硬盘(sync)
s:彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
A: 不再修改这个文件的最后访问时间(atime)
b:不再修改文件或目录的存取时间
D:检查压缩文件中的错误
d:当使用dump命令备份时忽略本文件/目录
c:默认将文件或目录进行压缩
u:当删除此文件后依然保留其在硬盘中的数据,方便日后恢复
t:让文件系统支持尾部合并(tail-merging)
X:可以直接访问压缩文件的内容。
8. lsattr:用于显示文件的隐藏权限,格式 为:“lsattr [参数] 文件"
a:显示所有文件和目录
l:显示隐藏属性的全称(默认简写成一个字母)
R:递归处理,将指定目录下的所有文件及子目录一并处理
d:若目标文件为目录,请加此参数
9. su:用于变更使用者的身份(切换登陆者)
sudo:用于给普通用户提供额外权利来完成原本超级用户才能完成的任务
10. 文件访问控制列表:
如果希望对某个指定的用户进行单独的权限设置,那么就需要用文件的访问控制列表来实现啦。