Linux命令基础3

1.  计划任务：分为”一次性“ 和”长期性“

一次性任务是由atq服务/进程来实现的，计划的管理操作是at命令：

at <时间>   : 安排一次性任务

atq 或at -l ： 查看任务列表

at -c 序号： 预览任务与设置环境

atrm 序号：删除任务

一般用at命令创建计划任务有交互式与非交互式： (ctrl +D保存退出）

e.g.: at 23:30

at>systemctl start httpd

at>

也可以用echo 语句将要执行的命令传送给at 命令：

e.g.: echo "systemctl start httpd" | at 23:30

长期可循环的计划任务要用到cron服务：

crontab -e [-u 用户名]:创建，编辑计划任务

crontab -l [-u 用户名]: 查看计划任务

crontab -r [-u 用户名]: 删除计划任务

e.g.:用cron计划任务实现的功能：”每周1，3，5的凌晨3点25分将/home/wwwroot目录打包血仇为backup.tar.gz"

crontab -e

25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot  #25是分钟，3是小时，*是日期，*是月份，1，3，5是星期

2. 用户身份与能力：

root只是个名字，真正让它成为“超级用户”的是UID值:

UID0:超级用户

UID1-999:系统中系统服务由不同用户运行，更加安全，默认被限制登陆系统。

UID1000~：普通用户，用于日常工作而不能管理普通用户。

UID是不能冲突的，管理员创建的普通用户UID从1000开始，账户名称与UID保存在/etc/passwd文件中，而账户密码则保存在/etc/shadow文件中。

GID：可将多个用户加入某个组中，方便指派任务或工作。用户组名称与GID保存在/etc/group文件中。

3.文件的权限与归属：

读写执行简写即为r,w,x,也可用数字4,2,1表示

e.g.: -rw-r--r-- 1 root root   #-:表示普通文件，d:目录文件，l:链接文件，b:块设备文件, c:字符设备文件，p:管道文件, rw-r--r--:表示所有者有读写权限，所有组有读权限，其余人也仅有读权限.

4.文件的特殊权限

SUID:让执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）

如所有用户都可以执行passwd命令，但用户密码是保存在/etc/shadow文件中，默认权限是000，即除了root外的用户都没有权限查看或编辑该文件， 所以对passwd命令加上SUID权限位，则可以让普通用户临时获得程序所有者的身份，以root用户的身份将变更的密码写入到shadow文件中。

SGID:让执行者临时拥有属组的权限(对拥有执行权限的二进制程序设置）， 如ps命令的权限被加了SGID位，这样其它用户用ps命令可以获取到系统的状态信息了。

功能2是在该目录中创建的文件自动继承此目录的用户组（只可以对目录设置），如某个部门的工作目录给予了SGID权限，这样所有人创建的文件都归相同的工作组，这样方便以后的管理

5. chmod：用于修改文件或目录的权限，格式 为"chmod [参数] 权限 文件或目录名称“

    chown：用于修改文件或目录的所属主与所属组，格式 为：”chown [参数] 所属主：所属组 文件或目录名称“

这两个命令对于 文件不加参数，遇到目录加大写的-R（递归，修改目录内所有文件的属性）

6. SBIT(Sticky Bit):只可管理自己的数据而不能删除他人文件（仅对目录有效）

如一般老师希望学生可以将作业上传到某个特定目录，但为了避免某些小破坏份子，想限制删除他人文件的话，那就要设置SBIT位了，也叫粘滞位。

7. 文件的隐藏属性：文件权限除了读写执行与SUID,SGID, SBIT外还有一种隐藏权限，例如明明有权限删除某个文件却报错了，或者公能为某个文件追加内容而不能减少内容，遇到这种很奇怪的文件，就要怀疑是文件被设置隐藏权限了。

chattr:用于设置文件的隐藏权限，格式 为”chattr [参数] 文件"

i: 将无法对文件进行修改，若对目录设置后则仅能改子文件而不能新建或删除

a:仅允许补充（追加）内容，无法覆盖/删除(Append only)

S：文件内容变量后立即同步到硬盘（sync)

s:彻底从硬盘中删除，不可恢复（用0填充原文件所在硬盘区域）

A: 不再修改这个文件的最后访问时间(atime)

b:不再修改文件或目录的存取时间

D:检查压缩文件中的错误

d:当使用dump命令备份时忽略本文件/目录

c:默认将文件或目录进行压缩

u:当删除此文件后依然保留其在硬盘中的数据，方便日后恢复

t:让文件系统支持尾部合并（tail-merging)

X:可以直接访问压缩文件的内容。

8. lsattr:用于显示文件的隐藏权限，格式 为：“lsattr [参数] 文件"

a:显示所有文件和目录

l：显示隐藏属性的全称（默认简写成一个字母）

R:递归处理，将指定目录下的所有文件及子目录一并处理

d:若目标文件为目录，请加此参数

9. su:用于变更使用者的身份（切换登陆者）

   sudo：用于给普通用户提供额外权利来完成原本超级用户才能完成的任务

10. 文件访问控制列表：

如果希望对某个指定的用户进行单独的权限设置，那么就需要用文件的访问控制列表来实现啦。