unit1-3

1.权限列表的读取

  *）查看ACL权限：getfacl filename

  [kiosk@foundation30 Desktop]$ getfacl file

  # file: file     文件名称

  # owner: kiosk   文件所有人

  # group: kiosk   文件所有组

  user::rw-        用户权限

  user：kiosk:rwx  特殊指派用户及权限

  group::rw-       组权限

  mask::rwx        可指派最大权限

  other::r--       其他人权限

2. setfacl 用于设置或修改文件的 ACL

 *）setfacl -m u:student:rw filename

    授予用户 student 读写权限

 *）setfacl -m g:westos:rw filename

    授予组 westos读写权限

 *）setfacl -m g:redhat:r filename

    授予组 redhat 读的权限

 *）setfacl -x u:studentfilename

    删除用户 student 的 Acl 权限

 *）# setfacl -m o::- filename

    修改其他人的权限为空

3. setfacl -b filename   关闭 ACL 权限

4. ACL 掩码（mask：能够赋予特殊用户的最大权限）及继承

  注意：先使用 chmod 改变普通权限，然后再修改用 setfacl 修改 mask

       因为chmod修改普通权限时， mask 也会跟着改变

5.设置文件的 mask

 *）具有 ACL 的文件拥有一个 "mask"（掩码），这个掩码既能够限制拥有该文件的组的最大权限，有能够限制 ACL 中的补充用户和组所拥有的最大权限

  setfacl -m m:rwx filename

6.设置目录的 mask

  *）default权限： 默认权限对于目录本身不生效，只针对与目录里面出现的新文件（更改目录 mask 之后建立的）

   setfacl -m d:u:student:rw directory

7.设置权限列表的加载

  在企业7中，系统默认ACL权限是开启的，则可通过如下方法控制ACL权限

  *）fdisk /dev/vdb  分区  

  *)mkfs.ext4 /dev/vdb1  格式化（可看到acl情况）  

  *)tune2fs -l /dev/vdb1 查看分区信息 

  *)tune2fs -o ^acl /dev/vdb1  关闭 ACL

  *)umount /mnt

  *）mount /dev/vdb1 /mnt

  *)检测 ACL

  *)tune2fs -o acl /dev/vdb1 开启acl

1. at命令

   *）date 显示当前系统时间

  *）watch -n 1 command   

         对command进行监控

  *）at  时间 Enter

       任务 1

       任务2

       ......... 

        Ctrl + d  （发起任务）

2. at 任务的管理

  *）在设置完成 at 作业之后

        atq 命令可以列出所有的 at 作业

        at -c number 可以查看出作业中所有的命令

        atrm 作业编号    可以结束作业

   *） at 任务黑名单制作：vim /etc/at.deny

         at任务白名单制作：vim /etc/at.allow

         注意：名单生效的前提是，所被限制的用户存在于一个名单中就可以

3. corn设备管理必须按计划定期重复运行程序。后台程序crond每分钟唤醒一次。以运行计划的任何任务用户使用 crontab 命令计划个 人任务。系统管理员可以在系统范围配置文件中设置任务

4.单个用户使用称为 crontab（cron表）的文本文件登记任务

5.crontab -l    查看所有的定期任务

  crontab -r     删除文件

  crontab -e     编辑文件（存储位置：/var/spool/cron/root）

            使用默认编辑器是 vi

  *）不会把输出显示到屏幕上，会以邮件的形式发送给邮件的发起人，没有输出的命令则不发送

  *）邮件查看方式：mail -u 需要查看的用户，然后根据相应的编号，查看第几封邮件

  crontab权限设定

 *）在系统中所有的用户都可以使用 crontab

 *）用户黑名单： /etc/cron.deny

      用户白名单： /etc/cron.allow

      注意：限制的只能是 crontab

6.在 /etc/cron.d/xxx 写定时任务 （只能是root账户）

  *)不能使用用 crontab 命令查看到，如果需要取消，则删除配置即可

    格式：* * * * * 用户 任务

    例如：echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/shijian

7.corn时间表示方式

  *）只精确到分钟

  *） 1* 2* 3* 4* 5* command

     -1*    分钟(0-59)

     -2*    小时(1-23)

     -3*    天(1-31)

     -4*    月(1-12)

     -5*    周(0-7)

  *）时间表示示例

     05 * * * *        每小时整点过五分钟

     05 02 * * *    每天2:05am

     30 08 01 * *    每月第一天8:30pm

     00 07 25 12 *    12月25号7:00am

     */5 * * * *    每五分钟（0、5、10...）

     */10 9-17 1,15 * *    在每个月的第 1 天和第 15 天9:00am和5:pm之间，每隔十钟
             （注意：在5：00pm不会运行，最后一次执行是在4:50pm） 

     0 0 1 jan 0    1月1日午夜和1月每个星期日

                （不仅是在1月1日所在的星期日）

8.控制系统中的临时文件

     系统的临时文件       

       *）系统中服务在正常运行时会产生临时文件

       *）在系统中 /usr/lib/tmpfiles.d/ 标实服务的临时文件存放的位置   

       *）文件示例：

           vim /usr/lib/tmpfiles.d/test.conf

            d /mnt/ 0700 root root 5s

           -d    生成临时文件的类型

           生成的目录

            /mnt/ 指定了/mnt目录下存放的文件至少存放 5s

           生成的权限

           用户组

           至少存放时间

           （至少存放时间过了之后，--clean 就可以清理 /mnt/ 下的文件）

     控制系统的临时文件

      *）systemd-tmpfiles

         --create /usr/lib/tmpfiles.d/test.conf

         --clean /usr/lib/tmpfiles.d/test.conf