Test2 unit2
1.什么时权限列表
对与文件的权限进行附加补充说名的一个权限设定方式
2.查看权限列表
[root@aclhost mnt]# ls -l file
-rw-r--r--. 1 root root 0 Nov 7 09:14 file
|
如果此位为“.”,代表这位上没有权限列表
如果此位为“+”,代表权限权限列表存在
[root@aclhost mnt]# getfacl file
# file: file##文件名称
# owner: root##文件所有人
# group: root##文件所有组
user::rw-##所有人权限
user:student:rw-##特定用户权限
group::r--##所有组权限
mask::rw-##特定用户生效的最大权限
other::r--##其他人权限
4.如何设定acl权限
setfacl
setfacl-m <u|g|m>:<username|groupname>:权限filename ##设定acl
setfacl -x <u|g>:<username|groupname> filename ##去除某个用户或者组的acl
setfacl -b filename ##删除文件上的权限列表
5.acl默认权限
默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwxdirectory ##设定默认权限
setfacl -x d:<u|g|o>:<username|group>directory ##撤销目录中的某条默认权限
7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数
mount -o remount,acl设备
vim /etc/fstab
设备挂载点类型defaults,acl0 0
3第二本书第三单元
1.系统延迟任务发起命令
[root@aclhost mnt]# at 11:03
at> touch /mnt/file{1..10} ##要执行的命令
at> <EOT><按ctrl+D> ##任务发起
job 2 at Sat Nov 7 11:03:00 2015
[root@aclhost mnt]# at -l ##查看任务列表
2Sat Nov 7 11:03:00 2015 a root
[root@aclhost mnt]# atrm 2 ##删除编号为2的人物
[root@aclhost mnt]# at now+1min ##任务延迟一分钟执行
3.at命令的使用控制
/etc/at.deny ##默认存在系统中,在此列表中出现的用户被禁止
test
##禁止test执行at
/etc/at.allow ##默认在系统中不存在,
##但是当此文件存在时,
###deny文件失效,
#并且所有普通用户能执行at的权力被禁止,只有在此文件中的用户可以at
student ##系统中的普通用户只有student可以使用at
4.计划定期任务
发起方式1
crontab
-e ##编辑定期任务
-l ##显示定期任务
-r ##删除定期任务
crontab格式
分钟 小时 天 月 周
分钟/数字##每隔几分钟,以此类推,小时,天,月,周都适用
发起方式2
vim /etc/cron.d/ps##ps文件名称任意
分钟 小时 天 月 周用户命令
4.crontab使用限制
/etc/cron.deny ##默认存在系统中,在此列表中出现的用户被禁止
test ##禁止test执行crontab
/etc/cron.allow ##默认在系统中不存在,
##但是当此文件存在时,
###deny文件失效,
#并且所有普通用户能执行crontab的权力被禁止,只有在此文件中的用户可以执行crontab
student ##系统中的普通用户只有student可以使用crontab
5.系统临时文件
vim /usr/lib/tmpfiles.d/xxx.conf
类型名称权限所有人所有组存在时间(s m d)
systemd-tmpfiles--create /usr/lib/tmpfiles.d/xxx.conf##创建
systemd-tmpfiles--clean/usr/lib/tmpfiles.d/xxx.conf##清理
