unit1-3

1.权限列表的读取

*）查看ACL权限：getfacl filename

[[email protected] Desktop]$ getfacl file

# file: file 文件名称

# owner: kiosk 文件所有人

# group: kiosk 文件所有组

user::rw- 用户权限

user：kiosk:rwx 特殊指派用户及权限

group::rw- 组权限

mask::rwx 可指派最大权限

other::r-- 其他人权限

2. setfacl 用于设置或修改文件的 ACL

*）setfacl -m u:student:rw filename

授予用户 student 读写权限

*）setfacl -m g:westos:rw filename

授予组 westos读写权限

*）setfacl -m g:redhat:r filename

授予组 redhat 读的权限

*）setfacl -x u:studentfilename

删除用户 student 的 Acl 权限

*）# setfacl -m o::- filename

修改其他人的权限为空

3. setfacl -b filename 关闭 ACL 权限

4. ACL 掩码（mask：能够赋予特殊用户的最大权限）及继承

注意：先使用 chmod 改变普通权限，然后再修改用 setfacl 修改 mask

因为chmod修改普通权限时， mask 也会跟着改变

5.设置文件的 mask

*）具有 ACL 的文件拥有一个 "mask"（掩码），这个掩码既能够限制拥有该文件的组的最大权限，有能够限制 ACL 中的补充用户和组所拥有的最大权限

setfacl -m m:rwx filename

6.设置目录的 mask

*）default权限：默认权限对于目录本身不生效，只针对与目录里面出现的新文件（更改目录 mask 之后建立的）

setfacl -m d:u:student:rw directory

7.设置权限列表的加载

在企业7中，系统默认ACL权限是开启的，则可通过如下方法控制ACL权限

*）fdisk /dev/vdb 分区

*)mkfs.ext4 /dev/vdb1 格式化（可看到acl情况）

*)tune2fs -l /dev/vdb1 查看分区信息

*)tune2fs -o ^acl /dev/vdb1 关闭 ACL

*)umount /mnt

*）mount /dev/vdb1 /mnt

*)检测 ACL

*)tune2fs -o acl /dev/vdb1 开启acl

1. at命令

*）date 显示当前系统时间

*）watch -n 1 command

对command进行监控

*）at 时间 Enter

任务 1

任务2

.........

Ctrl + d （发起任务）

2. at 任务的管理

*）在设置完成 at 作业之后

atq 命令可以列出所有的 at 作业

at -c number 可以查看出作业中所有的命令

atrm 作业编号可以结束作业

*） at 任务黑名单制作：vim /etc/at.deny

at任务白名单制作：vim /etc/at.allow

注意：名单生效的前提是，所被限制的用户存在于一个名单中就可以

3. corn设备管理必须按计划定期重复运行程序。后台程序crond每分钟唤醒一次。以运行计划的任何任务用户使用 crontab 命令计划个人任务。系统管理员可以在系统范围配置文件中设置任务

4.单个用户使用称为 crontab（cron表）的文本文件登记任务

5.crontab -l 查看所有的定期任务

crontab -r 删除文件

crontab -e 编辑文件（存储位置：/var/spool/cron/root）

使用默认编辑器是 vi

*）不会把输出显示到屏幕上，会以邮件的形式发送给邮件的发起人，没有输出的命令则不发送

*）邮件查看方式：mail -u 需要查看的用户，然后根据相应的编号，查看第几封邮件

crontab权限设定

*）在系统中所有的用户都可以使用 crontab

*）用户黑名单： /etc/cron.deny

用户白名单： /etc/cron.allow

注意：限制的只能是 crontab

6.在 /etc/cron.d/xxx 写定时任务（只能是root账户）

*)不能使用用 crontab 命令查看到，如果需要取消，则删除配置即可

格式：* * * * * 用户任务

例如：echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/shijian

7.corn时间表示方式

*）只精确到分钟

*） 1* 2* 3* 4* 5* command

-1* 分钟(0-59)

-2* 小时(1-23)

-3* 天(1-31)

-4* 月(1-12)

-5* 周(0-7)

*）时间表示示例

05 * * * * 每小时整点过五分钟

05 02 * * * 每天2:05am

30 08 01 * * 每月第一天8:30pm

00 07 25 12 * 12月25号7:00am

*/5 * * * * 每五分钟（0、5、10...）

*/10 9-17 1,15 * * 在每个月的第 1 天和第 15 天9:00am和5:pm之间，每隔十钟
（注意：在5：00pm不会运行，最后一次执行是在4:50pm）

0 0 1 jan 0 1月1日午夜和1月每个星期日

（不仅是在1月1日所在的星期日）

8.控制系统中的临时文件

系统的临时文件

*）系统中服务在正常运行时会产生临时文件

*）在系统中 /usr/lib/tmpfiles.d/ 标实服务的临时文件存放的位置

*）文件示例：

vim /usr/lib/tmpfiles.d/test.conf

d /mnt/ 0700 root root 5s

-d 生成临时文件的类型

生成的目录

/mnt/ 指定了/mnt目录下存放的文件至少存放 5s

生成的权限

用户组

至少存放时间

（至少存放时间过了之后，--clean 就可以清理 /mnt/ 下的文件）

控制系统的临时文件

*）systemd-tmpfiles

--create /usr/lib/tmpfiles.d/test.conf

--clean /usr/lib/tmpfiles.d/test.conf

时间： 2024-11-03 01:23:26

unit1-3的相关文章

linux的运维管理UNIT1

UNIT1 虚拟机的控制:[[email protected] Desktop]$ rht-vmctl start desktop ##开启虚拟机desktop##Starting desktop. [[email protected] Desktop]$ rht-vmctl view desktop ##显示虚拟机desktop## [[email protected] Desktop]$ rht-vmct

RH134 UNIT1

一.自动安装 RED HAT ENTERPRISE LINUX Kickstart 概述使用 kickstart, 系统管理员可以创建一个包含安装期间所有常见问题的答案的文件 , 以自动安装RedHat Enterprise Linux Kickstart 类似于 Oracle solaris 中的Jumpstart 或 Microsoft Windows 的无人值守安装安装system-config-kickstart 2.创建*.cfg文件 3.自动安装脚本

unit1 文档

虚拟机的控制命令:rht-vmctl start desktop ##运行虚拟机 rht-vmctl view desktop ##显示虚拟机 rht-vmctl poweroff desktop ##关闭虚拟机 rht-vmctl reset desktop ##重置虚拟机 2.切换用户命令:su - 用户名 3命令的帮助命令:whatis 命令 ##查看命令功能命令 --help ##查看命令的帮助 4.注销用户命令:gonme-session-quit --f

unit1

##########虚拟机的控制########## [[email protected] Desktop]$ rht-vmctl start desktop ###开启虚拟机 Starting desktop. [[email protected] Desktop]$ rht-vmctl view desktop ###显示虚拟机 [[email protected] Desktop]$ rht-vmctl poweroff desktop ###强行关闭虚拟机 Powering

运维unit1

一虚拟机控制 [[email protected] Desktop]$ rht-vmctl start desktop //打开虚拟机 Error: desktop not started (is already running) //提示有错误:虚拟机正在运行 [[email protected] Desktop]$ rht-vmctl view desktop //显示desktop [[email protecte

2 unit1

########第二本书####### #######unit自动安装##### ###1.kickstart脚本#####kickstart脚本是自动应答系统在安装过程中一切问题的脚本文件在这个文件可以实现系统的自动安装在系统安装完毕后会在系统的root家目录中生成anaconda-ks.cfg这个文件就是以此系统为模板生成的kickstart脚本 #####2.kickstart脚本的制作#####手动编写kickstart的难度很大系统中system-config-kickstart工具可

Test2 unit1

自动安装虚拟机 yum install system-config-kickstart.noarch -y ##安装kickstart system-config-kickstart 1) 文件保存位置 vim /var/www/html/ks.cfg %end 目的结束 %packages 安装包 vim /mnt/vm_a.sh ##自动安装脚本安装dhcp 服务,并修改文件测试成功

第二课unit1

1.自动安装命令:yum install system-config-kickstart.noarch -y ##安装kickstart 命令:system-config-kickstart basic configuration 基本信息设定 installation method 安装模式选择 boot loader options 引导程序选项 partition information 分区划分策略 network configuration 网络选择 a

linux运维基础篇 unit1练习与习题

1 #虚拟机控制# [[email protected] Desktop]$ rht-vmctl start desktop #开启desktop虚拟机 Error: desktop not started (is already running) #报错,desktop已经运行 [[email protected] Desktop]$ rht-vmctl view desktop #显示desktop [[email protected] Desktop]$

Linux 2 unit1

1.自动安装命令:yum install system-config-kickstart.noarch -y ##安装kickstart 命令:system-config-kickstart **设置完后,保存文件到/var/www/html/目录中命令:ksvalidator ##命令校验正确性命令:vim /bin/ks.sh 内容: %end 目的结束 %packages 安装包 %pre 安装前执行脚本 %post 安装后执行脚本 url