{2.用户权限列表}
[1.权限列表的定义]
指定特殊用户对某个文件有特殊权限的记录表格
[2.权限列表的识别]
-rw-rw-r--+ 1 root root 12 Oct 31 17:38 file **权限位有加号权限列表开启
-rw-rw-r--. 1 root root 12 Oct 31 17:39 westos **权限位是.权限列表未激活
[3.权限列表的查看]
getfacl file
* file: file **文件
* owner: root **文件所有人
* group: root **文件所有组
user::rw- **文件所有人权限
user:test:rw- **特殊指定用户(test)权限
group::r-- **组权限
mask::rw- **权限阀值
other::r-- **其他人权限
[4.如何设定acl列表]
setfacl -m u:username:权限 file
setfacl -m u:test:rw file **指定test用户对file文件可读可写
setfacl -x u:student file **删除列表中的student用户信息
setfacl -x g:student file **删除列表中的student组信息
setfacl -b file **关闭列表
[5.mask权限阀值]
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得的最大权限值
setfacl -m m:权限 **修改mask的值
[6.默认权限]
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 file
默认权限对已有文件不生效
默认权限对目录本身不生效
dumpe2fs /dev/vda1 | grep mount
tune2fs -o acl /dev/vda1
tune2fs -o ^acl /dev/vda1
{3.系统延迟及定时机制}
[1.at延时]
at time
at> 动作
at>ctrl +d
at> <EOT>
at -l
atrm 任务号
当执行动作有输出时
输出内容会以邮件的形式发送给人物的发起人
at用户的黑白名单
/etc/at.deny **默认存在并生效
/etc/at.allow **默认不存在,一旦存在,/etc/at.deny失效
[2.定期任务]
crontab -u username -e 建立定期任务
MM hh dd mm ww
* * * * *
分钟 小时 天 月 周
MM/2 **每隔2分钟
hh1-hh2 **多少点到多少点
hh1,hh2 **多少点和多少点
crontab -l **查看定期任务
crontab -u username -r **删除定期任务
文件的方式发起
vim /etc/cron.d/filename
MM hh dd mm ww USERNAME 动作
echo ‘MM hh dd mm ww USERNAME 动作‘ >/etc/cron.d/filename **将‘MM hh dd mm ww USERNAME 动作‘导入/etc/cron.d/filename下
黑白名单
/etc/cron.deny 黑名单配置文件
/etc/cron.allow 白名单配置文件
[3.系统临时文件的管理]
vim /user/lib/tmpfile.d/*.conf
type filename perm user group time
d /mnt/westos 1777 root root 10s
systemd-tmpfiles --creat /usr/lib/tmpfiles.d/* 建立服务
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* 关闭服务