#####用户权限列表######
###1.权限列表的定义####
指定特殊用户对某个文件有特殊的权限标记表格
####2.权限列表的识别#######
[[email protected] mnt]# ls -l file
-rw-r--r--. 1 root root 0 Nov 16 20:12 file ###权限位是.表示权限列表未激活
[[email protected] mnt]# getfacl file ###权限列表查看
# file: file
# owner: root
# group: root
user::rw-
group::r--
other::r--
######3.权限列表的查看#######
[[email protected] mnt]# getfacl file
# file: file ###文件名称
# owner: root ###文件所有人
# group: root ##文件所有组
user::rw- ###文件所有人权限
user:student:rw- ###特殊指定用户权限
group::r-- ###组权限
mask::rw- ###权限阀值
other::r-- ##其他人权限
#####4.设定acl列表#####
setfacl -m u:username:权限
setfacl -m u:test:rw file #####指定test用户对file文件可读写
setfacl -m g:redhat:rw file ####指定redhat组用户对file文件可读写
setfacl -x u:test file #####删除列表中的test用户信息
setfacl -x g:redhat file #####删除列表中个redhat组用户信息
setfacl -b file #####关闭列表
[[email protected] mnt]# setfacl -m u:student:rw file ###指定student用户对file文件可读写
[[email protected] mnt]# ls -l file
-rw-rw-r--+ 1 root root 0 Nov 16 20:12 file ###权限位是+表示权限列表开启
[[email protected] mnt]# setfacl -b file ###关闭列表
[[email protected] mnt]# ls -l file
-rw-r--r--. 1 root root 0 Nov 17 08:04 file
[[email protected] mnt]# setfacl -m g:redhat:rw file ###指定redhat组用户对file可读写
[[email protected] mnt]# ls -l file
-rw-rw-r--+ 1 root root 0 Nov 17 08:04 file
[[email protected] mnt]# getfacl file
file: file
# owner: root
# group: root
# user::rw-
group::r--
group:redhat:rw-
mask::rw-
other::r--
[[email protected] mnt]# setfacl -x g:redhat file ####删除列表中的redhat用户组信息
[[email protected] mnt]# ls -l file
-rw-r--r--+ 1 root root 0 Nov 17 08:04 file
[[email protected] mnt]# setfacl -b file
[[email protected] mnt]# ls -l file
-rw-r--r--. 1 root root 0 Nov 17 08:04 file
###mask权限阀值###
如果对有权列表的文件执行chmod很可能会修改该权限列表中的mask
mask位特殊用户能获得的最大权限值。当文件有权限列表时,更改权限不能用chmod。
[[email protected] mnt]# setfacl -m u:westos:rwx file
[[email protected] mnt]# ls -l file
-rw-rwxr--+ 1 root root 0 Nov 17 08:04 file
[[email protected] mnt]# getfacl file
file: file
# owner: root
# group: root
user::rw-
user:westos:rwx
group::r--
mask::rwx
other::r--
[[email protected] mnt]# chmod 644 file
[[email protected] mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:westos:rwx#effective:r--
group::r--
mask::r--
other::r--
[[email protected] mnt]# setfacl -m m:rwx file ###修改mask的值
[[email protected] mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:westos:rwx
group::r--
mask::rwx
other::r--
#####默认权限####
当我们需要在指定目录中建立文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效
[[email protected] mnt]# mkdir westos
[[email protected] mnt]# touch westos/file
[[email protected] mnt]# setfacl -m d:u:student:rwx westos/ ###指定student用户对/mnt/westos目录可读写进入
[[email protected] mnt]# getfacl westos/
file: westos/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[[email protected] mnt]# ll
total 4
drwxr-xr-x+ 2 root root 17 Nov 17 09:13 westos
[[email protected] mnt]# cd westos/
[[email protected] westos]# ll
total 0
-rw-r--r--. 1 root root 0 Nov 17 09:13 file
[[email protected] westos]# mkdir test
[[email protected] westos]# ll
total 4
-rw-r--r--. 1 root root 0 Nov 17 09:13 file
drwxrwxr-x+ 2 root root 6 Nov 17 09:15 test
[[email protected] westos]# getfacl test/
# file: test/
# owner: root
# group: root
user::rwx
user:student:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[[email protected] westos]# cd ..
[[email protected] mnt]# ls
westos
[[email protected] mnt]# ll
total 4
drwxr-xr-x+ 3 root root 28 Nov 17 09:15 westos
[[email protected] mnt]# getfacl westos/
# file: westos/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[[email protected] mnt]# su - student
Last login: Wed Nov 16 22:34:40 EST 2016 on pts/1
[[email protected] ~]$ touch /mnt/westos/file1
touch: cannot touch ‘/mnt/westos/file1’: Permission denied ####student用户没有权限在/mnt/westos建立文件
在企业六中,对于新加的磁盘,需要手动配置acl选项
dumpe2fs /dev/vda1 | grep mount ####激活
tumpe2fs -o acl/dev/vda1 ####配置
tumpe2fs -o ^acl/dev/vda1 ####删除
##########系统延迟定时机制#######
####1.at延时####
at time
at> 动作
at> ctal +d
[[email protected] mnt]# at 22:17
at> touch /mnt/file{1..5}
at> <EOT>
job 3 at Wed Nov 16 22:17:00 2016
at -l ###列出任务列表
atrm 任务号 ##删除任务
[[email protected] mnt]# at -l
[[email protected] mnt]# at 22:20
at> rm -fr /mnt/*
at> <EOT>
job 4 at Wed Nov 16 22:20:00 2016
[[email protected] mnt]# at -l
4Wed Nov 16 22:20:00 2016 a root
[[email protected] mnt]# atrm 4
当执行动作有输出时,输出内容会以邮件的形式发送给发起人
[[email protected] mnt]# at 22:24
at> date
at> <EOT>
job 5 at Wed Nov 16 22:24:00 2016
[[email protected] mnt]# mail -u root 或mail ###查看邮件
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/mail/root": 2 messages
> 1 root Wed Nov 16 22:08 15/535 "Output from your job "
2 root Wed Nov 16 22:24 15/535 "Output from your job "
& ###选择要查看的邮件
Message 2:
From [email protected] Wed Nov 16 22:24:00 2016
Return-Path: <[email protected]>
X-Original-To: root
Delivered-To: [email protected]
Subject: Output from your job 5
To: [email protected]
Date: Wed, 16 Nov 2016 22:24:00 -0500 (EST)
From: [email protected] (root)
Status: RO
Wed Nov 16 22:24:00 EST 2016
& q ###退出
Held 2 messages in /var/mail/root
####at延时用户黑白名单######
[[email protected] mnt]# vim /etc/at.deny ###延时用户黑名单(本身存在)
[[email protected] mnt]# touch /etc/at.allow
[[email protected] mnt]# vim /etc/at.allow ###延时用户白名单(不存在,需先建立)
当用户同时存在at.deny at.allow时,读取at.allow。不存在优先级。
####定时任务crontab####
命令方式发起
crontab -u username -e
mm hh dd MM ww
分钟 小时 天 月 周几
mm/2 ####每隔2秒
hh1-hh2 ###几点到几点
hh1,hh2 ###几点和几点
非交互式:
vim /etc/crond.d/filename
mm hh dd MM ww username 动作
echo "mm hh dd MM ww username 动作" > /etc/cron.d/filename
[[email protected] cron.d]# touch westos
[[email protected] cron.d]# pwd
/etc/cron.d
[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}"
* * * * * root touch /mnt/file{1..5}
[[email protected] cron.d]# echo "* * * * * root touch /mnt/file{1..5}" > /etc/cron.d/westos
[[email protected] cron.d]# echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/westos
[[email protected] cron.d]# vim /etc/cron.d
#####crontab 黑白名单######
[[email protected] cron.d]# vim /etc/cron.deny ###黑名单
[[email protected] cron.d]# vim /etc/cron.allow ###白名单(一旦存在,黑名单失效)
########系统临时文件的管理########
vim /usr/lib/tempfile.d/*.conf
type filename perm user group time
d /mnt/westos 1777 root root 10s
在/mnt/westos创建文件10s后,才能使用以下第二条命令清楚
systemd-tempfiles --create /usr/lib/tmpfiles.d/* ####激活临时目录管理文件
systemd-tempfiles --clean /usr/lib/tmpfiles.d/* ####生效并开始清除目录管理文件指定内容