39.计划任务及日志查看
(1)linux每周五早上6点执行
# crontab -e
* * * * * #分 时 日 月 周
0 6 * * 5 touch /mnt/file
(2)常用日志
40.权限管理
(1)对用户、目录、文件的权限管理
1)win用户dagtlbb、目录d盘、文件的权限只读管理
2)linux用户dagtlbb、目录/home/tlbb、文件的权限只读管理
# useradd tlbb
# useradd dagtlbb
# chmod o+r /home/tlbb
更改目录权限,其他人只读
切换到用户dagtlbb,不允许
新建文件,权限为644,其他人只读
切换到用户dagtlbb,不允许
(2)sudo的管理
1)添加用户tlbb
2)# sudo
对/etc/sudoers文件编辑
tlbb ALL=(root) /sbin/iptables
或者
tlbb ALL=(root) NOPASSWD:/sbin/iptables
3)切换到用户tlbb
可看到火墙状态
# sudo iptables -L
# sudo iptables -t filter -A INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP
# sudo iptables -t filter -D INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP
(3)chattr、lsattr.查看修改文件/etc/passwd权限
lsattr命令格式
1)lsattr [-RVadlv] [files...]
参数说明:
-R 递归列出目录及文件属性
-V 显示程序版本号
-a 显示所有文件属性,包括隐藏文件(.)、当时目录(./)及上层目录(../)
-d 仅列出目录属性
-v 显示文件或目录版本
lsattr.查看文件/etc/passwd权限
chattr修改文件权限
2)chattr [ -RVf][-+=AacDdijsSu][ -v version ] files...
参数说明
-R 递归处理,将指定目录下的所有文件及子目录一并处理
-V 显示详细过程有版本编号
-v 设定文件或目录版本(version)
+ 在原有参数设定基础上,追加参数
- 在原有参数设定基础上,移除参数
= 更新为指定参数设定
a 即append,设定该参数后,只能向文件中添加数据,而不能删除;
多用于服务器日志文件安全,只有root才能设定这个属性
i 设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。
i参数对于文件系统的安全设置有很大帮助。
修改下列文件,使任何人没有更改账户的权限
# chattr +i /etc/passwd
#chattr +i /etc/shadow
#chattr +i /etc/group
