计划任务、lsattr、chattr权限

39.计划任务及日志查看

(1)linux每周五早上6点执行

# crontab -e

* * * * * #分 时 日 月 周

0 6 * * 5 touch /mnt/file

(2)常用日志

40.权限管理

(1)对用户、目录、文件的权限管理

1)win用户dagtlbb、目录d盘、文件的权限只读管理

2)linux用户dagtlbb、目录/home/tlbb、文件的权限只读管理

# useradd tlbb

# useradd dagtlbb

# chmod o+r /home/tlbb

更改目录权限,其他人只读

切换到用户dagtlbb,不允许

新建文件,权限为644,其他人只读

切换到用户dagtlbb,不允许

(2)sudo的管理

1)添加用户tlbb

2)# sudo

对/etc/sudoers文件编辑

tlbb ALL=(root) /sbin/iptables

或者

tlbb ALL=(root) NOPASSWD:/sbin/iptables

3)切换到用户tlbb

可看到火墙状态

# sudo iptables -L

# sudo iptables -t filter -A INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP

# sudo iptables -t filter -D INPUT -s 10.1.14.36 -p tcp --dport 22 -j DROP

(3)chattr、lsattr.查看修改文件/etc/passwd权限

lsattr命令格式

1)lsattr [-RVadlv] [files...]

参数说明:

-R 递归列出目录及文件属性

-V 显示程序版本号

-a 显示所有文件属性,包括隐藏文件(.)、当时目录(./)及上层目录(../)

-d 仅列出目录属性

-v 显示文件或目录版本

lsattr.查看文件/etc/passwd权限

chattr修改文件权限

2)chattr [ -RVf][-+=AacDdijsSu][ -v version ] files...

参数说明

-R 递归处理,将指定目录下的所有文件及子目录一并处理

-V 显示详细过程有版本编号

-v 设定文件或目录版本(version)

+ 在原有参数设定基础上,追加参数

- 在原有参数设定基础上,移除参数

= 更新为指定参数设定

a 即append,设定该参数后,只能向文件中添加数据,而不能删除;

多用于服务器日志文件安全,只有root才能设定这个属性

i 设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。

i参数对于文件系统的安全设置有很大帮助。

修改下列文件,使任何人没有更改账户的权限

# chattr +i /etc/passwd

#chattr +i /etc/shadow

#chattr +i /etc/group

时间: 2024-10-07 09:19:30

计划任务、lsattr、chattr权限的相关文章

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr

2.14 文件和目录权限chmod 2.15 更改所有者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr 2.14 文件和目录权限chmod chmod 权限 r=4 w=2 x=1  rwx=7  rw=6 --x=1 rw-r--r--=644 rw-r-xr-x=655 chmod 这个.意味着这个文件受制于selinux 如果selinux 开启,创建的文件或者目录 第一列最后一位就会有个点 ,如果关闭selinux setenforce 0 暂时关

文件和目录权限chmod更改所有者和所属组chown,umask,隐藏权限lsattr/chattr

一.文件和目录权限chmod ls -l 可以查看当前目录下的文件 显示的9列内容(用空格划分列),他们有什么含义呢?   -rw-r--r-- 这个表示什么? 第一列的 - :表示这个文件是普通文件       d :表示该文件为目录       l :链接文件       b :块设备 权限 r:读.w:写. x:执行 r=4 w=2 x=1     (如:rwx=7 rw-=6 rw-r--r-- =644)  第一组 rw- 表示文件所有者的权限,r:读.w:写.     x:执行 r-

7.文件系统属性chattr权限

7.文件系统属性chattr权限 ·change files attributes on a Linux file system. ·chattr +/-/=选项 文件/目录, ·+增加,-删除,=赋予某权限, ·可以理解为i把文件目录锁起,a把文件目录现有的保护起来,可追加, ·选项:i,对文件设置i,不允许对文件进行删除.改名.添加.修改,锁起文件, 对目录设置i,只能修改目录下文件数据,不允许建立删除文件, a,对文件设置a,只能在文件中>>追加数据,不能删除也不能修改现有数据, 对目录

chattr权限

什么是chattr权限? 防止误操作而设置的一种文件系统权限 如何设置chattr权限? chattr +-=[i a] 文件或目录 i   对文件:任何用户无法做任何操作 对目录:只能修改目录下的文件 chattr +i project/ 对project/目录增加i权限(只能project/下面的文件) a 对文件:只能在文件后面追加内容,vim编辑都不行(因为不知道你在文件中到底是追加还是修改) 对目录:只能在该目录下新建或修改文件 + 增加这个权限 – 减去这个权限 = 等于这个权限 如

chmod 命令、chown命令、umask、lsattr/chattr命令

一:文件和目录权限chmod先来看文件的权限是什么.从左至右一共9列,分别代表:1.该文件类型和所有者.所属组.其他用户对该文件的权限.一共11位.第一位为文件类型:d 目录,- 普通文件,l 链接文件,b 块设备,c 串行端口设备,s 套接字文件(socket)用于通信..后9位每三个一组,分别为user,group,other的权限.r可读,w可写,x可执行.对于目录来说,必须有x权限,因为打开目录即为执行目录文件.最后一位的.是表示selinux或者acl的属性(知道即可).2.表示链接占

Linux学习之文件属性chattr权限与sudo权限(十二)

Linux学习之文件属性chattr权限与sudo权限 文件属性chattr Linux文件的隐藏属性在保护系统文件的安全性上非常重要,是防止误操作的,对root用户也同样有效.chattr命令只能在Ext2/Ext3的文件系统生效. 设置文件属性 chattr [+-=][选项] 文件或目录名 常用选项详解 i:如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据:如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件. a:如果对文件设置a属性,那么

ACL权限和Chattr权限

ACL权限 Access:访问 Control:控制 List:列表 getfacl 文件名 查看ACL权限 setfacl 选项 文件名或目录 设置ACL权限选项:-m 设定ACL权限-x 删除指定的用户或组ACL权限-b 删除所有的ACL权限-d 设定默认的ACL权限 default 默认-k 删除默认ACL权限-R 递归设定ACL权限 setfacl -m u : 用户名 :rwx +文件名 给用户设定ACL权限在这个文件中,给某用户赋予读写执行的权限 setfacl -m g : 组名

文件和目录权限chmod 更改所有者和所属组chown,umask,lsattr/chattr

在我们用ls -l这个命令的时候,会出现文件的详细信息,其中第一列的第一位表示文件的类型外,后面的九位就表示文件的权限,文件的权限和文件的所属主和所属组是有关系的 他主要分三个权限为,一共九位,分三段.rwxr-xr-x.其中的含义是r:可读.w:可写.x:可执行,如果没有权限,用 - 表示 第一段的三位是所属主的权限,第二段的三位是所属组的权限,第三段的三位是其他人的权限.其中第一段的三位为rwx,含义就是所属主对这个文件有可读,可写,可执行的权限,而第二和第三段的权限为r-x,这就说明所属组

root用户无法修改文件权限(lsattr/chattr: i 和 a 属性含义)

今天想在实验室分配的服务器上添加一个普通用户, 所以用root身份登录服务器后执行useradd命令,却提示无法读写 /etc/shadow文件; ls -l /etc/shadow发现什么权限都没有,于是就用chmod更改我(root)对/etc/shadow文件的权限,但 让我万万没有想到的是,又提示无法更改该文件的权限,于是到网上查询之后,发现了这个帖子.问题解决了. 但,i和a属性是什么东西? 我们可以通过man chattr查看(仅摘录相关部分): DESCRIPTION: "chat