linux 任务计划 权限设置,Linux系统 文件权限+计划任务+日志系统
实验目的:熟练掌握权限相关概念和具体操作
实验环境:Red Hat Enterprise Linux Server 5.3
实验步骤:
一、文件权限
二、计划任务
三、日志
一、文件权限
(一)基本权限
1. r (读,4)w(写,2) x(执行,1)
2. u (所有者)g(所有组) o(其它)
3. chmod (改变文件权限)chown (改变文件所有者和所有组)
4. chmod 777 boss (设置boss文件为可读,可写,可执行)
5. chown boss.root (设置 boss文件为boss用户所有,root 组所有,默认改变文件所有者)
6. chgrp groupname f i lename (改变文件的所有组)
(二)特殊权限
1.suid 4 chmod u+s f ilename chmod 4755 f ilename
2.sgid 2 chmod g+s f ilename chmod 2755 f ilename
3.sticky-bit 1 chmod o+t f ilename chmod 1755 f ilename
(三)文件系统权限
1. chattr (设置文件系统权限) a 只能追加 I 不能修改 具体权限选项可以 man chattr
2. lsattr (查看文件系统权限) -d 查看文件夹
(四)facl 文件访问控制列表
1. facl 只能针对分区设置
2. Vi /etc/fstab 在该分区
/dev/sda6 /boss ext3 defaults,acl 0 0
3. mount -o remount /boss
4. set facl -m u:username:permit ion f ilename(针对用户设置)
5. set facl -m g:groupname:permit ion filename(针对组设置)
6. set facl -x username f ilename(删除用户设置)
7. set facl -x groupname f ilename(删除组设置 )
8. getfacl f ilename(查看文件设置)
(五)磁盘配额
1. quota 只能针对分区设置
2. vi /etc/fstab (使该分区支持 quota)
/dev/sda6 /boss ext3 defaults,usrquota,grpquota 0 0
3. mount -o remount /boss (重新挂载文件系统)
4. quotacheck -cugm/home
5. edquota username (编辑用户的磁盘配额)
Disk quotas for user user1 (uid 503): (单位是k)
Filesystem blocks soft hard inodes sof t hard/dev/sda11 0 0 0 0 0 0
6. edquota -g groupname (编辑组的磁盘配额)
Disk quotas for group root (gid 0):
Filesystem blocks soft hard inodes soft hard
/dev/sda11 3105312 0 0 6 0 0
7.quotaon /home (开启磁盘配额)
8. repquota -a (查看系统的磁盘配额)
9. edquota -t (查看过期时间)
10. setquota (命令行设置磁盘配额)
setquota username (block soft ) (block hard) (inode sof t) (inode hard)
二、计划任务
1.at 临时计划任务
at 15:18 10/30/08
at> wall "hello world" 命令
at> Ctrl+z 保存关闭
corn * * * * *
分 时 日 月 周
32 15 * * *
/var/spool/at (保存目录)
2.crontab -e (编辑周期计划任务)
/etc/init .d/crond start (守护进程必须开启)
crontab格式说明
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sun, or use names)
Minute hour day month week command
分 时 日 月 周 命令
3.crontab -l(查看当前用户的 cron计划任务列表) crontab -u (指定用户)
4.crontab -r(清除所有计划任务) crontab f ilename (把文件读入 crontab中)
5.cd /var/spool/cron/ (crontable 任务保存位置)
6.vim/etc/crontab(系统管理的计划任务)
SHELL=/bin/bash 执行环境
PATH=/sbin:/bin:/usr/sbin:/usr/bin 命令执行环境
MAILTO=root 运行信息邮件发送给root
HOME=/
# run-parts 目录下的指定的脚本(遗漏补充脚本)
01 * * * * root run-parts /etc/cron.hourly (每小时的第一分钟)
02 4 * * * root run-parts /etc/cron.daily (每天的凌晨4点 02 分)
22 4 * * 0 root run-parts /etc/cron.weekly (每周日的凌晨4点 22 分)
42 4 1 * * root run-parts /etc/cron.monthly(每月的 1号的凌晨 4点42分)
运行身份 指定目录 目录(运行目录下面所有的脚本)
7.anacron#vim /etc/anacrontab 检测cron(日.星期.月)是否运行,如果没有运行,立即补充运行
1 65 cron.daily run-parts /etc/cron.daily
7 70 cron.weekly run-parts /etc/cron.weekly
30 75 cron.monthly run-parts /etc/cron.monthly
时限
1天发现cron.daily 没有运行,则就运行/etc/cron.daily 65: 延时 65 分钟
7天发现cron.daily 没有运行 70: 延时 70 分钟
30 天发现 cron.monthly 75: 延时 75 分钟
8./var/spool/anacron (anacron 保存位置)
9. anacron 守护进程
10.spool/anacron 文件都记录上次运行的时间(每次运行完成后都会改变)计算时间差
三、日志系统
1.dmesg 查看系统初始化信息
2.日志守护进程 syslogd klogd
种类:auth(验证),authpriv、cron(计划任务) 、daemon、kernl(内核) 、lpr(打印) 、mail(邮件)
mark(时间戳通常关闭) 、news(新闻),security(same as auth)、syslog、user(用户) 、uucp
local0 through local7(用户自定义)
等级: debug, info(详细), not ice(通知), warning(警告), warn (same as warning)
err(错误信息)
error (same as err)
crit , alert, emerg,
panic(恐慌) (same as emerg).
#man 5 syslog.conf
3.vim /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console (发送到控制台)
# Log anything (except mail) of level info or higher.
# Don't log private authent icat ion messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
(所有对象的info以上的等级,除了 main、authpriv、cron)
# The authpriv f ile has restricted access.
authpriv.* /var/log/secure
(authpriv 的所有等级信息,保存到/var/log/secure文件中)
# Log all the mail messages in one place.
mail.* -/var/log/maillog
(mai l 对象的所有等级,立即保存到/var/log/maillog 文件中)
# Log cron stuff
cron.* /var/log/cron
(cron 对象的所有等级,保存到/var/log/cron 文件中)
# Everybody gets emergency messages
*.emerg *
(所有对象最严重的等级,发送给所有用户)# Save news errors of level crit and higher in a special f ile.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
4. #种类.等级
#*.debug 所有种类.调试
#*.!=info 除了info以外的信息都要
#*.!info 除了info以上的信息都要
#mail,kern.debug 指定 mail,kern 两个对象的 debug 信息
#kern.* /dev/console
*.* @192.168.0.1
5. 默认syslog日志同步, -不同步设置 支持发送至/dev/tty1(控制台),@192.168.0.1(远程服务器)
日志默认直接记录到磁盘(如果需要缓冲区的在目录前-)
重新启动syslog(新配置后重启生效)
#tail -f /var/log/messages 查看日志文件
Oct 31 10:08:54 localhost syslogd 1.4.1: restart (remote recept ion). m
日期 主机 进程名称 消息
6.vim /etc/syscongif/syslog (开启远程日志接收)
—————————————————————————————————————————————
#Opt ions to syslogd
# -m 0 disables 'MARK' messages. (关闭 mask对象)
# -r enables logging fromremote machines (接受来自远程计算机的日志)
# -x disables DNS lookups on messages recieved with (关闭 DNS 解析)
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0" (改为 SYSLOGD_OPTIONS="-m 0 -f -x")
#Opt ions to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages ent irely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log f iles as in umask(1).
# By default , all permissions are removed for "group" and "other" .
—————————————————————————————————————————————
7.logger -p kern.info(级别) "内容" -t 对象 手动发送日志,-p指定对象类别,发送信息
8.把web服务的访问日志放到日志服务器上
CustomLog "| logger -p local4.info -t apache " common
9.syslogd 使用514端口,通过iptables控制接受哪些用户的日志
10.日志轮询 每天都执行 放在/etc/cron.daily/中
vim /etc/logrotate.conf
# see "man logrotate" for details
# rotate log f iles weeklyweekly (文件记录周为单位)
# keep 4weeks worth of backlogs
rotate 4 (保存一个月的日志量)
# create new (empty) log f iles after rotat ing old ones
create (创建新增文件通过创建方式)
# uncomment this if you want your log f iles compressed
#compress (是否使用压缩)
# RPM packages drop log rotat ion informat ion into this directory
include /etc/logrotate. d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
阅读(1170) | 评论(0) | 转发(0) |
linux 任务计划 权限设置,Linux系统 文件权限+计划任务+日志系统相关推荐
- Linux 下的用户、用户组、文件权限设置
给用户增加执行权限 chmod u+x a.txt 给用户所属组增加写权限,其他用户删除读权限 chmod g+w,o-r a.txt 给用户所属组增加读写执行权限 chmod g=rwx a.txt ...
- linux设置账号权限设置,Linux账号管理与ACL权限设置
1:UID和GID 用户ID:在/etc/passwd中 群组ID:在/etc/group中 2:有效群组与初始群组 初始群组:/etc/passwd文件里面的GID 有效群组: groups #查看 ...
- linux的常用操作——查看和修改文件权限
linux的常用操作--查看和修改文件权限 #1.查看当前用户 whoami#2.查看文件权限(r:read;w:write,x:execute) ls -l#3.修改文件\目录权限 chmod [w ...
- Linux学习随笔(基础篇)-- 文件权限
Linux学习随笔(基础篇)-- 文件权限 小土豆Linux学习随笔 -- 清听凌雪慕忆
- 局域网服务器文件夹隐藏,局域网服务器共享文件夹访问权限设置win7隐藏无权限共享文件夹方法.docx...
局域网服务器共享文件夹访问权限设置win7隐藏无权限共享文件夹方法 ??局域网服务器共享文件夹访问权限设置.win7隐藏无权限共享文件夹的方法在局域网文件管理中,文件服务器共享文件的管理一直是当前网络 ...
- iis自带的ftp服务器权限设置方法,IIS ftp 权限控制
2010-08-10 周海汉 2010.8.10 http://abloz.com linux下用vsftp等程序,可以很方便设置ftp.而sftp则更具有安全性.ubuntu自带sftp浏览下载功能 ...
- java 获取文件权限_Java中的文件权限,检查权限和更改权限 - Break易站
Java提供了许多方法调用来检查和更改文件的权限,例如可以将只读文件更改为具有写入权限.当用户想要限制文件允许的操作时,需要更改文件权限.例如,文件权限可以从写入更改为只读,因为用户不再想要编辑文件. ...
- python文件目录无权限_python检查目录文件权限并修改目录文件权限的操作
我就废话不多说了,还是直接看代码吧! # -*- coding: utf-8 -*- # @author flynetcn import sys, os, pwd, stat, datetime; L ...
- linux系统电脑的权限设置,Linux下的文件权限设置修改详解linux操作系统 -电脑资料...
在linux中更改所属用户组是使用chgrp,更改文件拥有者, chown,更改9个属性, chmod这三种常用的问题,在linxu中这三个命令就是对文件目录权限的控制命令了,下面我来介绍它们的用法与 ...
最新文章
- 云网融合 — 云网业务统一管控技术
- 发现“郝茵晴”:屌丝们的社会性传播实验
- mybatis if test 用法_SpringBoot整合Mybatis-Plus 实战之动态SQL,Mybatis拿得出手的功能之一...
- c hello world_世界上最难的 5 种编程语言!C/C++竟不在其列,它们到底是谁?
- Debian GNU/Linux 的发展简史
- 微软引入linux内核,微软内部已在讨论Linux内核中加入exFAT的可能性
- invoke-rc.d: initscript systemd-logind, action start failed
- 一件程序员必备武器的诞生
- 黄聪:Delphi 日期格式问题 - is not a valid date
- html canvas 简单体验
- 傅立叶:你让我如何理解你?
- PaddleOCR二次全流程——1. 确定字体
- nmds与mds的区别_MDS与MSDS的区别
- 【小样本基础】「MAML」 VS 「Model-Pre-training」MAML与预训练的区别
- TP-Link路由器端口映射8081端口的Nexus服务外网无法访问的解决办法
- Python:实现max non adjacent sum最大非相邻和算法(附完整源码)
- logN²是O(N)的
- 使用TMS320F28335控制四位共阳数码管
- 微软希望使用以太坊区块链来打击盗版;腾讯再投 500 亿元资金助力共同富裕;IT 从业者被纳入新生代农民工 | EA周报...
- 【vulhub靶场】medium_socnet