Linux新手随手笔记1.4
计划任务服务程序
计划任务
at 命令 一次性的
crond 服务 周期性的
23:29执行reboot命令(重启服务器)
at -l 查看当前的计划任务
at -c 任务号 查看任务里面的命令
atrm 任务号 删除任务
crond 服务
crontab 配置工具
配置crond命令
crontab -e
crontab -e -u 用户名
口诀:分 时 日 月 星期 命令
30 0 * * 1,3,5 usr/sbin/reboot 以后每周一周三周五重启一次服务
30 0 */2 * 没格两天重启
没有值得话一定要用*做站位
命令必须写路径,如果不知道命令路径,用whereis reboot 命令查
假设在每周一、三、五的凌晨3点25分,都需要使用tar命令把某个网站的数据目录进行打包处理,使其作为一个备份文件。我们可以使用crontab -e命令来创建计划任务。为自己创建计划任务无需使用-u参数,具体的实现效果的参数如crontab -l命令结果所示:
root@linuxprobe ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@linuxprobe ~]# crontab -l
25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot
为了确保安全,我们重启他的服务并且将他加到服务,然后查看一下他的状态
-----------------------------------------------------------------------
Linux系统中有3类用户
1:管理员 root UID 0
2: 系统用户 UID 1-999 为了管理服务
在/sbin/nologin
3:普通用户 1000~几十万
useradd 参数 用户名 用来创建用户
参数 | 作用 |
-d | 指定用户的家目录(默认为/home/username) |
-e | 账户的到期时间,格式为YYYY-MM-DD. |
-u | 指定该用户的默认UID |
-g | 指定一个初始的用户基本组(必须已存在) |
-G | 指定一个或多个扩展用户组 |
-N | 不创建与用户同名的基本用户组 |
-s | 指定该用户的默认Shell解释器 |
请注意/sbin/nologin,它是终端解释器中的一员,与Bash解释器有着天壤之别。一旦用户的解释器被设置为nologin,则代表该用户不能登录到系统中:
用户组
groupadd 组名
增加一个扩展组用
usermod -G 组名 用户名 (-g是基本组)
基本组:与生俱来的基本信息 先天的
扩展组: 为了能够方便以后工作获取资料等加入的一个组里面,后天的
groupdel 组名 删除用户组
passwd 用户名 创建密码
userdel 用户名 删除用户
但是这样只会删除掉用户默认的用户信息,不会删除用户所有信息
想彻底删除用-r
userdel -r 用户名
修改用户名称可以直接vim /etc/passwd 文件里面进行
---------------------------------------------------------------------------------------------------------------------
权限
r read 读取 目录(能够查看目录内文件列表的权限)
w write 写入 目录(能够在目录内进行删除,新建,重命名文件的权限)
x execute 执行 目录(有没有权限切换目录)
r=4 w=2 x=1 (777是最高权限)
rwxrw-r--转换成数字是4+2+1,4+2+0,4+0+0 =764
433 反过来就是r---wx--wx
521 = r-x-w---x
chmod 设置用户权限
chown 设置用户所有者和所有组(属性)
chmod 权限数目 文件名
chown 要改为的所有者:要改为的所有组 文件名
SUID(尚方宝剑) 让程序执行者,临时获取程序所有者的身份 (u+s)
上面权限出现的S就是代表SUID
SGID 让程序执行者,临时获取程序所有组的身份 (g+s)
让目录内的新建文,件继承目录所有组的属性
我们先创建一个xioaji目录,然后给他赋予GID权限和最高777权限,切换一个用户,我们查看/tmp/xioaji这个目录用户组权限里面有一个,接下来我们随便创建一个文件haha,我们发现他的所属所有组是用户本身,但是当我们在xioaji这个目录下创建haha文件的话会发现他的所有组变成了root。这就是SGID,会更这xioaji这个目录权限而定。
SBIT 保护位(粘滞位) 让目录内的文件,只能自己删除自己的 (o+t)
SUID=4 SGID=2 SBIT=1
rwsrwxrwx 当发现是小s的时候就是他原来有x执行权限,反之大S时候就是没有 t也是如此
7654 =先别管7 420+401+400=rwSr-sr-T
5432 r-S-wx-wT
rwsr--rwT 5746
隐藏权限
Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉
chattr 设置 (设置用加号,取消用减号)
参数 | 作用 |
i | 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件 |
a | 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only) |
S | 文件内容在变更后立即同步到硬盘(sync) |
s | 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域) |
A | 不再修改这个文件或目录的最后访问时间(atime) |
b | 不再修改文件或目录的存取时间 |
D | 检查压缩文件中的错误 |
d | 使用dump命令备份时忽略本文件/目录 |
c | 默认将文件或目录进行压缩 |
u | 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复 |
t | 让文件系统支持尾部合并(tail-merging) |
x | 可以直接访问压缩文件中的内容 |
a参数就是说我们以后只能对这个参数进行追加,不能进行修改和删除。取消就用-a
我们用追加写入将哈哈哈写入到文件中可以,但是当我们用清空写入时去报错了。
lsattar 查看 (看目录加 -d)
一般权限
特殊权限
隐藏权限
这3个对于一类人对于所有人都是生效的
facl 文件访问控制列表
对于某个人,某个组精准的权限指定
命令是:
setfacl 设置
getfacl 查看
# setfacl -Rm u:zs:rwx public
-R代表对目录进行一个操作,-m代表进行修改的意思,u:的话就是对于某个用户进行一个权限的指令,如果是g的话就是对用户组进行一个权限的指令。本例中 就是对zs用户进行权限指令。
然后我们进行权限的查看会发现最后有个加号,就是说如果为.号的话就是没有一个特殊的权限,如果为+号的话就说明有一个特殊权限。然后我们用getfacl 来查看public目录。
然后我们登陆两个用户来看一下
发现因为zs用户对这个目录有权限操作,所以完全不是问题,而我们看一下另一个账号ls
失败,不能对这个目录做任何操作
su 命令 快速切换用户
su 用户名 (超级用户切换普通用户不用密码,反之需要密码)
如果中间不加-的话只是切换了身份,而里面的变量等还是上一个用户的,所以我们尽量加上-
su - 用户名
sudo 服务
如果你要给某个用户干一件事需要用到root用户但是又不想给他密码,那么我们用visudu命令,
打开后编辑,分别对应 谁可以使用 允许使用的主机=(以谁的身份) 可执行命令的列表(要路径,可以用whereis 命令 查看)
Linux新手随手笔记1.4的更多相关文章
- Linux新手随手笔记1.8
配置网卡服务 将网卡的配置文件,保存成模板,叫做会话. nmcli命令查看网卡信息.nmcli是一款基于命令行的网络配置工具 只有一个网卡信息,下面我们再添加一个. 公司:静态IP地址 家庭:DHCP ...
- Linux新手随手笔记1.7
配置网卡(本地电脑) Vment1 仅主机模式 Vment8 nat模式 物理机 : 192.16810.1 /255.255.255.0 服务器 : 192.168.10.10 /255. ...
- Linux新手随手笔记1.6
RAID磁盘冗余阵列 1.I/O 速度 2.数据安全性 RAID 0 负载均衡.速度乘以二,但是数据安全性不行,任何一块盘损坏数据都会丢失. RAID 1 安全性性提升2倍,任何一个损坏另一个都有 ...
- Linux新手随手笔记1.5
FHS Linux / 代表根目录 /root 管理员的家目录 /boot 启动引导文件,以及开机菜单都会保存在里面 /bin 保存我们系统中命令的目录,不止bin,只要带bin的比如sb ...
- Linux新手随手笔记1.3
shell脚本的编写(划重点) #!/bin/bash 脚本的声明信息 #sjsjdhsjdhh 脚本的注释 ls -l ...
- Linux新手随手笔记1.2
重定向 输入重定向:将命令输出结果写入一个文件或将一个文件内容导回到命令里面的这个过程叫做重定向 :标准(>) 输出重定向 :覆盖写入清空写入(>)/追加写入(>>) :错 ...
- Linux新手随手笔记1.1
ifconfig 查询网卡信息 分别是网卡名称,物理IP地址,MAC地址,RX收到数据包大小,TX发送数据包大小 # uname # uname -a 查看内核版本号 # hostname 查看主 ...
- Linux新手随手笔记1.9-使用Apache搭建网站
搭建网站 网站服务:让用户能够通过浏览器访问到的服务器上的文档资源. 对比Windows 和Linux部署服务方法对比 Windows:IIS Linux :Apache ,nginx Ap ...
- Linux新手随手笔记
RPM通过将安装规则与源代码打包到一起,来降低软件的安装难度 yum 通过将大量的常用RPM软件存放在一起,解决软件包之间的依赖关系,进一步降低软件的安装难度 rhel 5\6 init rhel 7 ...
随机推荐
- Linux 桌面玩家指南:07. Linux 中的 Qemu、KVM、VirtualBox、Xen 虚拟机体验
特别说明:要在我的随笔后写评论的小伙伴们请注意了,我的博客开启了 MathJax 数学公式支持,MathJax 使用$标记数学公式的开始和结束.如果某条评论中出现了两个$,MathJax 会将两个$之 ...
- Java地位被撼动?Java与JavaScript的趣事连载
第一回 JavaScript的进攻 公元2014年,Java 第八代国王终于登上了王位. 第一次早朝,国王坐在高高的宝座上,看着毕恭毕敬的大臣,第一次体会到了皇权的威力. 德高望重的IO大臣颤悠悠地走 ...
- jquery ajax跨域请求后台的简单例子
一.简介AJAX 是与服务器交换数据的技术,它在不重载全部页面的情况下,实现了对部分网页的更新. ajax() 方法通过 HTTP 请求加载远程数据. 该方法是 jQuery 底层 AJAX 实现.简 ...
- Fork/Jion框架详解
◆Fork/Jion框架可以干什么◆ 如果你要处理1万条数据,但是你的能力暂时还不够,一个简单快捷的办法就是你可以把每次只处理100条,等到处理100次之后再把所有的结果聚合起来你就处理完了这1万条数 ...
- Tampermonkey还你一个干净整洁的上网体验
作为一个前端开发,平时难免要经常浏览一些博客.技术网站,学习新的技术或者寻找解决方案,可能更多是ctrl+c和ctrl+v(^_^|||),但是目前很多网站的布局以及广告对于我们阅读文章造成了很多的障 ...
- shell脚本获取进程ID并杀死的实现及问题解析
经常需要杀死某个进程,操作了几次之后,对一个熟练的码农来说,就要制作自己的工具了.有些工具虽然很小,但是却能节省一大部分的时间. 输入某个进程的ID并杀死的方法.这种事情,一般是先搜索再进行优化,这种 ...
- Linux下Springboot解决`APR based Apache Tomcat Native library`提示
最近转行做java,开发基于Springboot的项目,版本号为2.1.0.RELEASE. 启动应用,发现以下提示: The APR based Apache Tomcat Native libra ...
- GC参考手册 —— GC 算法(实现篇)
学习了GC算法的相关概念之后, 我们将介绍在JVM中这些算法的具体实现.首先要记住的是, 大多数JVM都需要使用两种不同的GC算法 —— 一种用来清理年轻代, 另一种用来清理老年代. 我们可以选择JV ...
- SLAM+语音机器人DIY系列:(三)感知与大脑——5.机器人大脑嵌入式主板性能对比
摘要 在我的想象中机器人首先应该能自由的走来走去,然后应该能流利的与主人对话.朝着这个理想,我准备设计一个能自由行走,并且可以与人语音对话的机器人.实现的关键是让机器人能通过传感器感知周围环境,并通过 ...
- 浅谈SpringMVC执行过程
通过深入分析Spring源码,我们知道Spring框架包括大致六大模块, 如Web模块,数据库访问技术模块,面向切面模块,基础设施模块,核心容器模块和模块, 其中,在Spring框架的Web模块中,又 ...