#####用户权限列表######

 

 

###1.权限列表的定义####

指定特殊用户对某个文件有特殊的权限标记表格

 

####2.权限列表的识别#######

[root@desktop28 mnt]# ls  -l file

-rw-r--r--. 1 root root 0 Nov 16 20:12 file        ###权限位是.表示权限列表未激活

 

[root@desktop28 mnt]# getfacl file                ###权限列表查看

# file: file

# owner: root

# group: root

user::rw-

group::r--

other::r--

 

 

######3.权限列表的查看#######

[root@desktop28 mnt]# getfacl file

# file: file                 ###文件名称

# owner: root                ###文件所有人

# group: root                ##文件所有组

user::rw-                    ###文件所有人权限

user:student:rw-             ###特殊指定用户权限

group::r--                    ###组权限

mask::rw-                    ###权限阀值

other::r--                    ##其他人权限

 

 

#####4.设定acl列表#####

 

setfacl -m u:username:权限

 

setfacl -m u:test:rw file            #####指定test用户对file文件可读写

setfacl -m g:redhat:rw file        ####指定redhat组用户对file文件可读写

setfacl -x u:test file             #####删除列表中的test用户信息

setfacl -x g:redhat file            #####删除列表中个redhat组用户信息

setfacl -b file                     #####关闭列表

 

[root@desktop28 mnt]# setfacl -m u:student:rw file    ###指定student用户对file文件可读写

[root@desktop28 mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 16 20:12 file            ###权限位是+表示权限列表开启

[root@localhost mnt]# setfacl -b file                  ###关闭列表

[root@localhost mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

[root@localhost mnt]# setfacl -m g:redhat:rw file    ###指定redhat组用户对file可读写

[root@localhost mnt]# ls -l file

-rw-rw-r--+ 1 root root 0 Nov 17 08:04 file

[root@localhost mnt]# getfacl file

 file: file

 # owner: root

 # group: root

 # user::rw-

 group::r--

 group:redhat:rw-

 mask::rw-

 other::r--

 

 [root@localhost mnt]# setfacl -x g:redhat file        ####删除列表中的redhat用户组信息

 [root@localhost mnt]# ls -l file

 -rw-r--r--+ 1 root root 0 Nov 17 08:04 file

 [root@localhost mnt]# setfacl -b file

[root@localhost mnt]# ls -l file

-rw-r--r--. 1 root root 0 Nov 17 08:04 file

###mask权限阀值###

如果对有权列表的文件执行chmod很可能会修改该权限列表中的mask

mask位特殊用户能获得的最大权限值。当文件有权限列表时,更改权限不能用chmod。

 

[root@localhost mnt]# setfacl -m u:westos:rwx file

[root@localhost mnt]# ls -l file

-rw-rwxr--+ 1 root root 0 Nov 17 08:04 file

[root@localhost mnt]# getfacl file

 file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx

 group::r--

 mask::rwx

 other::r--

 

 [root@localhost mnt]# chmod 644 file

 [root@localhost mnt]# getfacl file

 # file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx#effective:r--

 group::r--

 mask::r--

 other::r--

 

 [root@localhost mnt]# setfacl -m m:rwx file        ###修改mask的值

 [root@localhost mnt]# getfacl file

 # file: file

 # owner: root

 # group: root

 user::rw-

 user:westos:rwx

 group::r--

 mask::rwx

 other::r--

 

#####默认权限####

 

当我们需要在指定目录中建立文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 filename

默认权限对已有文件不生效

默认权限对目录本身不生效

 

[root@localhost mnt]# mkdir westos

[root@localhost mnt]# touch westos/file

[root@localhost mnt]# setfacl -m d:u:student:rwx westos/    ###指定student用户对/mnt/westos目录可读写进入

[root@localhost mnt]# getfacl westos/

 file: westos/

 # owner: root

 # group: root

 user::rwx

 group::r-x

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [root@localhost mnt]# ll

 total 4

 drwxr-xr-x+ 2 root root 17 Nov 17 09:13 westos

 [root@localhost mnt]# cd westos/

 [root@localhost westos]# ll

 total 0

 -rw-r--r--. 1 root root 0 Nov 17 09:13 file

 [root@localhost westos]# mkdir test

 [root@localhost westos]# ll

 total 4

 -rw-r--r--. 1 root root 0 Nov 17 09:13 file

 drwxrwxr-x+ 2 root root 6 Nov 17 09:15 test

 [root@localhost westos]# getfacl test/

 # file: test/

 # owner: root

 # group: root

 user::rwx

 user:student:rwx

 group::r-x

 mask::rwx

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [root@localhost westos]# cd ..

 [root@localhost mnt]# ls

 westos

 [root@localhost mnt]# ll

 total 4

 drwxr-xr-x+ 3 root root 28 Nov 17 09:15 westos

 [root@localhost mnt]# getfacl westos/

 # file: westos/

 # owner: root

 # group: root

 user::rwx

 group::r-x

 other::r-x

 default:user::rwx

 default:user:student:rwx

 default:group::r-x

 default:mask::rwx

 default:other::r-x

 

 [root@localhost mnt]# su - student

 Last login: Wed Nov 16 22:34:40 EST 2016 on pts/1

 [student@localhost ~]$ touch /mnt/westos/file1

 touch: cannot touch ‘/mnt/westos/file1’: Permission denied    ####student用户没有权限在/mnt/westos建立文件

 

在企业六中,对于新加的磁盘,需要手动配置acl选项

 

dumpe2fs /dev/vda1 | grep mount                    ####激活

tumpe2fs -o acl/dev/vda1                            ####配置

tumpe2fs -o ^acl/dev/vda1                           ####删除

 

 

 

 

 

 

##########系统延迟定时机制#######

 

####1.at延时####

at time

at> 动作

at> ctal +d

 

[root@desktop28 mnt]# at 22:17

at> touch /mnt/file{1..5}

at> <EOT>

job 3 at Wed Nov 16 22:17:00 2016

 

at -l              ###列出任务列表

atrm 任务号        ##删除任务

 

[root@desktop28 mnt]# at -l

[root@desktop28 mnt]# at 22:20

at> rm -fr /mnt/*   

at> <EOT>

job 4 at Wed Nov 16 22:20:00 2016

[root@desktop28 mnt]# at -l

4Wed Nov 16 22:20:00 2016 a root

[root@desktop28 mnt]# atrm 4

 

当执行动作有输出时,输出内容会以邮件的形式发送给发起人

 

[root@desktop28 mnt]# at 22:24

at> date

at> <EOT>

job 5 at Wed Nov 16 22:24:00 2016

 

[root@desktop28 mnt]# mail -u root 或mail            ###查看邮件

Heirloom Mail version 12.5 7/5/10.  Type ? for help.

"/var/mail/root": 2 messages

>   1 root                  Wed Nov 16 22:08  15/535   "Output from your job "

    2 root                  Wed Nov 16 22:24  15/535   "Output from your job "

&                                                 ###选择要查看的邮件

Message  2:

From root@desktop28.example.com  Wed Nov 16 22:24:00 2016

Return-Path: <root@desktop28.example.com>

X-Original-To: root

Delivered-To: root@desktop28.example.com

Subject: Output from your job        5

To: root@desktop28.example.com

Date: Wed, 16 Nov 2016 22:24:00 -0500 (EST)

From: root@desktop28.example.com (root)

Status: RO

 

Wed Nov 16 22:24:00 EST 2016

& q                                            ###退出

Held 2 messages in /var/mail/root

 

####at延时用户黑白名单######

[root@desktop28 mnt]# vim /etc/at.deny         ###延时用户黑名单(本身存在)

[root@desktop28 mnt]# touch /etc/at.allow

[root@desktop28 mnt]# vim /etc/at.allow         ###延时用户白名单(不存在,需先建立)

 

当用户同时存在at.deny at.allow时,读取at.allow。不存在优先级。

 

####定时任务crontab####

命令方式发起

crontab -u username -e

 

mm   hh    dd    MM    ww

分钟   小时         周几

mm/2                            ####每隔2秒

hh1-hh2                        ###几点到几点

hh1,hh2                        ###几点和几点

 

 

 

非交互式:

vim /etc/crond.d/filename

mm  hh  dd   MM   ww   username 动作

echo "mm hh dd MM ww username 动作" > /etc/cron.d/filename

 

 

[root@desktop28 cron.d]# touch westos

[root@desktop28 cron.d]# pwd

/etc/cron.d

[root@desktop28 cron.d]# echo "* * * * * root touch /mnt/file{1..5}"

* * * * * root touch /mnt/file{1..5}

[root@desktop28 cron.d]# echo "* * * * * root touch /mnt/file{1..5}" > /etc/cron.d/westos

[root@desktop28 cron.d]# echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/westos

[root@desktop28 cron.d]# vim /etc/cron.d

 

 

 

 

 

#####crontab 黑白名单######

 

[root@desktop28 cron.d]# vim /etc/cron.deny     ###黑名单

[root@desktop28 cron.d]# vim /etc/cron.allow     ###白名单(一旦存在,黑名单失效)

 

 

 

 

########系统临时文件的管理########

 

vim /usr/lib/tempfile.d/*.conf

type     filename      perm     user   group    time

d          /mnt/westos   1777   root     root     10s

 

/mnt/westos创建文件10s后,才能使用以下第二条命令清楚

 

systemd-tempfiles  --create  /usr/lib/tmpfiles.d/*    ####激活临时目录管理文件

systemd-tempfiles  --clean   /usr/lib/tmpfiles.d/*    ####生效并开始清除目录管理文件指定内容