第二本书 unit2.3

#########################################
###########第二本书第二单元##################
#########################################
1.什么是权限列表
制定特殊用户对某个文件有特殊权限的记录

2.如何去查看权限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--+ 1 root root 12 Oct 29 21：20 file  ##权限位有加号权限列表开启
-rw-r--r--. 1 root root 0 Nov  7 09:14 file    ##权限位是 . 权限列表未激活
      |
如果此位为“.”,代表这位上没有权限列表
如果此位为“+”,代表权限权限列表存在

3.如何查看权限列表
[root@aclhost mnt]# getfacl file
# file: file        ##文件名称
# owner: root        ##文件所有人
# group: root        ##文件所有组
user::rw-            ##所有人权限
user:student:rw-  ##特定用户权限
group::r--            ##所有组权限
mask::rw-            ##特定用户生效的最大权限（权限阀值）
other::r--            ##其他人权限


4.如何设定acl权限
setfacl 用于设置或修改文件的ACL

setfacl    -m <u|g|o>:<username|groupname>:权限    filename    ##设定acl
setfacl -x <u|g>:<username|groupname>         filename           ##去除某个用户或者组的acl
setfacl -b                    filename                             ##删除文件上的权限列表

5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改权限列表的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限       ##修改该mask的值

6.acl默认权限
默认权限针对目录使用，时让目录中所有新建文件都继承此权限，这个权限对目录本身不生效，并且不会影响目录中已经存在的文件

setfacl -m d:<u|g|o>:<username|group>:rwx    directory    ##设定默认权限
setfacl -x  d:<u|g|o>:<username|group>        directory    ##撤销目录中的某条默认权限
默认权限对已有文件不生效
默认权限对目录本身不生效

7.在rhel6以及之前的版本中，用户建立的分区时不支持acl的，如果需要，必须加载acl参数

mount -o remount，acl    设备
vim /etc/fstab
设备    挂载点    类型    defaults，acl    0 0






##################################################################
##################3第二本书第三单元####################################
##################################################################


1.系统延迟任务发起命令
[root@aclhost mnt]# at 11:03
at> touch /mnt/file{1..10}        ##要执行的命令
at> <EOT><按ctrl+D>               ##任务发起

[root@aclhost mnt]# at -l        ##查看任务列表
job 2 at Sat Nov  7 11:03:00 2015
2    Sat Nov  7 11:03:00 2015 a root
atrm 任务号         ##删除此任务
[root@aclhost mnt]# atrm 2        ##删除编号为2的人物
[root@aclhost mnt]# at now+1min        ##任务延迟一分钟执行

当执行动作有输出时，输出内容会以邮件的形式发送给任务的发起人
[root@desktop mnt]# mail
显示邮件内容
 q 退出

3.at命令的使用控制
at 用户的黑白名单
/etc/at.deny                ##默认存在系统中，在此列表中出现的用户被禁止
test                    ##禁止test执行at
/etc/at.allow                ##默认在系统中不存在，但是当此文件存在时，deny文件失效
                    
                    #并且所有普通用户能执行at的权力被禁止，只有在此文件中的用户可以执行at
student                    ##系统中的普通用户只有student可以使用at




4.计划定期任务
命令发起方式1
crontab -u username -e
mm hh dd MM ww
mm/2     ##每隔2分钟
hh1-hh2  ##多少点到多少点
hh1,hh2  ##多少点和多少点

crontab    
    -e        ##编辑定期任务
    -l        ##显示定期任务
    -r        ##删除定期任务


crontab格式
分钟 小时 天 月 周
分钟/数字        ##每隔几分钟，以此类推，小时，天，月，周都适用


发起方式2
vim /etc/cron.d/filename      ##filename文件名称任意
分钟 小时 天 月 周    用户    命令
echo 'mm hh dd MM ww USERNAME 动作'  >/etc/cron.d/filename

5.系统临时文件
vim /usr/lib/tmpfiles.d/xxx.conf
type  filename   perm      user    group      time
类型     名称           权限                 所有人    所有组         存在时间（s m d）

systemd-tmpfiles    --create /usr/lib/tmpfiles.d/xxx.conf    ##创建
systemd-tmpfiles    --clean    /usr/lib/tmpfiles.d/xxx.conf    ##清理

patch -b file1 file.path 打补丁 见：第六单元