{2.用户权限列表}

 

[1.权限列表的定义]

指定特殊用户对某个文件有特殊权限的记录表格

 

[2.权限列表的识别]

-rw-rw-r--+ 1 root root 12 Oct 31 17:38 file    **权限位有加号权限列表开启

-rw-rw-r--. 1 root root 12 Oct 31 17:39 westos  **权限位是.权限列表未激活

 

[3.权限列表的查看]

getfacl file

* file: file   **文件

* owner: root  **文件所有人

* group: root  **文件所有组

user::rw-      **文件所有人权限

user:test:rw-  **特殊指定用户(test)权限

group::r--     **组权限

mask::rw-      **权限阀值

other::r--     **其他人权限

 

[4.如何设定acl列表]

 

setfacl -m u:username:权限   file

setfacl -m u:test:rw  file   **指定test用户对file文件可读可写

setfacl -x u:student file    **删除列表中的student用户信息

setfacl -x g:student file    **删除列表中的student组信息

setfacl -b file              **关闭列表

 

[5.mask权限阀值]

如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask

mask为特殊用户能够获得的最大权限值

setfacl -m m:权限     **修改mask的值

 

[6.默认权限]

当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时

setfacl -m d:u:username:权限 file

默认权限对已有文件不生效

默认权限对目录本身不生效

 

dumpe2fs /dev/vda1 | grep mount

tune2fs -o acl /dev/vda1

tune2fs -o ^acl /dev/vda1

 

{3.系统延迟及定时机制}

 

[1.at延时]

at time

at> 动作

at>ctrl +d

at> <EOT>

 

at -l

atrm 任务号

当执行动作有输出时

输出内容会以邮件的形式发送给人物的发起人

 

at用户的黑白名单

/etc/at.deny    **默认存在并生效

/etc/at.allow   **默认不存在,一旦存在,/etc/at.deny失效

 

[2.定期任务]

crontab -u username -e  建立定期任务

MM  hh  dd  mm  ww

*   *   *   *   *

分钟 小时    

用户权限与系统定时_用户

MM/2       **每隔2分钟

hh1-hh2    **多少点到多少点

hh1,hh2    **多少点和多少点

 

crontab -l     **查看定期任务

crontab -u username -r  **删除定期任务

 

文件的方式发起

vim /etc/cron.d/filename

MM hh dd mm ww  USERNAME       动作

 

echo 'MM hh dd mm ww  USERNAME 动作' >/etc/cron.d/filename  **将'MM hh dd mm ww  USERNAME 动作'导入/etc/cron.d/filename下

 

黑白名单

/etc/cron.deny     黑名单配置文件

/etc/cron.allow    白名单配置文件

 

[3.系统临时文件的管理]

vim /user/lib/tmpfile.d/*.conf

type   filename   perm   user   group   time

d    /mnt/westos  1777   root   root     10s

 

systemd-tmpfiles --creat /usr/lib/tmpfiles.d/*    建立服务

systemd-tmpfiles --clean /usr/lib/tmpfiles.d/*    关闭服务