linux 任务计划 权限设置,Linux系统 文件权限+计划任务+日志系统
實(shí)驗(yàn)?zāi)康?#xff1a;熟練掌握權(quán)限相關(guān)概念和具體操作
實(shí)驗(yàn)環(huán)境:Red Hat Enterprise Linux Server 5.3
實(shí)驗(yàn)步驟:
一、文件權(quán)限
二、計(jì)劃任務(wù)
三、日志
一、文件權(quán)限
(一)基本權(quán)限
1. r (讀,4)w(寫(xiě),2) x(執(zhí)行,1)
2. u (所有者)g(所有組) o(其它)
3. chmod (改變文件權(quán)限)chown (改變文件所有者和所有組)
4. chmod 777 boss (設(shè)置boss文件為可讀,可寫(xiě),可執(zhí)行)
5. chown boss.root (設(shè)置 boss文件為boss用戶(hù)所有,root 組所有,默認(rèn)改變文件所有者)
6. chgrp groupname f i lename (改變文件的所有組)
(二)特殊權(quán)限
1.suid 4 chmod u+s f ilename chmod 4755 f ilename
2.sgid 2 chmod g+s f ilename chmod 2755 f ilename
3.sticky-bit 1 chmod o+t f ilename chmod 1755 f ilename
(三)文件系統(tǒng)權(quán)限
1. chattr (設(shè)置文件系統(tǒng)權(quán)限) a 只能追加 I 不能修改 具體權(quán)限選項(xiàng)可以 man chattr
2. lsattr (查看文件系統(tǒng)權(quán)限) -d 查看文件夾
(四)facl 文件訪問(wèn)控制列表
1. facl 只能針對(duì)分區(qū)設(shè)置
2. Vi /etc/fstab 在該分區(qū)
/dev/sda6 /boss ext3 defaults,acl 0 0
3. mount -o remount /boss
4. set facl -m u:username:permit ion f ilename(針對(duì)用戶(hù)設(shè)置)
5. set facl -m g:groupname:permit ion filename(針對(duì)組設(shè)置)
6. set facl -x username f ilename(刪除用戶(hù)設(shè)置)
7. set facl -x groupname f ilename(刪除組設(shè)置 )
8. getfacl f ilename(查看文件設(shè)置)
(五)磁盤(pán)配額
1. quota 只能針對(duì)分區(qū)設(shè)置
2. vi /etc/fstab (使該分區(qū)支持 quota)
/dev/sda6 /boss ext3 defaults,usrquota,grpquota 0 0
3. mount -o remount /boss (重新掛載文件系統(tǒng))
4. quotacheck -cugm/home
5. edquota username (編輯用戶(hù)的磁盤(pán)配額)
Disk quotas for user user1 (uid 503): (單位是k)
Filesystem blocks soft hard inodes sof t hard/dev/sda11 0 0 0 0 0 0
6. edquota -g groupname (編輯組的磁盤(pán)配額)
Disk quotas for group root (gid 0):
Filesystem blocks soft hard inodes soft hard
/dev/sda11 3105312 0 0 6 0 0
7.quotaon /home (開(kāi)啟磁盤(pán)配額)
8. repquota -a (查看系統(tǒng)的磁盤(pán)配額)
9. edquota -t (查看過(guò)期時(shí)間)
10. setquota (命令行設(shè)置磁盤(pán)配額)
setquota username (block soft ) (block hard) (inode sof t) (inode hard)
二、計(jì)劃任務(wù)
1.at 臨時(shí)計(jì)劃任務(wù)
at 15:18 10/30/08
at> wall "hello world" 命令
at> Ctrl+z 保存關(guān)閉
corn * * * * *
分 時(shí) 日 月 周
32 15 * * *
/var/spool/at (保存目錄)
2.crontab -e (編輯周期計(jì)劃任務(wù))
/etc/init .d/crond start (守護(hù)進(jìn)程必須開(kāi)啟)
crontab格式說(shuō)明
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sun, or use names)
Minute hour day month week command
分 時(shí) 日 月 周 命令
3.crontab -l(查看當(dāng)前用戶(hù)的 cron計(jì)劃任務(wù)列表) crontab -u (指定用戶(hù))
4.crontab -r(清除所有計(jì)劃任務(wù)) crontab f ilename (把文件讀入 crontab中)
5.cd /var/spool/cron/ (crontable 任務(wù)保存位置)
6.vim/etc/crontab(系統(tǒng)管理的計(jì)劃任務(wù))
SHELL=/bin/bash 執(zhí)行環(huán)境
PATH=/sbin:/bin:/usr/sbin:/usr/bin 命令執(zhí)行環(huán)境
MAILTO=root 運(yùn)行信息郵件發(fā)送給root
HOME=/
# run-parts 目錄下的指定的腳本(遺漏補(bǔ)充腳本)
01 * * * * root run-parts /etc/cron.hourly (每小時(shí)的第一分鐘)
02 4 * * * root run-parts /etc/cron.daily (每天的凌晨4點(diǎn) 02 分)
22 4 * * 0 root run-parts /etc/cron.weekly (每周日的凌晨4點(diǎn) 22 分)
42 4 1 * * root run-parts /etc/cron.monthly(每月的 1號(hào)的凌晨 4點(diǎn)42分)
運(yùn)行身份 指定目錄 目錄(運(yùn)行目錄下面所有的腳本)
7.anacron#vim /etc/anacrontab 檢測(cè)cron(日.星期.月)是否運(yùn)行,如果沒(méi)有運(yùn)行,立即補(bǔ)充運(yùn)行
1 65 cron.daily run-parts /etc/cron.daily
7 70 cron.weekly run-parts /etc/cron.weekly
30 75 cron.monthly run-parts /etc/cron.monthly
時(shí)限
1天發(fā)現(xiàn)cron.daily 沒(méi)有運(yùn)行,則就運(yùn)行/etc/cron.daily 65: 延時(shí) 65 分鐘
7天發(fā)現(xiàn)cron.daily 沒(méi)有運(yùn)行 70: 延時(shí) 70 分鐘
30 天發(fā)現(xiàn) cron.monthly 75: 延時(shí) 75 分鐘
8./var/spool/anacron (anacron 保存位置)
9. anacron 守護(hù)進(jìn)程
10.spool/anacron 文件都記錄上次運(yùn)行的時(shí)間(每次運(yùn)行完成后都會(huì)改變)計(jì)算時(shí)間差
三、日志系統(tǒng)
1.dmesg 查看系統(tǒng)初始化信息
2.日志守護(hù)進(jìn)程 syslogd klogd
種類(lèi):auth(驗(yàn)證),authpriv、cron(計(jì)劃任務(wù)) 、daemon、kernl(內(nèi)核) 、lpr(打印) 、mail(郵件)
mark(時(shí)間戳通常關(guān)閉) 、news(新聞),security(same as auth)、syslog、user(用戶(hù)) 、uucp
local0 through local7(用戶(hù)自定義)
等級(jí): debug, info(詳細(xì)), not ice(通知), warning(警告), warn (same as warning)
err(錯(cuò)誤信息)
error (same as err)
crit , alert, emerg,
panic(恐慌) (same as emerg).
#man 5 syslog.conf
3.vim /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console (發(fā)送到控制臺(tái))
# Log anything (except mail) of level info or higher.
# Don't log private authent icat ion messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
(所有對(duì)象的info以上的等級(jí),除了 main、authpriv、cron)
# The authpriv f ile has restricted access.
authpriv.* /var/log/secure
(authpriv 的所有等級(jí)信息,保存到/var/log/secure文件中)
# Log all the mail messages in one place.
mail.* -/var/log/maillog
(mai l 對(duì)象的所有等級(jí),立即保存到/var/log/maillog 文件中)
# Log cron stuff
cron.* /var/log/cron
(cron 對(duì)象的所有等級(jí),保存到/var/log/cron 文件中)
# Everybody gets emergency messages
*.emerg *
(所有對(duì)象最嚴(yán)重的等級(jí),發(fā)送給所有用戶(hù))# Save news errors of level crit and higher in a special f ile.
uucp,news.crit /var/log/spooler
# Save boot messages also to boot.log
local7.* /var/log/boot.log
4. #種類(lèi).等級(jí)
#*.debug 所有種類(lèi).調(diào)試
#*.!=info 除了info以外的信息都要
#*.!info 除了info以上的信息都要
#mail,kern.debug 指定 mail,kern 兩個(gè)對(duì)象的 debug 信息
#kern.* /dev/console
*.* @192.168.0.1
5. 默認(rèn)syslog日志同步, -不同步設(shè)置 支持發(fā)送至/dev/tty1(控制臺(tái)),@192.168.0.1(遠(yuǎn)程服務(wù)器)
日志默認(rèn)直接記錄到磁盤(pán)(如果需要緩沖區(qū)的在目錄前-)
重新啟動(dòng)syslog(新配置后重啟生效)
#tail -f /var/log/messages 查看日志文件
Oct 31 10:08:54 localhost syslogd 1.4.1: restart (remote recept ion). m
日期 主機(jī) 進(jìn)程名稱(chēng) 消息
6.vim /etc/syscongif/syslog (開(kāi)啟遠(yuǎn)程日志接收)
—————————————————————————————————————————————
#Opt ions to syslogd
# -m 0 disables 'MARK' messages. (關(guān)閉 mask對(duì)象)
# -r enables logging fromremote machines (接受來(lái)自遠(yuǎn)程計(jì)算機(jī)的日志)
# -x disables DNS lookups on messages recieved with (關(guān)閉 DNS 解析)
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0" (改為 SYSLOGD_OPTIONS="-m 0 -f -x")
#Opt ions to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages ent irely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"
#
SYSLOG_UMASK=077
# set this to a umask value to use for all log f iles as in umask(1).
# By default , all permissions are removed for "group" and "other" .
—————————————————————————————————————————————
7.logger -p kern.info(級(jí)別) "內(nèi)容" -t 對(duì)象 手動(dòng)發(fā)送日志,-p指定對(duì)象類(lèi)別,發(fā)送信息
8.把web服務(wù)的訪問(wèn)日志放到日志服務(wù)器上
CustomLog "| logger -p local4.info -t apache " common
9.syslogd 使用514端口,通過(guò)iptables控制接受哪些用戶(hù)的日志
10.日志輪詢(xún) 每天都執(zhí)行 放在/etc/cron.daily/中
vim /etc/logrotate.conf
# see "man logrotate" for details
# rotate log f iles weeklyweekly (文件記錄周為單位)
# keep 4weeks worth of backlogs
rotate 4 (保存一個(gè)月的日志量)
# create new (empty) log f iles after rotat ing old ones
create (創(chuàng)建新增文件通過(guò)創(chuàng)建方式)
# uncomment this if you want your log f iles compressed
#compress (是否使用壓縮)
# RPM packages drop log rotat ion informat ion into this directory
include /etc/logrotate. d
# no packages own wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
create 0664 root utmp
rotate 1
}
閱讀(1170) | 評(píng)論(0) | 轉(zhuǎn)發(fā)(0) |
總結(jié)
以上是生活随笔為你收集整理的linux 任务计划 权限设置,Linux系统 文件权限+计划任务+日志系统的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 铝单板多少钱啊?
- 下一篇: linux远程开机windows,从Li