acl权限设置,延时定时命令,磁盘分区,swap分区设置

最新推荐文章于 2022-07-21 17:42:34 发布
最新推荐文章于 2022-07-21 17:42:34 发布
阅读量585 收藏
点赞数
分类专栏: 学习日记 文章标签: linux red hat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QwQ_QAQ/article/details/55805514
版权

###############
####ACL权限#####
###############


setfacl  -m u:user:mode    filename ##授予用户在某个文件上的什么权限
            g:group:mode  filename ##授予组在某个文件上的什么权限
            m:mode   filname        ##更改文件的mask权限(在ACL权限开启的前提下)
         -x u:user:mode    filename ##删除用户在某个文件上的什么权限
            g:group:mode   filename ##删除组在某个文件上的什么权限
         -b filename                ##删除此文件的全部ACL权限设定
         -d                         ##更改默认权限
getfacl  filename                   ##查看文件的acl权限设定
-------------------------------------------------
[root@desktop12 mnt]# ll
total 0
-rw-r--r--. 1 root root 0 Feb 16 20:17 file  
##-rw-r--r--.  最后为. 代表此文件没有设置ACL权限 .变为+之后 代表此文件有设置的ACL权限
--------------------------------------------------
[root@desktop12 mnt]# setfacl -m u:student:rx file
[root@desktop12 mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:student:r-x
group::r--
mask::r-x              ##掩码权限(有效权限),用户或组所设置的权限必须在mask权限设置的范围之内
other::r--
----------------------------------------------------
[root@desktop12 mnt]# setfacl -md u:student:rwx westos/    ##此命令只会对目录/mnt/westos/下的新增的文件的默认权限进行更改,不会更改目录本身与此目录下在此之前就存在的文件的默认权限
# file: westos/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:student:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
************************************************************************************************************

rhel6  新建的分区acl功能被关闭,需要自己开启

测试:

fdisk /dev/vdb               ##创建分区
[root@desktop12 tmpfiles.d]# partprobe     ##内核扫描分区
[root@desktop12 tmpfiles.d]# cat /proc/partitions  
mkfs.ext4 /dev/vdb1          ##格式化分区
tune2fs -l /dev/vdb1         ##查看分区信息
tune2fs -o ^acl /dev/vdb1    ##关闭acl
tune2fs -o acl /dev/vdb1     ##开启acl



##############
###延时,定期##
##############

1.at命令

  at  -l        ##查看当前的延时任务
       时间       ##定时任务
       now +时间  ##定时任务

  atrm  job    ##删除还未执行的延时任务

 -------------------------------------------------
  [root@desktop12 /]# at now +1min
  at> rm -fr /mnt/*      ##编辑延时任务
  at> <EOT>               ##ctrl+d  退出编辑
  job 2 at Thu Feb 16 22:15:00 2017   ##job信息,包括job号以及将要被执行的时间
 -------------------------------------------------

  ********延时命令的白名单与黑名单************
  默认情况下,存在黑名单(at.deny),不存在白名单(at.allow)

  vim /etc/at.deny      编辑黑名单

  在新建了白名单之后,黑名单失效,系统不会去读取黑名单内容

  touch /etc/at.allow    
  vim /etc/at.allow

2.crontab 定期命令
 

  crontab -r    ##清空定期任务
          -l    ##查看定期任务
         -e   ##编辑定期任务,任务被自动保存在/var/spool/cron/

  编辑任务:

  * * * * *   commom   ##每月每天每小时每分钟去执行某个命令(*可以被替换成你想要的日期)
 
  ##说明

  * * * * *    分 时 天 月 周

  */2  2///

  分钟:0-59
  小时:0-23
    1-31
    1-12
    0-7      #07都代表周日
 
  ###黑名单与白名单###
 
  at命令一致
  黑名单文件:/etc/cron.deny
  默认白名单不存在  如果建立了白名单,则黑名单失效  白名单文件:/etc/cron.allow
 
3.非交互式编辑定期任务
 
  /etc/cron.d/ 目录下编辑文件(默认情况下只有root能够编写) 编辑格式与 crontab命令编辑任务格式一致
  通过这种方式编辑的定期任务用crontab命令查不到
 
  通过crontab命令设置的黑白名单对此方式设置的任务无效
 
-----------------------------------------------------------

**注意:  以上几种延时命令方式  如果有输出 将以邮件的形式发给命令的编辑者
         邮件存储在/var/spool/mail/
         邮件查看命令:mail -u root    ##查看root用户的邮件






##################
###临时文件的管理##
##################

  cd /usr/lib/tmpfiles.d/
  vim test.conf
  --------------
  d /mnt  1777  root root 6s     ## 6s 代表建立6s之后才能被清除
  --------------

  f ##普通文件
  d ##目录
  c ##字符设备
  s ##套接字
  p ##管道
  b ##块设备
  l ##连接
 

  systemd-tmpfiles --creat/usr/lib/tmpfiles.d/*     ##读取全部的配置文件
  systemd-tmpfiles --clean/usr/lib/tmpfiles.d/*     ##执行全部的配置文件




##################
####磁盘分区#######
##################

  fdisk /dev/vdb    ##/dev/vdb/进行分区
  /proc/partitions   ##这个文件里记录了内核所记录的分区情况
  partprobe          ##让内核去重新读取分区情况
 
  分区要经过格式化  与挂载 才能被使用
  mkfs.xfs   /dev/vdb1 -f  ##强行格式化vdb1xfs格式
      .ext4
  mount /dev/vdb1  /mnt    ##挂载到/mnt
  永久挂载:  vim /etc/fstab 
  /dev/vdb1   /mnt  xfs  defaults   0     0
  分区         挂载点  格式          不检测 不备份

  mount -a        ##重新读取fstab里的内容,执行挂载
 --------------------------------------------------
 [root@desktop12 tmpfiles.d]# fdisk/dev/vdb
 Welcome to fdisk (util-linux 2.23.2).

 Changes will remain in memory only,until you decide to write them.
 Be careful before using the writecommand.


 Command (m foR help): n 
 Partition type:
   p  primary (1 primary, 0 extended, 3 free)
   e  extended
 Select (default p): p
 Partition number (2-4, default 2):2
 First sector (206848-20971519, default206848):
 Using default value 206848
 Last sector, +sectors or +size{K,M,G}(206848-20971519, default 20971519): +1G
 Partition 2 of type Linux and of size 1GiB is set

 Command (m foR help): wq
 The partition table has beenaltered!

 Calling ioctl() to re-read partitiontable.

 WARNING: Re-reading the partition tablefailed with error 16: Device or resource busy.
 The kernel still uses the old table. Thenew table will be used at
 the next reboot or after you runpartprobe(8) or kpartx(8)
 Syncing disks.                ##当前进行的分区不能被内核识别   执行partprobe或者kpartx就可以被识别
 -------------------------------------------------------------

  Command (m  help): m
  Command action
   a  toggle a bootable flag
   b  edit bsd disklabel
   c  toggle the dos compatibility flag
   d  delete a partition                            ##删除分区
   g  create a new empty GPT partition table        ##建立GPT分区
   G  create an IRIX (SGI) partition table
   l  list known partition types                    ##将分区列出来
   m  print this menu
   n  add a new partition                           ##新建分区
   o  create a new empty DOS partition table
   p  print the partition table
   q  quit without saving changes                   ##退出
   s  create a new empty Sun disklabel
   t  change a partitions system id                ##更改分区的性质
   u  change display/entry units
   v  verify the partition table
   w  write table to disk and exit                  ##保存设定
   x  extra functionality (experts only)
 

#################
#####swap分区
#################


fdisk /dev/vdb.


---------------------------------
.
.
Select (default p): p
Partition number (2-4, default 2): 2
First sector (206848-20971519, default 206848):
Using default value 206848
Last sector, +sectors or +size{K,M,G} (206848-20971519, default 20971519):+1G
Partition 2 of type Linux and of size 1 GiB is set

Command (m foR help): t
Partition number (1,2, default 2):
Hex code (type L to list all codes): 82     ## 82代表swap类型
.
.
----------------------------------
 
mkswap /dev/vdb3     ##格式化为swap类型
swapon -s            ##查看swap类型的分区


 -1 -2  代表优先级
[root@desktop12 tmpfiles.d]# partprobe
[root@desktop12 tmpfiles.d]# cat /proc/partitions

可以调整优先级:

先停止分区使用  再调整:
[root@desktop12 tmpfiles.d]# swapon -p 0 /dev/vdb3
swapon: /dev/vdb3: swapon failed: Device or resource busy     ##没有停止分区 报错


正确做法:  swapoff/dev/vdb3
          swapon -a -p 0 /dev/vdb3   ##将优先级改为0



删除分区:  先查看分区使用情况再进行关闭/卸载操作 最后进行删除   执行partprobe  
     
[root@desktop12 tmpfiles.d]# fuser -vm /dev/vdb3        ##查看分区使用情况
                     USER        PID ACCESS COMMAND
/dev/vdb3:           root     kernel swap  /dev/vdb3
[root@desktop12 tmpfiles.d]# swapoff /dev/vdb3         ##停止使用

[root@desktop12 tmpfiles.d]# fdisk /dev/vdb
-------------------
.
.
Command (m foR help): d
Partition number (1-3, default 3): 3
Partition 3 is deleted

Command (m foR help): wq
.
.
--------------------
[root@desktop12 tmpfiles.d]# partprobe                ##内核重新扫描分区情况
[root@desktop12 tmpfiles.d]# cat /proc/partitions     ##查看扫描情况


 

Y_Groot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
swap配置小结
t0nsha's Blog
02-22 1万+
1. 通过新增分区扩展swap:1.01 查看swap大小[root@rhel6-server pub]# free -m             total       used       free     shared    buffers     cachedMem:           487        422         65          0         21
ACL实现固定时间访问资源——项目
最新发布
呦菜呦爱玩的博客
12-22 497
配置IP地址,端口划分 `PS:客户这边使用SW1的access VLAN10和SW2的access VLAN20互联,第一次见这种连法;不过一想access端口发送数据帧的时候是剥离VLAN tag,双方在线路上传输的时候实际上是无VLAN tag(vlan 1)的数据帧,确实可以这样连。Σ(っ °Д °;)っ` 写静态,保证双方互通 `这边本来想用,traffic behavior>redirect ip-nexthop去重定向报文的,不给他固定的路由,让仅在固定时间能重定向,然后试了半天没成功,无奈
华为交换机设置ACL时间控制
qq_17202735的博客
07-21 3709
背景现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
用户权限列表、设定文件的acl表、系统延时定时关机、定期任务、系统历史文件管理、比较两个文件不同(打补丁)
开心鬼的博客
11-02 164
####2、用户权限列表########1、权限列表的定义####指定特殊用户对某个文件有特殊权限的记录表格####2、权限列表的识别####drwxrwxr-x+ 2 root root        6 Nov  2 16:59 PWD   ##权限位有加号的说明权限列表开启drwx------. 2 root root    12288 Nov  2 12:05 10.30 ##权限位没有加...
Ubuntu学习笔记:swapon 失败:设备或资源忙
qq_53850321的博客
11-09 6492
swapon 失败:设备或资源忙 用命令swapoff /交换分区 将交换分区停止 然后再用swapon命令重新加载即可
linux一般root分区有什么,Linux系统分区介绍:swaproot
weixin_42298352的博客
05-04 1776
一、 Linux下的交换分区Linux中的交换分区是当物理内存被充满时,作为物理内存的缓存来使用,当系统需要更多的内存资源,而物理内存已经充满,内存中不活跃的页就会被移动到linux交换分区上。Linux交换分区位于硬盘上,所以它的存取速度比物理内存要慢。一种流行的、以讹传讹的说法是,安装Linux系统时,交换分区swap的大小应该是内存的两倍。也就是说,如果内存是2G,那么就应该分出4G的硬盘空...
mkswap命令 建立和设置SWAP交换分区
01-09
mkswap命令用于在一个文件或者设备上建立交换分区。在建立完之后要使用sawpon命令开始使用这个交换区。最后一个选择性参数指定了交换区的大小,但是这个参数是为了向后兼容设置的,没有使用的必要,一般都将整个文件...
Linux7.7设置交换分区SWAP的方法
09-14
Linux 7.7版本中设置交换分区SWAP的步骤如下: 1. **创建交换分区文件**: 使用`dd`命令生成一个全零的文件,这个文件将作为交换分区使用。在例子中,`if=/dev/zero`指定输入源为零设备,`of=/opt/swapfile`指定...
磁盘分区磁盘分区磁盘分区磁盘分区
05-03
用户可以使用 p 命令来显示当前磁盘的分区信息,使用 n 命令来创建一个新的分区,使用 t 命令来修改分区的类型。 在创建分区时,我们需要指定分区的类型,例如LinuxLinux SwapLinux LVM 等。Linux LVM(Logical...
Linux系统中swap分区设置与增加/删除
09-15
2. 磁盘I/O性能,如果磁盘读写速度较低,频繁使用swap可能会加剧系统性能瓶颈,此时不建议设置或增大swap分区。 3. 是否使用固态硬盘(SSD),由于SSD的写入寿命较短,过度使用swap可能导致SSD寿命减少,因此应谨慎...
device or resource busy问题处理
hellfu的博客
04-09 2万+
DEVICE OR RESOURCE BUSY 1、umount -lf 挂载点 2、fuser -m 挂载磁盘,找到进程后杀死 3、lsof 挂载磁盘 4、dmsetup remove 挂载磁盘(尽量不要用dmsetup remove_all) 5、已经umount并且没有找到相应的进程 通过dmsetup ls或者dmsetup info 查找挂载磁盘的 主设备号码和副设备号码 lso...
解决磁盘某一个分区已经挂载swap,剩余磁盘分区提示Device or resource busy.
网络管理员
12-04 3185
今天在用fdisk磁盘分区的时候, 分完区提示Re-reading the partition table failed.: Device or resource busy The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8). 后面看是因为这个磁盘的第一个分区已经分给swap, 如果生产环境无法重启服务器,在
磁盘【故障集合】-欢迎补充
linux丶晨星
05-13 3690
一、挂载分区中的报错及排错 二、各种提示集合 一、挂载分区中的报错及排错 1.fdisk /dev/sdb 第一次添加分区进入时的提示 Changes will remain in memory only, until you decide to write them. 你进行的修改默认存放在内存中,直到你决定保存这些修改的时候. :wq Be careful before u...
Linux - 创建交换分区 swap
weixin_30394981的博客
12-08 280
购买的 1GB 内存的 Linux 小机器,在编译安装 PHP 的时候内存捉急,只好开启 swap 交换分区来增大内存。 [root@VM_139_38_centos php-7.2.12]# cat /proc/swaps Filename Type Size Used Priority [root@VM_139_38_centos ph...
Linux上创建SWAP文件/分区
热门推荐
zhangxiaoyang0的专栏
09-07 4万+
很久很久以前,电脑的内存是个珍贵东西,于是乎就有了swap这个东西,简单来说就是内存不够用的时候,用硬盘空间顶上。这个分区在近些年来已经越来越不受大家的待见了,主要是因为现在内存比较宽裕,但是在小内存的VPS上,还是有自己的用武之地的,特别是当看到内存不足之类的错误出现在log中的时候,可以尝试创建swap来分担一下内存的压力。 swap无法替代物理内存,性能上也会差很多,在SSD硬盘上使用对读...
访问控制列表--基于时间的ACL、动态ACL
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间的ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间的 ACL 具...
Linux SWAP 交换分区配置说明
weixin_30757793的博客
03-31 1035
一.SWAP 说明1.1 SWAP 概述当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数据到内存中。这样,系统总是在物理内存不够时,才进行Swap交换。这个是SWAP 交换分区的作用。 实际上,我...
双系统ubuntu安装分区home,boot,root,swap,usr,tmp大小
yanerhao的专栏
10-26 1万+
1./swap交换分区,一般为你机器内存的两倍,少于这个容量,系统无法进入休眠。存放系统内存交换文件的。 实质是硬盘上的交换空间而非分区,所以没有格式,默认休眠将数据储存于此 可以取消(如不用swap必须再设定方可休眠)——多数有1GB内存的桌面用户只要1.5GB swap即可。2GB以上内存的很多用户实际并不需要它——注意,大量处理音频、视频、图片需要3GB以上的交换空间。 2./ 根分区
[Linux] 关于swap分区内存不足问题
一只攻城的柿子
07-22 2502
刚装好vmware12, 在启动的时候提示: VMware Workstation recommends 4 GB of system swap space for the set of currently running virtual machines. 1.9 GB of system swap space is available. For optimum performance increase the amount of system swap space, or configure all v
swap分区设置优先级
08-17
设置swap分区的优先级可以影响系统的性能和稳定性。 通常情况下,操作系统会根据swap分区的大小和使用情况来自动管理优先级。然而,如果你想手动设置swap分区的优先级,可以按照以下步骤进行操作: 1. 确定当前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值