******第十二讲******
*******************
****** ******
#####1.控制文件的访问
1.1 setfacl用法
setfacl -m u:student:rwx file1 **设置用户student对file1的控制权限
setfacl -m g:student:rwx file1 **设置用户组student对file1的控制权限
setfacl -b file1 **去除文件file1由之前设置的特殊权限
setfacl -x u:student file1 **去除用户student对file1文件的特殊权限
setfacl -x g:student file1 **去除用户组student对file1文件的权限
getfacl file1 **查看文件file1的权限
『当setfacl设置文件后,权限后面会出现+号。这时系统将会忽略文件之前的权限,也就是+号之前的权限系统将会忽略掉』
1.2 ACL掩码的设置
setfacl -m m:rwx file1
在对file1文件作此更改后,切忌不可再使用chmod对该文件作权限更改。应该在之前使用chmod对文件的权限作更改,而后使用setfacl -m m:...对文件作权限更改
1.3 更改目录权限
setfacl -m u:student:rwx /mnt/wula/
setfacl -m d:student:rwx /mnt/wula/
在此设置后student用户即可对该目录有相应权限,该目录下的默认权限只对新的文件有作用
1.4 在企业6中acl不是默认开启的,如下操作为在7中开启acl
#####2.延时命令at
2.1 at 22:27 **在22。17执行人物
now+1min **在当前时间后的1分钟后执行任务
输入指令后,ctrl+d完成输入
at -l **查询当前有啥任务
2.2 黑名单白名单
vim /etc/at.allow **白名单(当系统中存在白名单,则黑名单就失效了)
vim /etc/at.deny **黑名单
#####3.定期任务crontab
3.1 crontab
crontab -e ##进入编辑模式
* * * * * date ##后面跟具体执行的命令
分 时 天 月 周
*/2(每两分钟)(每两小时)
field allowed values
----- --------------
minute 0-59
hour 0-23
day of month 1-31
month 1-12 (or names, see below)
day of week 0-7 (0 or 7 is Sunday, or use names)
3.2编辑后的文件存放在/var/spool/cron/
crontab -l ##查看当前任务
以上均为交互式编辑
3.3 非交互式编辑定期任务
在/etc/cron.d/下编辑
echo "* * * * * root rm -fr /mnt/*" > /etc/cron.d/westos ##将此条语句写入该文件中(因*是特殊字符,故使用“”号阔起来)
该方式建立的任务。使用crontab -l 是查询不到的
3.4 黑白名单
cron.deny ##黑名单
cron.allow ##白名单
但是通过非交互式写入的脚本,不受这个名单限制
例如:
3.5清除临时文件
vim /usr/lib/tmpfiles.d/westos
systemd-tmpfiles --create /usr/lib/tmpfiles.d/*
cd /mnt/westos
touch file1
4.系统分区
4.1 分区
fdisk -l ##查看分区情况
fdisk /dev/vdb
经过上述操作。分区已经完成
partprobe ##同步分区表
4.2 永久挂载
mkfs.xfs /dev/vdb1 -f ##强行覆盖
blkid ##查看可使用的设备
vim /etc/fstab
/dev/vdb1(分区) /mnt(挂载点) xfs(格式) defaults 0(不检测) 0(不备份)
umount /mnt
mount -a
df
4.3 swap交换分区
fdisk /dev/vdb
mkswap /dev/vdb3 ##格式化分区
swapon -a /dev/vdb3 ##开启vdb3
swapon -s ##列出swap类型的分区
swapon -a -p 0 /dev/vdb3 ##调整优先级
4.4 删除分区
fuser -vm /dev/vdb1 ##查看设备是否被使用
swapoff /dev/vdb1 ##关闭使用