周期性计划任务、对于文件的权限相关、acl访问策略的设置

最新推荐文章于 2024-08-29 12:39:59 发布
最新推荐文章于 2024-08-29 12:39:59 发布
阅读量139 收藏
点赞数
文章标签: 开发工具
原文链接:https://yq.aliyun.com/articles/513952
版权

cron计划任务

系统服务:crond
日志文件:/var/log/crond

• 使用 crontab 命令
– 编辑:crontab -e [-u 用户名]
– 查看:crontab -l [-u 用户名]
– 清除:crontab -r [-u 用户名]

1.查看服务状态
[root@server0 ~]# systemctl status crond

2.书写计划任务,

分 时 日 月 周
[root@server0 ~]# useradd natasha
[root@server0 ~]# which ifconfig #查询命令所对应的程序在那里
[root@server0 ~]# which date
[root@server0 ~]# crontab -e -u natasha
[root@server0 ~]# crontab -l -u natasha

/1 * /usr/bin/date >> /home/natasha/abc.txt

[root@server0 ~]# watch -n 1 cat /home/natasha/abc.txt

#######################################################

基本权限的类别
• 访问方式(权限)
– 读取:允许查看内容-read r
– 写入:允许修改内容-write w
– 可执行:允许运行和切换-execute x

对于文本文件:
r: cat head tail less
w: vim
x: 运行

• 权限适用对象(归属)
– 所有者:拥有此文件/目录的用户-user u
– 所属组:拥有此文件/目录的组-group g
– 其他用户:除所有者、所属组以外的用户-other o

权限位 硬连接数 属主 属组 大小 最后修改时间 文件/目录名称

[root@server0 ~]# ls -l /etc/passwd
[root@server0 ~]# ls -ld /etc/

[root@server0 ~]# ls -ld /root

[root@server0 ~]# ls -ld /home/student

[root@server0 ~]# ls -ld /tmp

以“-”开头: 文件
以“l”开头: 快捷方式
以“d”开头: 目录

• 使用 chmod 命令
– chmod [-R] 归属关系+-=权限类别 文档...
[-R] 递归赋予权限

[root@server0 ~]# mkdir /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod u-x /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod g+w /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod o=rwx /nsd01
[root@server0 ~]# ls -ld /nsd01

[root@server0 ~]# chmod u=rwx,g=rx,o=r /nsd01
[root@server0 ~]# ls -ld /nsd01

################################################
如何判断用户具备权限
1.判断用户所属的身份 所有者>所属组>其他人 匹配及停止 
2.看相应权限位的权限划分

目录的 r 权限:能够 ls 浏览此目录内容
目录的 w 权限:能够执行 rm/mv/cp/mkdir/touch/... 等更改目录内容的操作
目录的 x 权限:能够 cd 切换到此目录

####################################################
以root用户新建/nsddir/目录,在此目录下新建readme.txt文件,并进一步完成下列操作
1)使用户zhangsan能够在此目录下创建子目录 切换用户 su - zhangsan
chmod o+w /nsddir/

2)使用户zhangsan不能够在此目录下创建子目录
chmod o-w /nsddir/

3)使用户zhangsan能够修改readme.txt文件
chmod o+w /nsddir/readme.txt

4)调整此目录的权限,使所有用户都不能进入此目录
chmod u-x,g-x,o-x /nsddir/

5)为此目录及其下所有文档设置权限 rwxr-x---
chmod -R u=rwx,g=rx,o=--- /nsddir/

###############################################

设置文档归属
• 使用 chown 命令
– chown [-R] 属主 文档...
– chown [-R] :属组 文档...
– chown [-R] 属主:属组 文档...

[root@server0 ~]# mkdir /nsd05
[root@server0 ~]# ls -ld /nsd05
[root@server0 ~]# groupadd tedu
[root@server0 ~]# chown dc:tedu /nsd05
[root@server0 ~]# ls -ld /nsd05

[root@server0 ~]# chown student /nsd05
[root@server0 ~]# ls -ld /nsd05

[root@server0 ~]# chown :root /nsd05/
[root@server0 ~]# ls -ld /nsd05/

####################################################
特殊权限(附加权限)

Set UID

• 附加在属主的 x 位上
– 属主的权限标识会变为 s
– 适用于可执行文件,Set UID可以让使用者具有文件属
主的身份及部分权限(传递所有者身份)

Set GID
• 附加在属组的 x 位上
– 属组的权限标识会变为 s
– 适用于可执行文件,功能与Set UID类似(传递所属组身份)

– 适用于目录,Set GID可以使目录下新增的文档自动设
置与父目录相同的属组

[root@server0 ~]# mkdir /tarena
[root@server0 ~]# ls -ld /tarena

[root@server0 ~]# chown :tedu /tarena
[root@server0 ~]# ls -ld /tarena

[root@server0 ~]# mkdir /tarena/nsd01
[root@server0 ~]# ls -ld /tarena/nsd01

[root@server0 ~]# chmod g+s /tarena/
[root@server0 ~]# ls -ld /tarena/

[root@server0 ~]# mkdir /tarena/nsd02
[root@server0 ~]# ls -ld /tarena/nsd02
[root@server0 ~]# touch /tarena/nsd02/abc.txt
[root@server0 ~]# ls -l /tarena/nsd02/abc.txt
#################################################

Sticky Bit
• 附加在其他人的 x 位上
– 其他人的权限标识会变为 t
– 适用于开放 w 权限的目录,可以阻止用户滥用 w 写入
权限(禁止操作别人的文档)

[root@server0 ~]# mkdir /public
[root@server0 ~]# chmod u=rwx,g=rwx,o=rwx /public
[root@server0 ~]# ls -ld /public

[root@server0 ~]# chmod o+t /public
[root@server0 ~]# ls -ld /public

###################################################

acl策略的作用

• 文档归属的局限性
– 任何人只属于三种角色:属主、属组、其他人
– 无法实现更精细的控制

• acl访问策略
– 能够对个别用户、个别组设置独立的权限
– 大多数挂载的EXT3/4、XFS文件系统默认已支持

[root@server0 ~]# mkdir /test
[root@server0 ~]# ls -ld /test
[root@server0 ~]# chmod o=--- /test
[root@server0 ~]# ls -ld /test
[root@server0 ~]# su - zhangsan

[zhangsan@server0 ~]$ cd /test/
-bash: cd: /test/: Permission denied
[zhangsan@server0 ~]$ exit
logout

[root@server0 ~]# setfacl -m u:zhangsan:rx /test/
[root@server0 ~]# getfacl /test/
[root@server0 ~]# su - zhangsan
[zhangsan@server0 ~]$ cd /test/
[zhangsan@server0 test]$ pwd
[zhangsan@server0 test]$ exit

• 使用 getfacl、setfacl 命令
– getfacl 文档...
– setfacl -m u:用户名:权限类别 文档...
– setfacl -m g:组名:权限类别 文档...
– setfacl -x u:用户名 文档... #删除指定的ACL策略 
– setfacl -b 文档... #清空ACL策略

[root@server0 ~]# getfacl /test/
[root@server0 ~]# setfacl -m u:dc:rwx /test/
[root@server0 ~]# setfacl -m u:natasha:rx /test/
[root@server0 ~]# getfacl /test/

[root@server0 ~]# setfacl -x u:dc /test/ #删除指定的ACL
[root@server0 ~]# getfacl /test/

[root@server0 ~]# setfacl -b /test/ #清空所有的ACL
[root@server0 ~]# getfacl /test/

##################################################
[root@server0 ~]# mkdir /nsd20
[root@server0 ~]# chmod u=rwx,g=rwx,o=rwx /nsd20
[root@server0 ~]# ls -ld /nsd20
drwxrwxrwx. 2 root root 6 10月 30 15:49 /nsd20
[root@server0 ~]# setfacl -m u:natasha:--- /nsd20










本文转自 英强云计算 51CTO博客,原文链接:http://blog.51cto.com/13404755/2048802,如需转载请自行联系原作者
weixin_33720956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计划任务服务程序 用户身份与文件权限
caxiya521的博客
09-28 761
一.计划任务服务程序 1.at命令:用于设置一次性计划任务 at -l :查看当前计划 删除:atrm+编号 结束:ctrl+D 2.crontab命令:用于配置周期性计划任务 -e:创建计划任务 -l:查看当前计划任务 -r:删除某个计划 -u:管理员可以编辑对应用户的计划任务 设置任务格式:分 时 日 月 星期 命令 星期:0和7都是星期日 用 , 号表示时间段 二.用户身份与文件权限 1.useradd命令:用于创建新的用户 2.groupadd命
Squid代理服务器(传统/透明/反向代理、ACL访问控制、sarg日志分析)
自由
09-22 587
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定原始服务器,然后代理服务器向原始服务器转交请求并将
周期性计划任务/权限/LDAP见解
weixin_34087503的博客
01-02 110
在日常的生产环境中由于工作任务繁重所以需要一些应用来配合工程师的工作,而周期性计划就会使工程师们省很多事,从而去忙碌一些其他的工作事情.cron 周期性计划任务软件包:cronie,crontabs系统服务:crond日志文件: /var/log/crond系统默认安装,默认自起查看服务状态#systemctl status crondcrontab命令编辑任务 crontab -e删除任务 cr...
重要数据的计划任务备份和ACL权限设置
weixin_34273481的博客
09-02 98
1)系统中比较重要的目录有/etc /home /root /var/spool/mail等那你现在想要在每天的2:45am进行备份,且备份数据存到backup中,并使用tar将备份进行打包。如何处理呢? mkdir /root/bin //创建目录 vim /root/bin/backup.sh //编辑脚本 #!/bin/bash backdir="/etc /home...
oracle 解释计划权限,ACL的使用:主机权限规划管理--Oracle脚本
weixin_32279911的博客
04-04 139
一、修改文件系统,使文件系统支持ACL功能。1)执行mount命令,得到以下输出:/dev/mapper/VolGroup00-LogVol00on/typeext3(rw)procon/proctypeproc(rw)sysfson/systypesysfs(rw)devptson/dev/ptstypedevpts(rw,gid=5,mode=620)/...
Packet Tracer - 配置编号标准 IPv4 ACL
傻傻的心动的博客
05-26 2692
Packet Tracer - 配置编号标准 IPv4 ACL
文件权限ACL:保护Linux文件系统中的数据安全
文件权限是指操作系统对文件或目录所设置访问权限,用于控制用户对文件访问和操作。在Linux系统中,文件权限通常指读(r)、写(w)和执行(x)权限,分别对应文件的所有者、所属群组和其他用户。 文件权限...
阿里云oss上传文件以及图片
09-28
Bucket的权限管理也非常重要,可以通过设置访问控制列表(ACL)来决定哪些用户或角色可以访问。 **2. 上传文件** 阿里云提供了多种方式上传文件,包括控制台上传、SDK上传和命令行工具上传。SDK上传是编程接口实现...
如何构建灵活性强的ACL控制列表
ACL(Access Control List,访问控制列表)是一种用于控制系统或网络资源访问权限的列表。它通过规定哪些主体有权访问哪些资源,以及以怎样的方式对资源进行访问来实现对资源的保护和管理。 ## 1.2 ACL在网络安全中...
Squid 代理服务器-详细配置配写(三种代理,日志、ACL访问控制)
Gloom丿郁的博客
03-04 3253
文章目录Squid 代理服务器简介代理的工作机制:一、squid代理的类型:传统代理:透明代理:反向代理:二、Squid的搭建步骤1、编译安装Squid2、修改Squid配置文件3、Squid的运行控制4、创建Squid服务脚本三、构建传统代理服务器1、squid服务器(192.168.171.7)2、客户机代理配置3、web1配置(192.168.171.4)4、检测验证四、构建透明代理服务器1、web1配置2、squid服务器配置3、客户端验证测试4、查看访问日志五、ACL访问控制简介配置步骤1、squ
6-在系统中为用户设置计划任务
拙能胜巧
05-24 750
1.客户端:通过计划任务管理工具,为1个用户创建计划任务(任务按照分时日月周的顺序)。通过计划任务管理工具查看为用户创建的计划任务。2.客户端:到具体的任务存放地址,查看该用户的计划任务文件,确认创建成功。...
ACL功能的实现
热门推荐
wangzhen_csdn的博客
11-05 1万+
ACL:看控制访问列表(Access Control List) 控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-...
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6279
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这
(十一)Linux实操篇之定时任务调度crond、crontab -e、crontab -l、crontab-r
weixin_41117376的博客
04-09 5170
crond任务调度 快速入门
配置扩展 访问控制列表(ACL
橙子的博客
03-28 8223
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
《中文Python穿云箭量化平台二次开发技术02》在backtrader中调用穿云箭自编公式运算模块进行【上涨角度公式】回测
hepu8的博客
08-27 239
中文Python穿云箭量化平台》是纯Python开发的量化平台,因此其中很多Python模块,我们可以自己设计新的量化工具,例如自己新的行情软件、新的量化平台、以及各种量化研究工具。要注意:如果脱离《中文Python穿云箭量化平台》编辑器,就不支持中文Python指令了。《中文Python穿云箭量化平台》本身是中文Python关键字的Python集成开发工具,支持纯英文Python,同时支持中文Python。穿云箭自带指标公式源码运行模块,可以为其他量化平台提供量化功能扩展或量化功能增强效果。
uni-cli 编译和打包并自动打开微信开发者工具
weixin_41104307的博客
08-26 280
需求:平时使用uni-cli开发,是为了获得vscode更好的提到提示以及其他的便捷工具以及提升效率;带有一个缺点,那便是 uni-cli 编译之后,你需要手动打开 微信开发者工具,找到项目下的 dist/dev/mp-weixin 或者 dist/build/mp-weixin。这可能需要花费你几秒中的时间,粗看没啥,细算就很浪费。特别是打完包,还要关闭之前的dev项目,找到build项目 发包;这有的还费 预计10秒 -- 因此,作为懒人的我,决定去偷个懒。
在PyCharm终端使用where命令不返回路径问题
最新发布
学Python的小白!
08-29 353
PyCharm的终端可能与其系统终端或命令提示符(‌CMD)‌在环境变量处理上存在差异。‌这可能导致在PyCharm终端中,‌尽管环境变量已经配置且在其他地方(‌如系统CMD)‌生效,‌但where命令仍然无法正确找到路径。‌尝试在PyCharm终端中使用其他命令(‌如echo %PATH%)‌来检查环境变量是否确实已经包含所需路径。‌检查PyCharm的设置,‌确保没有与终端或环境变量相关的特殊配置。‌这可能是由于路径中的特殊字符、‌空格或权限问题导致的。命令可以使用,‌可能的原因包括:‌:‌。
基于深度学习的手势识别系统
2301_78240361的博客
08-26 764
基于深度学习网络的手势识别系统 完整源码+数据集+报告+PPT全套信息 【python设计开发】基于深度学习的手势图像识别处理系统 【包括】代码 PPT 报告 2 需求分析 2.1要求 (1)用Python语言实现程序设计; (2)初识深度学习和图像处理技术; (3)了解深度神经网络(Deep Neural Networks,简称DNN)相关知识; (4)【难点】了解LeNet-5 卷积神经网络模型,并进行模型训练; (5)【难点】调参数、优化,提高测试集准确率; (6)实现手势识别的功能,程序要有注释
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值