Linux—— 任务规划、SELinux、ACL、磁盘介绍

于 2024-05-10 08:44:38 发布
阅读量791 收藏 8
点赞数 5
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinan_____/article/details/138645715
版权

任务规划:

  1. 未来任务的一次性调度
    1. at
    2. atq
    3. atrm
    4. 服务: atd
  2. 周期性任务的调度
    1. crontab
      • 所有用户的任务列表都以文件的形式存在于系统
        1. /var/spool/cron/用户名
      • -l  
      • -e
      • -u
      • -r
    2. 时间   需要执行的任务
    3. 服务: crond
    4. 系统维护任务:
      • yum软件仓库缓存的维护
      • 常用的日志文件的转储(轮转)
      • 日常磁盘容量巡检
    5. 实现系统维护任务的周期性运转
      • /etc/crontab.d/*   // 周期任务的规划  时间  用户   系统维护任务使用的命令
      • /etc/hourly.d/*…… // 在这些目录下面保存shell 脚本,按照目录所规定的时间周期规划,定期执行脚本
  3. 定时器单元
    1. 通过定时器 规定执行时间
      • .timer    // 定时器单元
    2. 通过服务单元  规定需要执行的任务
      • .service // 服务单元
    3. 定时器和对应的服务单元 一般除了后缀不一致外,名称是一样,用一样的名称建立定时器 和 服务单元之间的对应关系
  4. 临时文件的管理
    1. /etc/tmpfiles.d/*.conf 等多个目录下保存关于临时文件的配置
    2. 通过systemd-tmpfiles  实现临时文件的创建、清除等操作
  5. 文件的权限 (ACL)   访问控制列表
    1. 可以针对每一个用户细化对于文件的基本权限
      • xxx 文件 用户XXX 具有 读/写/执行
      • XXX 用户执行 vim xxx    就需要系统判断用户对于文件是否具有读写的权限
    2. 用户对于文件权限对照
      • 属主 (即使在ACL中对于属主的权限重新规划,也不会覆盖属主的权限)
      • acl中用户的规划
      • ACL中关于组账号的规划
      • 属组
      • 其他人    (ACL不会对其他人生效)
    3. 在使用 ACL时 需要关注文件系统是否支持(xfs  ext4等传统的linux文件系统,均默认支持ACL的使用)
    4. ll    // 第一列的输出中,如果第11个字符为+ 代表文件存在ACL 控制访问条目的规划
    5. getfacl // 直接获取文件的ACL 条目详细信息
    6. setfacl // 管理文件的ACL 条目 可以实现 添加、移除、修改、设置默认等操作
      • 添加或者修改
        1. setfacl -m [u:用户名:权限,g:组名:权限]   文件路径
      • 移除某一个ACL条目
        1. setfacl -x  [u:用户名 ,g:组名]  文件路径
      • 直接移除所有的ACL 条目
        1. setfacl -b  文件路径
      • 设置默认条目,一般设置在目录上,所有设置为默认的ACL条目,在目录下新建的文件或者子目录都会继承这个条目
        1. setfactl -m [d:u:用户名:权限,d:g:组名:权限]   文件路径
  6. SELinux   - 安全强制型linux
    1. 主体  请求访问客体的进程
    2. 客体     被访问的资源  一般是系统中的文件
    3. selinux 拒绝访问之后,会向系统日志中写入提交调试日志 (这条日志一般是由setroubleshoot 程序提交)简单说明拒绝了那个进程对于那个文件或者其他客体资源的访问
    4. selinux的运行模式
      • 严格模式   // 进行selinux 访问审查,不存在允许访问的请求,统统拒绝
      • 宽容模式 //进行SELinux 策略的审查,但是对于不会拒绝访问(对于调试selinux配置非常有用)
      • 禁用模式 //不进行selinux策略的审查      一般需要重新引导操作系统
      • 调整运行模式持久化,一定要使用配置文件
        1. /etc/selinux/config
        2. /etc/sysconfig/selinux      //在早期系统中,新版的系统一般通过链接文件的方式,来过渡这一变化
      • setenforce  只能临时调整,且不能设置为禁用
    5. selinux 安全上下文
      • 在selinux的世界中,每一个主体和客体都有自己对应的安全上下文,对于新出现的客体或者主体,规定其对应的安全上下文的操作 一般被称为打标签
      • chcon     // 临时修改文件的安全上下文,如果系统触发了重新打标签的过程,则文件的安全上下文恢复为selinux策略库中的默认设置
      • semanage fcontext -t 安全上下文   文件路径   // 规定指定路径上的文件默认的安全上下文,也就是在重新打标签的过程中,使用的默认设置
      • restorecon    文件路径   // 按照selinux 默认策略的规定,恢复文件的默认安全上下文  (手动重新打标签)   3/4 两条命令一般是配合使用的
      • seboolean  布尔值名称  【1 启用布尔值中策略|0 代表禁用布尔值中的策略】 通常搭配  -P  确保在重启后,依然生效
  7. 基本存储的管理

GPT 分区的基本特性包括:

· 分区表备份  GPT 分区方案会将磁盘头尾的32个LBA 作为分区表使用,在磁盘头的分区表是常用的分区表,磁盘尾部的分区表作为备份使用。

· 分区单位 LBA         | 扇区

· 扇区大小的支持是不一样   512字节 目前比较流行的扇区规划时4K

格式化: 建立文件系统

数据和存储位置的对应关系

Xinan_____
关注
专栏目录
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
acl权限使用
weixin_30550081的博客
01-21 93
1.acl的设置技巧 *setfacl 用法: setfactl [-bkRd] [{-m|-x} acl参数] 目标文件名 -m:设置后续的acl参数给文件使用,不可与-x合用 -x:删除后续的acl参数,不可与-m合用 -b:删除所有的acl参数 -k:删除默认的acl参数 -R:递归设置acl,亦包括子目录都会被设置起来 -d:设置默认acl参数,支队目录有效,在该目录...
Android Selinux详解[七]--如何给可执行程序bin加标签
weixin_41028555的博客
03-20 573
经过前面几篇文章的介绍,你应该对Selinux有一定的了解了,现在我们就来实战一下。你可能会在工作的过程遇到要给可执行程序bin加标签的需求,以下来讲解一下怎么给bin加标签。
【Android】关于selinux等引起的权限问题
Joymine的专栏
11-01 2362
本文章会持续更新问题背景1:在系统中间增加一个parameter分区,主要用来存储音频参数等硬件参数。但是在audioserver进程访问的时候出现权限问题 相关信息:Android N+MTK 如何创建分区打包成镜像放到手机? 在build/core/Makefile中间的修改如下: ## Generate an ext4 image TARGET_PARAMETER_OUT := $(PR
Android 用户组权限,SELinux心得总结
Mis_wenwen的博客
11-09 8029
这里要分两个部分来说,一个是Linux权限组的设定,一个是SELinux。 我们先不考虑SELinux。先单独来说Linux权限组。 因为要想对某个文件进行操作(read,write,execute等),必须先满足Linux权限组的规则,然后再满足SeLinux的allow条件,才能成功操作。 我们最好找一台userdebug软件的手机来进行调试学习。我这边是在Android O上进行示范。...
Android - 深入浅出理解SeLinux
最新发布
temp7695的博客
03-22 2037
1. 概述1. 概述SeLinux(Security-Enhanced Linux)是一个标签系统(labeling system)。每个进程都有一个label(称为process label),每个文件系统所涵盖的文件/目录、网络端口、设备等对象也有一个lable(称为Object label)。SeLinux通过编写规则来控制一个process label对一个Object label的访问,这个规则称之为策略(Policy)。
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件主要聚焦在 SELinux(Security-Enhanced Linux)这一关键安全模块上,它是一种强制访问控制机制,旨在增强Linux操作系统的安全性。SELinux是美国国家安全局(NSA)开发的,其核心思想是将传统的用户...
selinux实现为linux安全模块报告
12-28
本报告详细介绍了如何将SELinux实现为Linux安全模块(LSM)。** 1. **LSM(Linux Security Modules)概述** LSM是Linux内核的一项功能,允许插入不同的安全策略模块,以增强内核的安全性。它提供了一个框架,使得...
ACLSELinux、管理存储
2202_75305466的博客
01-02 231
ACL提供对文件和目录的细化访问控制。 getfacl命令显示文件或目录的ACL setfacl命令设置,修改和删除文件及目录上的默认和标准ACL 使用默认ACL来控制新文件和目录的权限。 使用getenforce和setenforce命令来管理系统的SELinux模式。 使用semanage命令来管理SELinux策略行为的参数。你可以启用或禁用布尔值,也可以使用它们来调整策略。 sealert可显示有助于SELinux故障排除的有用信息。 使用parted命令在采用MBA或GPT分区方案的
Linux04-文件系统权限与ACL权限
苦行僧的妖孽日常
06-25 601
Linux中的权限管理分为两种类型 用户自主访问控制(DAC=Discretionary Access Control),包括文件系统权限和ACL权限; 强制访问控制(MAC=Mandatory Access Control),也就是SELinux; 这篇讨论用户自主访问控制。
linux命令 chomd 333,Linuxchmod命令的用法汇总
weixin_42357256的博客
04-28 352
Linux命令中,chmod命令的用法与chattr命令有些相似,但相对而言chmod命令只是改变文件读写、执行权限,文件权限主要还是通过chattr命令来完成,下面小编就给大家介绍Linux中chmod命令的用法。文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有...
关于selinuxACL
qdujunjie的专栏
09-26 1272
关于selinux: 参考:http://blog.csdn.net/nicky_zs/article/details/3357936
Linux下文件权限:ACLselinux
weixin_30808693的博客
04-10 713
经常接触电脑文件的人都会知道在电脑中存在的文件其实是有权限限制的,规定了什么用户拥有什么样的权限;这种设定在Windows和Linux上都可以看到,只是大家经常使用的是win的图像化界面可能感觉不是太明显,如果你经常操作过Linux的命令行界面或者架设网站,可能对文件权限有很深的理解。 接下来,就来说一下在Linux下的文件权限的设定以及原理,Linux下对于文件权限的控制主要是通过两个方面,一...
ACL-设置权限,selinux,网络用户介绍,nfs客户端的使用
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-05 1228
文章目录ACL-设置权限用ACL为用户授权设置mask权限设置默认权限(只能对目录执行)selinuxselinux工作方式selinux的上下文selinux的几种模式selinux的布尔值(真或假)网络用户介绍nfs客户端的使用主服务器配置客户端配置 ACL-设置权限 用ACL为用户授权 当我们需要对具体的某个用户/组,进行权限设置的时候,我们要考虑用ACL; setfacl -m u:用户名...
setfacl命令基本用法
热门推荐
Groot的博客
02-05 4万+
setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List) ACL可以针
Linux中关于useradd、chmod、chown、getfacl、setfact等权限设置
求真、务实
03-14 1613
Linux中关于useradd、chmod、chown、getfacl、setfact等权限设置文章目录:一、Linux用户管理1、用户(user)、用户组(group)、其他用户概念(other)[参考](https://blog.csdn.net/boybruce/article/details/17198601)1. 理解Linux的`单用户多任务`,`多用户多任务`概念2. 用户(user...
ansible set_fact模块
爱死亡机器人
02-08 3926
文章目录1. 介绍2. 示例2.1 定义并输出变量2.2 返回值设置变量2.3 跨play调用变量 – 1. 介绍 set_fact模块在tasks中定义变量 2. 示例 2.1 定义并输出变量 set_fact.yaml --- - hosts: localhost remote_user: root tasks: - set_fact: test: "123456" - debug: msg: "{{test}}" 执行输出: ansible-playbook
LINUX ACL访问控制列表,SELINUX安全性基本总结
weixin_34315189的博客
12-05 267
10、访问控制列表(ACL)标准的linux文件权限可以满足绝大多数情况的要求,但它也有局限。限制访问文件的权限仅限授予文件的所有者,单组成员或其他任何人,进程可能不适合成为文件所属组成员,授予所有人权限是不现实的做法。ACL允许向文件分配细化权限,除标准文件所有者组所有者和其他文件权限外,还可以向指定用户或指定组,以及UID及GUID确定的用户和组授予权限,这些权限均应用相...
linux acl selinux
09-18
Linux中的ACL (Access Control List) 是一种用于控制文件和目录访问权限的机制。ACL允许用户对文件和目录进行更精细的权限控制。在Linux系统中,默认情况下,根目录分区是开启ACL的,但如果没有开启,可以通过以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值