1. 計畫任務:分為」一次性「 和」長期性「
一次性任務是由atq服務/程序來實現的,計畫的管理操作是at命令:
at 《時間》 : 安排一次性任務
atq 或at -l : 檢視任務列表
at -c 序號: 預覽任務與設定環境
atrm 序號:刪除任務
一般用at命令建立計畫任務有互動式與非互動式: (ctrl +d儲存退出)
也可以用echo 語句將要執行的命令傳送給at 命令:
長期可迴圈的計畫任務要用到cron服務:
crontab -e [-u 使用者名稱]:建立,編輯計畫任務
crontab -l [-u 使用者名稱]: 檢視計畫任務
crontab -r [-u 使用者名稱]: 刪除計畫任務
e.g.:用cron計畫任務實現的功能:」每週1,3,5的凌晨3點25分將/home/wwwroot目錄打包血仇為backup.tar.gz"
crontab -e
25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot #25是分鐘,3是小時,*是日期,*是月份,1,3,5是星期
2. 使用者身份與能力:
root只是個名字,真正讓它成為「超級使用者」的是uid值:
uid0:超級使用者
uid1-999:系統中系統服務由不同使用者執行,更加安全,預設被限制登陸系統。
uid1000~:普通使用者,用於日常工作而不能管理普通使用者。
uid是不能衝突的,管理員建立的普通使用者uid從1000開始,賬戶名稱與uid儲存在/etc/passwd檔案中,而賬戶密碼則儲存在/etc/shadow檔案中。
gid:可將多個使用者加入某個組中,方便指派任務或工作。使用者組名稱與gid儲存在/etc/group檔案中。
3.檔案的許可權與歸屬:
讀寫執行簡寫即為r,w,x,也可用數字4,2,1表示
e.g.: -rw-r--r-- 1 root root #-:表示普通檔案,d:目錄檔案,l:鏈結檔案,b:塊裝置檔案, c:字元裝置檔案,p:管道檔案, rw-r--r--:表示所有者有讀寫許可權,所有組有讀許可權,其餘人也僅有讀許可權.
4.檔案的特殊許可權
suid:讓執行者臨時擁有屬主的許可權(僅對擁有執行許可權的二進位制程式有效)
如所有使用者都可以執行passwd命令,但使用者密碼是儲存在/etc/shadow檔案中,預設許可權是000,即除了root外的使用者都沒有許可權檢視或編輯該檔案, 所以對passwd命令加上suid許可權位,則可以讓普通使用者臨時獲得程式所有者的身份,以root使用者的身份將變更的密碼寫入到shadow檔案中。
sgid:讓執行者臨時擁有屬組的許可權(對擁有執行許可權的二進位制程式設定), 如ps命令的許可權被加了sgid位,這樣其它使用者用ps命令可以獲取到系統的狀態資訊了。
功能2是在該目錄中建立的檔案自動繼承此目錄的使用者組(只可以對目錄設定),如某個部門的工作目錄給予了sgid許可權,這樣所有人建立的檔案都歸相同的工作組,這樣方便以後的管理
5. chmod:用於修改檔案或目錄的許可權,格式 為"chmod [引數] 許可權 檔案或目錄名稱「
chown:用於修改檔案或目錄的所屬主與所屬組,格式 為:」chown [引數] 所屬主:所屬組 檔案或目錄名稱「
這兩個命令對於 檔案不加引數,遇到目錄加大寫的-r(遞迴,修改目錄內所有檔案的屬性)
6. sbit(sticky bit):只可管理自己的資料而不能刪除他人檔案(僅對目錄有效)
如一般老師希望學生可以將作業上傳到某個特定目錄,但為了避免某些小破壞份子,想限制刪除他人檔案的話,那就要設定sbit位了,也叫粘滯位。
7. 檔案的隱藏屬性:檔案許可權除了讀寫執行與suid,sgid, sbit外還有一種隱藏許可權,例如明明有許可權刪除某個檔案卻報錯了,或者公能為某個檔案追加內容而不能減少內容,遇到這種很奇怪的檔案,就要懷疑是檔案被設定隱藏許可權了。
chattr:用於設定檔案的隱藏許可權,格式 為」chattr [引數] 檔案"
i: 將無法對檔案進行修改,若對目錄設定後則僅能改子檔案而不能新建或刪除
s:檔案內容變數後立即同步到硬碟(sync)
s:徹底從硬碟中刪除,不可恢復(用0填充原檔案所在硬碟區域)
a: 不再修改這個檔案的最後訪問時間(atime)
b:不再修改檔案或目錄的訪問時間
d:檢查壓縮檔案中的錯誤
d:當使用dump命令備份時忽略本檔案/目錄
c:預設將檔案或目錄進行壓縮
u:當刪除此檔案後依然保留其在硬碟中的資料,方便日後恢復
t:讓檔案系統支援尾部合併(tail-merging)
x:可以直接訪問壓縮檔案的內容。
8. lsattr:用於顯示檔案的隱藏許可權,格式 為:「lsattr [引數] 檔案"
a:顯示所有檔案和目錄
l:顯示隱藏屬性的全稱(預設簡寫成乙個字母)
r:遞迴處理,將指定目錄下的所有檔案及子目錄一併處理
d:若目標檔案為目錄,**此引數
9. su:用於變更使用者的身份(切換登陸者)
10. 檔案訪問控制列表:
如果希望對某個指定的使用者進行單獨的許可權設定,那麼就需要用檔案的訪問控制列表來實現啦。
Linux基礎命令使用(3)
more命令 一頁一頁顯示,空格鍵往下翻頁,按b往回顯示,而且還有搜尋功能 more 選項 檔案 引數 描述 n 從笫 n 行開始顯示 n 定義螢幕大小為 n 行 pattern 在每個檔案顯示前搜尋該字串 pattern 然後從該字串前兩行之後開始顯示 c 從頂部清屏,然後顯示 d 提示 pres...
Linux的基礎命令篇(3)
基礎網路操作命令 11個 telnet 使用telnet協議遠端登入。ssh使用ssh加密協議遠端登入。scp全拼secure copy,用於不同主機之間複製檔案。wget ping 測試主機之間網路的連通性。route 顯示和設定linux系統的路由表。ifconfig 檢視 配置 啟用或禁用網路...
Linux之基礎命令篇 3
壓縮工具 tar 即 tape archive 磁帶歸檔,可以對目錄和多個檔案打包乙個檔案,並且可以壓縮,保留檔案屬性不丟失,常用於備份功能,推薦使用 壓縮與解壓縮原始檔均不會消失 歸檔及壓縮 1.減少占用的空間 2.將零散的檔案歸成乙個壓縮包 linux獨有壓縮格式及命令工具 gzip gz bz...