實驗目的：熟練掌握權限相關概念和具體操作

實驗環境：Red Hat Enterprise Linux Server 5.3

實驗步驟：

一、文件權限

二、計劃任務

三、日志

一、文件權限

(一)基本權限

1. r (讀，4)w(寫，2) x(執行，1)

2. u (所有者)g(所有組) o(其它)

3. chmod (改變文件權限)chown (改變文件所有者和所有組)

4. chmod 777 boss (設置boss文件為可讀，可寫，可執行)

5. chown boss.root (設置 boss文件為boss用戶所有，root 組所有，默認改變文件所有者)

6. chgrp groupname f i lename (改變文件的所有組)

(二)特殊權限

1．suid 4 chmod u+s f ilename chmod 4755 f ilename

2．sgid 2 chmod g+s f ilename chmod 2755 f ilename

3．sticky-bit 1 chmod o+t f ilename chmod 1755 f ilename

(三)文件系統權限

1. chattr (設置文件系統權限) a 只能追加 I 不能修改 具體權限選項可以 man chattr

2. lsattr (查看文件系統權限) -d 查看文件夾

(四)facl 文件訪問控制列表

1. facl 只能針對分區設置

2. Vi /etc/fstab 在該分區

/dev/sda6 /boss ext3 defaults,acl 0 0

3. mount -o remount /boss

4. set facl -m u:username:permit ion f ilename(針對用戶設置)

5. set facl -m g:groupname:permit ion filename(針對組設置)

6. set facl -x username f ilename(刪除用戶設置)

7. set facl -x groupname f ilename(刪除組設置 )

8. getfacl f ilename(查看文件設置)

(五)磁盤配額

1. quota 只能針對分區設置

2. vi /etc/fstab (使該分區支持 quota)

/dev/sda6 /boss ext3 defaults,usrquota,grpquota 0 0

3. mount -o remount /boss (重新掛載文件系統)

4. quotacheck -cugm/home

5. edquota username (編輯用戶的磁盤配額)

Disk quotas for user user1 (uid 503): (單位是k)

Filesystem blocks soft hard inodes sof t hard/dev/sda11 0 0 0 0 0 0

6. edquota -g groupname (編輯組的磁盤配額)

Disk quotas for group root (gid 0):

Filesystem blocks soft hard inodes soft hard

/dev/sda11 3105312 0 0 6 0 0

7.quotaon /home (開啟磁盤配額)

8. repquota -a (查看系統的磁盤配額)

9. edquota -t (查看過期時間)

10. setquota (命令行設置磁盤配額)

setquota username (block soft ) (block hard) (inode sof t) (inode hard)

二、計劃任務

1．at 臨時計劃任務

at 15:18 10/30/08

at> wall "hello world" 命令

at> Ctrl+z 保存關閉

corn * * * * *

分 時 日 月 周

32 15 * * *

/var/spool/at (保存目錄)

2．crontab -e (編輯周期計劃任務)

/etc/init .d/crond start (守護進程必須開啟)

crontab格式說明

minute 0-59

hour 0-23

day of month 1-31

month 1-12 (or names, see below)

day of week 0-7 (0 or 7 is Sun, or use names)

Minute hour day month week command

分 時 日 月 周 命令

3．crontab -l(查看當前用戶的 cron計劃任務列表) crontab -u (指定用戶)

4．crontab -r(清除所有計劃任務) crontab f ilename (把文件讀入 crontab中)

5．cd /var/spool/cron/ (crontable 任務保存位置)

6．vim/etc/crontab(系統管理的計劃任務)

SHELL=/bin/bash 執行環境

PATH=/sbin:/bin:/usr/sbin:/usr/bin 命令執行環境

MAILTO=root 運行信息郵件發送給root

HOME=/

# run-parts 目錄下的指定的腳本(遺漏補充腳本)

01 * * * * root run-parts /etc/cron.hourly (每小時的第一分鐘)

02 4 * * * root run-parts /etc/cron.daily (每天的凌晨4點 02 分)

22 4 * * 0 root run-parts /etc/cron.weekly (每周日的凌晨4點 22 分)

42 4 1 * * root run-parts /etc/cron.monthly(每月的 1號的凌晨 4點42分)

運行身份 指定目錄 目錄(運行目錄下面所有的腳本)

7.anacron#vim /etc/anacrontab 檢測cron(日.星期.月)是否運行，如果沒有運行，立即補充運行

1 65 cron.daily run-parts /etc/cron.daily

7 70 cron.weekly run-parts /etc/cron.weekly

30 75 cron.monthly run-parts /etc/cron.monthly

時限

１天發現cron.daily 沒有運行，則就運行/etc/cron.daily 65： 延時 65 分鐘

７天發現cron.daily 沒有運行 70： 延時 70 分鐘

30 天發現 cron.monthly 75： 延時 75 分鐘

8．/var/spool/anacron (anacron 保存位置)

9. anacron 守護進程

10．spool/anacron 文件都記錄上次運行的時間(每次運行完成后都會改變)計算時間差

三、日志系統

1．dmesg 查看系統初始化信息

2．日志守護進程 syslogd klogd

種類：auth(驗證),authpriv、cron(計劃任務) 、daemon、kernl(內核) 、lpr(打印) 、mail(郵件)

mark(時間戳通常關閉) 、news(新聞),security(same as auth)、syslog、user(用戶) 、uucp

local0 through local7(用戶自定義)

等級： debug, info(詳細), not ice(通知), warning(警告), warn (same as warning)

err(錯誤信息)

error (same as err)

crit , alert, emerg,

panic(恐慌) (same as emerg).

#man 5 syslog.conf

3．vim /etc/syslog.conf

# Log all kernel messages to the console.

# Logging much else clutters up the screen.

#kern.* /dev/console (發送到控制臺)

# Log anything (except mail) of level info or higher.

# Don't log private authent icat ion messages!

*.info;mail.none;authpriv.none;cron.none /var/log/messages

(所有對象的info以上的等級，除了 main、authpriv、cron)

# The authpriv f ile has restricted access.

authpriv.* /var/log/secure

(authpriv 的所有等級信息，保存到/var/log/secure文件中)

# Log all the mail messages in one place.

mail.* -/var/log/maillog

(mai l 對象的所有等級，立即保存到/var/log/maillog 文件中)

# Log cron stuff

cron.* /var/log/cron

(cron 對象的所有等級，保存到/var/log/cron 文件中)

# Everybody gets emergency messages

*.emerg *

(所有對象最嚴重的等級，發送給所有用戶)# Save news errors of level crit and higher in a special f ile.

uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log

local7.* /var/log/boot.log

4． #種類.等級

#*.debug 所有種類.調試

#*.!=info 除了info以外的信息都要

#*.!info 除了info以上的信息都要

#mail,kern.debug 指定 mail,kern 兩個對象的 debug 信息

#kern.* /dev/console

*.* @192.168.0.1

5. 默認syslog日志同步， -不同步設置 支持發送至/dev/tty1(控制臺),@192.168.0.1(遠程服務器)

日志默認直接記錄到磁盤(如果需要緩沖區的在目錄前－)

重新啟動syslog(新配置后重啟生效)

#tail -f /var/log/messages 查看日志文件

Oct 31 10:08:54 localhost syslogd 1.4.1: restart (remote recept ion). m

日期 主機 進程名稱 消息

6.vim /etc/syscongif/syslog (開啟遠程日志接收)

—————————————————————————————————————————————

#Opt ions to syslogd

# -m 0 disables 'MARK' messages. (關閉 mask對象)

# -r enables logging fromremote machines (接受來自遠程計算機的日志)

# -x disables DNS lookups on messages recieved with (關閉 DNS 解析)

# See syslogd(8) for more details

SYSLOGD_OPTIONS="-m 0" (改為 SYSLOGD_OPTIONS="-m 0 -f -x")

#Opt ions to klogd

# -2 prints all kernel oops messages twice; once for klogd to decode, and

# once for processing with 'ksymoops'

# -x disables all klogd processing of oops messages ent irely

# See klogd(8) for more details

KLOGD_OPTIONS="-x"

#

SYSLOG_UMASK=077

# set this to a umask value to use for all log f iles as in umask(1).

# By default , all permissions are removed for "group" and "other" .

—————————————————————————————————————————————

7．logger －p kern.info(級別) "內容" -t 對象 手動發送日志，－p指定對象類別，發送信息

8．把web服務的訪問日志放到日志服務器上

CustomLog "| logger -p local4.info -t apache " common

9．syslogd 使用514端口，通過iptables控制接受哪些用戶的日志

10．日志輪詢 每天都執行 放在/etc/cron.daily/中

vim /etc/logrotate.conf

# see "man logrotate" for details

# rotate log f iles weeklyweekly (文件記錄周為單位)

# keep 4weeks worth of backlogs

rotate 4 (保存一個月的日志量)

# create new (empty) log f iles after rotat ing old ones

create (創建新增文件通過創建方式)

# uncomment this if you want your log f iles compressed

#compress (是否使用壓縮)

# RPM packages drop log rotat ion informat ion into this directory

include /etc/logrotate. d

# no packages own wtmp -- we'll rotate them here

/var/log/wtmp {

monthly

create 0664 root utmp

rotate 1

}

閱讀(1170) | 評論(0) | 轉發(0) |

總結

以上是生活随笔為你收集整理的linux 任务计划 权限设置,Linux系统 文件权限＋计划任务＋日志系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。