Linux命令基礎3

1.? 計劃任務：分為”一次性“ 和”長期性“

一次性任務是由atq服務/進程來實現的，計劃的管理操作是at命令：

at <時間>?? : 安排一次性任務

atq 或at -l ： 查看任務列表

at -c 序號： 預覽任務與設置環境

atrm 序號：刪除任務

一般用at命令創建計劃任務有交互式與非交互式： (ctrl +D保存退出）

e.g.: at 23:30

at>systemctl start httpd

at>

也可以用echo 語句將要執行的命令傳送給at 命令：

e.g.: echo "systemctl start httpd" | at 23:30

長期可循環的計劃任務要用到cron服務：

crontab -e [-u 用戶名]:創建，編輯計劃任務

crontab -l [-u 用戶名]: 查看計劃任務

crontab -r [-u 用戶名]: 刪除計劃任務

e.g.:用cron計劃任務實現的功能：”每周1，3，5的凌晨3點25分將/home/wwwroot目錄打包血仇為backup.tar.gz"

crontab -e

25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot? #25是分鐘，3是小時，*是日期，*是月份，1，3，5是星期

2. 用戶身份與能力：

root只是個名字，真正讓它成為“超級用戶”的是UID值:

UID0:超級用戶

UID1-999:系統中系統服務由不同用戶運行，更加安全，默認被限制登陸系統。

UID1000~：普通用戶，用于日常工作而不能管理普通用戶。

UID是不能沖突的，管理員創建的普通用戶UID從1000開始，賬戶名稱與UID保存在/etc/passwd文件中，而賬戶密碼則保存在/etc/shadow文件中。

GID：可將多個用戶加入某個組中，方便指派任務或工作。用戶組名稱與GID保存在/etc/group文件中。

3.文件的權限與歸屬：

讀寫執行簡寫即為r,w,x,也可用數字4,2,1表示

e.g.: -rw-r--r-- 1 root root?? #-:表示普通文件，d:目錄文件，l:鏈接文件，b:塊設備文件, c:字符設備文件，p:管道文件, rw-r--r--:表示所有者有讀寫權限，所有組有讀權限，其余人也僅有讀權限.

4.文件的特殊權限

SUID:讓執行者臨時擁有屬主的權限（僅對擁有執行權限的二進制程序有效）

如所有用戶都可以執行passwd命令，但用戶密碼是保存在/etc/shadow文件中，默認權限是000，即除了root外的用戶都沒有權限查看或編輯該文件， 所以對passwd命令加上SUID權限位，則可以讓普通用戶臨時獲得程序所有者的身份，以root用戶的身份將變更的密碼寫入到shadow文件中。

SGID:讓執行者臨時擁有屬組的權限(對擁有執行權限的二進制程序設置）， 如ps命令的權限被加了SGID位，這樣其它用戶用ps命令可以獲取到系統的狀態信息了。

功能2是在該目錄中創建的文件自動繼承此目錄的用戶組（只可以對目錄設置），如某個部門的工作目錄給予了SGID權限，這樣所有人創建的文件都歸相同的工作組，這樣方便以后的管理

5. chmod：用于修改文件或目錄的權限，格式 為"chmod [參數] 權限 文件或目錄名稱“

??? chown：用于修改文件或目錄的所屬主與所屬組，格式 為：”chown [參數] 所屬主：所屬組 文件或目錄名稱“

這兩個命令對于 文件不加參數，遇到目錄加大寫的-R（遞歸，修改目錄內所有文件的屬性）

6. SBIT(Sticky Bit):只可管理自己的數據而不能刪除他人文件（僅對目錄有效）

如一般老師希望學生可以將作業上傳到某個特定目錄，但為了避免某些小破壞份子，想限制刪除他人文件的話，那就要設置SBIT位了，也叫粘滯位。

7. 文件的隱藏屬性：文件權限除了讀寫執行與SUID,SGID, SBIT外還有一種隱藏權限，例如明明有權限刪除某個文件卻報錯了，或者公能為某個文件追加內容而不能減少內容，遇到這種很奇怪的文件，就要懷疑是文件被設置隱藏權限了。

chattr:用于設置文件的隱藏權限，格式 為”chattr [參數] 文件"

i: 將無法對文件進行修改，若對目錄設置后則僅能改子文件而不能新建或刪除

a:僅允許補充（追加）內容，無法覆蓋/刪除(Append only)

S：文件內容變量后立即同步到硬盤（sync)

s:徹底從硬盤中刪除，不可恢復（用0填充原文件所在硬盤區域）

A: 不再修改這個文件的最后訪問時間(atime)

b:不再修改文件或目錄的存取時間

D:檢查壓縮文件中的錯誤

d:當使用dump命令備份時忽略本文件/目錄

c:默認將文件或目錄進行壓縮

u:當刪除此文件后依然保留其在硬盤中的數據，方便日后恢復

t:讓文件系統支持尾部合并（tail-merging)

X:可以直接訪問壓縮文件的內容。

8. lsattr:用于顯示文件的隱藏權限，格式 為：“lsattr [參數] 文件"

a:顯示所有文件和目錄

l：顯示隱藏屬性的全稱（默認簡寫成一個字母）

R:遞歸處理，將指定目錄下的所有文件及子目錄一并處理

d:若目標文件為目錄，請加此參數

9. su:用于變更使用者的身份（切換登陸者）

?? sudo：用于給普通用戶提供額外權利來完成原本超級用戶才能完成的任務

10. 文件訪問控制列表：

如果希望對某個指定的用戶進行單獨的權限設置，那么就需要用文件的訪問控制列表來實現啦。

?