六、用戶身份與文件權限

計劃任務at和crontab

alt(臨時性工做，一次性計劃任務)

• at命令使用方法：
  語法：at 時間
  服務名：atd

  crontab(週期性工做，規律性執行任務)

  crontab命令使用方法：
  語法：crontab -e 建立、編輯計劃任務

  用戶身份

  身份

• 管理員（root） - UID = 0
• 系統用戶 - UID = 1~999 (RHEL 7/8)；1~499 (RHEL 5,/6)
• 普通用戶 - UID = 1000+ (RHEL 7/8)；500~65535 (RHEL5/ 6)

  用戶操做

• useradd[-u]<uid>- 添加用戶信息並指定uid
• id<user>- 查看用戶信息
• groupadd<group>- 添加組
• usermod<user>- 修改用戶信息
  [-u]<uid>- 修改UID信息
  [-G]<group>- 添加組
• passwd_<user>_修改用戶密碼
• userdel_<user>_刪除用戶
  [-r] 同時刪除對應用戶的目錄數據

組信息

• 基本組：只能有一個
• 擴展組：能夠有多個

  文件信息及權限處理：ls[-l] 查看詳細信息

• 文件的詳細信息

  一、以單個"-"開頭的文件是普通文件
  二、以"d"開頭的文件是目錄文件
  三、以"b"開頭的是塊設備
  四、以"l"開頭的是連接文件
  五、以"c"開頭的是字符設備文件
  六、以"p"開頭的是管道文件

• 權限項及其數值

  一、r = 4（讀）
  二、w = 2（寫）
  三、x = 1（執行）
  四、- = 0（一個橫線，沒有任何權限）
  對於目錄文件來講："r"表明可不能夠查看文件列表，"w"表明可不能夠新建，刪除，剪切，重命名文件，"x"表明能不能切換到這個目錄

• 權限分配

  一、 文件全部者
  二、 文件所屬組
  三、 其餘用戶
  跟據上述內容，文件全部者、文件所屬組、其餘用戶這三者都分別有"r", 「w」, "x"的權限項能夠設置（且必定要按照順序設置），舉幾個例子（文件詳細信息）：
  drwxrwxrwx：開頭是"d"，因此是目錄，後面的9個字母每三個爲一組，第一組表明文件全部者，第二組表明文件所屬組，第三組表明其餘用戶，那就意味着三個組都有"rwx"權限，再跟據上述的數值計算，第一組和第二組和第三組的權限值都是4+2+1 = 7，最後得出"777"（用過chomd的小夥伴是否是對777這個數值很是熟悉）
  -rwx–xr-x：開頭是"-"，因此是普通文件，後面依然以每三個字符爲一組，第一組是"rwx"，也就是4+2+1 = 7；第二組是"–x"，意味着其沒有"r"和"w"兩個權限，只有"x"權限，因此權限值只有1；第三組是"r-x"，意味着其沒有"w"權限，只有"r"和"x"權限，因此權限值是4+1 = 5，最後得出"715"

  權限操做命令

• chown<全部者>:<全部組><file><dir>- 更改文件的擁有者
• chmod[-R]<權限>__<dir>- 更改文件權限，參數[-R]表明更改目錄下全部文件的權限
• chattr+/-<權限>__<file>
  對文件附加"+a"權限，意味着該文件將只可追加內容，不能刪除內容（服務器日誌）
  對文件附加"+i"權限，意味着該文件不能夠被進行任何修改
• lsattr<file>- 列出文件的權限

  特殊權限、數值計算及命令

• 首先，咱們要再把上面的9個權限字符串拿來用一下，一樣分紅三組rwx rwx rwx
• SUID權限 - 讓用戶能夠臨時擁有主權限
  在第一組權限的最後一個字母體現（將最後一位"x"換成"s"或"S"）
  大寫的"S"表明其以前沒有"x"權限
  小寫的"s"表明其以前有"x"權限
  能夠用chmodu+s_<file>_設置
• SGID權限 - 給用戶組的特殊權限
  在第二組權限的最後一個字母體現（將最後一位"x"換成"s"或"S"）
  大小寫參考上條
  chmodg+s<file>
• SBIT權限 - 保護位（粘滯位），阻止刪除
  在第三組權限的最後一個字母體現（將最後一位"x"換成"t"或"T"）
  大小寫參考上條
  chmodo+t<file>
• 數值計算的方法：
  SUID = 4, SGID = 2, SBIT = 1（三者都有時，權限值爲7）
  相加所得的值要寫在三組權限前面，如："4777"的第一位就表明特殊權限只有SUID，"5777"就表明特殊權限有SUID和SBIT（4+1），"7777"表明特殊權限有SUID + SGID + SBIT（4+2+1）。