Linux命令基礎3

1.  計劃任務：分爲」一次性「 和」長期性「

一次性任務是由atq服務/進程來實現的，計劃的管理操做是at命令：

at <時間>   : 安排一次性任務

atq 或at -l ： 查看任務列表

at -c 序號： 預覽任務與設置環境

atrm 序號：刪除任務

通常用at命令建立計劃任務有交互式與非交互式： (ctrl +D保存退出）

e.g.: at 23:30

at>systemctl start httpd

at>

也能夠用echo 語句將要執行的命令傳送給at 命令：

e.g.: echo "systemctl start httpd" | at 23:30

長期可循環的計劃任務要用到cron服務：

crontab -e [-u 用戶名]:建立，編輯計劃任務

crontab -l [-u 用戶名]: 查看計劃任務

crontab -r [-u 用戶名]: 刪除計劃任務

e.g.:用cron計劃任務實現的功能：」每週1，3，5的凌晨3點25分將/home/wwwroot目錄打包血仇爲backup.tar.gz"

crontab -e

25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot  #25是分鐘，3是小時，*是日期，*是月份，1，3，5是星期

2. 用戶身份與能力：

root只是個名字，真正讓它成爲「超級用戶」的是UID值:

UID0:超級用戶

UID1-999:系統中系統服務由不一樣用戶運行，更加安全，默認被限制登錄系統。

UID1000~：普通用戶，用於平常工做而不能管理普通用戶。

UID是不能衝突的，管理員建立的普通用戶UID從1000開始，帳戶名稱與UID保存在/etc/passwd文件中，而帳戶密碼則保存在/etc/shadow文件中。

GID：可將多個用戶加入某個組中，方便指派任務或工做。用戶組名稱與GID保存在/etc/group文件中。

3.文件的權限與歸屬：

讀寫執行簡寫即爲r,w,x,也可用數字4,2,1表示

e.g.: -rw-r--r-- 1 root root   #-:表示普通文件，d:目錄文件，l:連接文件，b:塊設備文件, c:字符設備文件，p:管道文件, rw-r--r--:表示全部者有讀寫權限，全部組有讀權限，其他人也僅有讀權限.

4.文件的特殊權限

SUID:讓執行者臨時擁有屬主的權限（僅對擁有執行權限的二進制程序有效）

如全部用戶均可以執行passwd命令，但用戶密碼是保存在/etc/shadow文件中，默認權限是000，即除了root外的用戶都沒有權限查看或編輯該文件， 因此對passwd命令加上SUID權限位，則可讓普通用戶臨時得到程序全部者的身份，以root用戶的身份將變動的密碼寫入到shadow文件中。

SGID:讓執行者臨時擁有屬組的權限(對擁有執行權限的二進制程序設置）， 如ps命令的權限被加了SGID位，這樣其它用戶用ps命令能夠獲取到系統的狀態信息了。

功能2是在該目錄中建立的文件自動繼承此目錄的用戶組（只能夠對目錄設置），如某個部門的工做目錄給予了SGID權限，這樣全部人建立的文件都歸相同的工做組，這樣方便之後的管理

5. chmod：用於修改文件或目錄的權限，格式 爲"chmod [參數] 權限 文件或目錄名稱「

    chown：用於修改文件或目錄的所屬主與所屬組，格式 爲：」chown [參數] 所屬主：所屬組 文件或目錄名稱「

這兩個命令對於 文件不加參數，遇到目錄加大寫的-R（遞歸，修改目錄內全部文件的屬性）

6. SBIT(Sticky Bit):只可管理本身的數據而不能刪除他人文件（僅對目錄有效）

如通常老師但願學生能夠將做業上傳到某個特定目錄，但爲了不某些小破壞份子，想限制刪除他人文件的話，那就要設置SBIT位了，也叫粘滯位。

7. 文件的隱藏屬性：文件權限除了讀寫執行與SUID,SGID, SBIT外還有一種隱藏權限，例如明明有權限刪除某個文件卻報錯了，或者公能爲某個文件追加內容而不能減小內容，遇到這種很奇怪的文件，就要懷疑是文件被設置隱藏權限了。

chattr:用於設置文件的隱藏權限，格式 爲」chattr [參數] 文件"

i: 將沒法對文件進行修改，若對目錄設置後則僅能改子文件而不能新建或刪除

a:僅容許補充（追加）內容，沒法覆蓋/刪除(Append only)

S：文件內容變量後當即同步到硬盤（sync)

s:完全從硬盤中刪除，不可恢復（用0填充原文件所在硬盤區域）

A: 再也不修改這個文件的最後訪問時間(atime)

b:再也不修改文件或目錄的存取時間

D:檢查壓縮文件中的錯誤

d:當使用dump命令備份時忽略本文件/目錄

c:默認將文件或目錄進行壓縮

u:當刪除此文件後依然保留其在硬盤中的數據，方便往後恢復

t:讓文件系統支持尾部合併（tail-merging)

X:能夠直接訪問壓縮文件的內容。

8. lsattr:用於顯示文件的隱藏權限，格式 爲：「lsattr [參數] 文件"

a:顯示全部文件和目錄

l：顯示隱藏屬性的全稱（默認簡寫成一個字母）

R:遞歸處理，將指定目錄下的全部文件及子目錄一併處理

d:若目標文件爲目錄，請加此參數

9. su:用於變動使用者的身份（切換登錄者）

   sudo：用於給普通用戶提供額外權利來完成本來超級用戶才能完成的任務

10. 文件訪問控制列表：

若是但願對某個指定的用戶進行單獨的權限設置，那麼就須要用文件的訪問控制列表來實現啦。