linux note day07（计划任务、用户身份、文件权限、特殊权限）

计划任务

        在linux系统中的计划任务分为一次性计划任务和周期性计划任务；在计划任务里可以使用命令或者脚本。

命令at

        用来管理一次性计划任务

at "时间" ：进入编辑模式
使用 ctrl+d 保存并退出编辑模式
at -l ：列出任务列表
atrm 任务编号 ：删除任务
at -c ：查看命令详情

         at命令比较常用参数：

用例：在23：30自动重启apache服务 

 

 命令crontab

        用来管理周期性计划任务，需要区分的是crontab是命令、管理工具，而周期性计划任务的服务名称是crond，这里不要混淆，在linux系统中很多服务的名称与它的命令都是不同的。

        周期性计划任务的格式很重要：

         格式说明：

扩展： 其中的星期与日期是不能同时使用的   

扩展：命令需要使用绝对路径（linux系统吐槽点！）   

扩展：每个时间位都可以使用逗号（,）减号（-）除号（/）进行一下修饰，分别代表不同的意思  

        以月字段使用逗号（,）例如8，9，10表示8月、9月和12月

        以日字段使用减号（-）例如12-15表示每月的12至15日

        以分字段使用除号（/）例如*/2表示每隔2分钟执行一次任务

crontab命令常用的参数

 用例：每周1、3、5的3点25分对指定目录进行打包处理

 用户身份

        在Linux系统中的用户权限越大责任也就越大，为了避免操作失误造成重大损失所以在linux系统中为用户划分了不同的用户身份

        windows：administrator 普通用户

        linux用户分为三类：

        管理员 root ：权限最大，限制最小

        系统用户 ：独立运行特定的服务

        普通用户 ：日常工作可以使用的账号类型

        可以使用uid来区分用户类型，uid=0表示root，一般1-999里面表示系统用户，1000+表示普通用户，这些区分方式只做参考并不代表绝对（因为用户的uid是可以修改的）

        用户组分类：

        基本组：随用户被创建出来的与其同名的基本组

        扩展组：扩展组是为了满足日常工作需要而加入的新组

命令useradd

        useradd 用户名 ：创建用户

        -u：指定uid号码

        -g：gid，基本组

        -G：groups，扩展组

该命令常用的参数：

命令id

        id 用户名 ：查看用户信息

命令usermod

        usermod [参数] 用户名 ：修改用户信息，比如组

 该命令常用的参数

 用例：修改普通用户的终端解释器

扩展：一个用户的gid（基本组）只能有1个，groups（扩展组）可以有多个

用例：将某用户加入到root组里面

命令groupadd

        groupadd 组名称 ：创建组

        用例 添加用户组，新建用户并加入该组

命令groupdel

        删除组，正在使用的组无法删除

命令userdel

        删除用户

        userdel 用户名 ：删除用户，保留其家目录（推荐）

        userdel -r 用户名 ：删除用户，删除其家目录

/etc/passwd字段含义

 

 

 

用户名称
密码，保存在影子文件/etc/shadow
uid
gid，基本组
描述符号，一般为空
用户家目录
用户使用的终端，一般分为两种，/sbin/nologin表示无法登录,/bin/bash表示可以登录

 命令passwd

        passwd 用户名 ：修改指定用户的密码

        --stdin ：允许使用标准输入修改密码

        只有管理员可以重置其他用户的密码

用例：使用管道符结合--stdin参数重置指定用户密码

 文件权限

rwx针对文件

        r：读取文件内容的权限

        w：编辑文件内容的权限

        x：如果文件是个脚本，有执行它的权限

rwx针对目录

        r：列举目录内文件列表的权限

        w：在该目录里面新建、重命名、删除文件的权限

        x：能够切换到该命令的权限

 命令chmod

        chmod 权限 文件名 ：修改文件一般权限及特殊权限

        -R ：递归目录

扩展：文件信息

 

 

 首个字符代表的含义如下：

-：一般文件，普通文件，配置文件都是相同的
b、c：块文件，设备文件一般是该类型，一般在dev目录
p：管道文件，很少见
d：目录文件
l：链接文件

命令chown

        chown 所有者:所有组 文件名 ：修改文件所对应的用户和用户组权限

        -R ：递归目录，这里是大R

        用例：修改指定文件所属的所有者和所属组

 

特殊权限

        对一般权限rwx的补充，suid、sgid、sbit

        SUID ：只能对二进制可执行文件，让执行者能够临时获取到文件所有者的权限，比如passwd命令文件，本来x的位置显示为s

 

        SGID ：有两个设置方法，可以对二进制可执行文件操作，让执行者能够临时获取到文件所属组的权限，但很少这样使用；大部分情况下用于设置目录上面，能够让用户在该目录里面创建的文件获取（继承）该目录原有用户组的名称；

使用root用户创建目录/home/haha并为该目录设置SGID权限

 

 切换为普通用户在家目录中创建普通文件haha，查看文件所有者和所属组都是自己，但是在/home/haha目录中创建普通文件haha，文件所有者还是自己，但是文件所属组则继承了原有目录（/home/haha）的所属组名称

 

        SBIT : 对于目录进行设置，也称保护位、粘滞位，让目录里面用户只能删除自己的文件，不能删除其他用户的文件，/tmp目录已经具备该权限

使用zhangsan用户在/tmp目录中创建文件haha，切换到lisi用户并进入/tmp目录里面，尝试删除haha文件，出现没有权限的提示信息

 特殊权限的设置

        一般满权限表示为rwxrwxrwx，把特殊权限加入到第一位上面表示suid，当把特殊权限设置在所有组（即第二位）上面时表示sgid，当把特殊权限加入到第三位上面时表示sbit，比如rwsrwsrwt或者rwSrwSrwT，其中的大小写是有区别的，小写表示该位具备x权限，大写表示该位是减号(不具有x权限)，一般权限和特殊权限是混在一起的，那么如何用数字表示呢？suid表示4，sgid表示2，sbit表示1，此时需要用4位数字来表示，第一位表示特殊权限

 

 

用例：设置某文件为满权限7777（注意4个7，特殊权限在一般权限之前），查看该文件权限的字母表示法

用例：设置某文件权限为5766并查看字母表示法