Linux 第六周学习笔记 (2)，特殊权限列表，at延时任务及定时机制，系统临时文件的管理

一.用户权限列表
1.用户权限的定义：指定特殊用户对某个文件有特殊权限记录表格
2.权限列表的识别：
-rw-r--r--. 1 root root 0 Nov 1 18:51 westos ##权限位是.表示权限列表未激活
-rw-rwxr--+ 1 root root 0 Nov 1 18:51 westos ##权限位是+则表示权限列表激活
3.对权限列表的查看
命令：getfacl filename,例如：
getfacl westos
# file: westos ##文件名称为westos
# owner: root##文件所有人
# group: root##文件所有组
user::rw-##文件所有人的权限
user:test:rwx##特殊指定用户的权限
group::r--##组权限
mask::rwx##权限阀指
other::r--##其他人的权限
4.如何设定acl列表
setfacl -mu:username:权限 filename
setfacl -mu:test:rwx ##westos 指定test用户可以对westos文件可读写执行
setfacl -x u:test file ##删除列表中的test用户的信息
setfacl -x g：test file ## 删除列表中的test的组信息
setfacl -b file ##关闭列表
5.mask权限阀值
如果对有权限列表的文件执行chmod命令的话，很可能会修改该权限的mask
mask为特殊权限用户能获取到的最大权限值
setfacl -m m:权限 ##修改mask权限阀值
6.默认权限
当我们需要对指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d：u：username：权限 filename
##这里的d：表示default，默认
说明：这个命令对已经存在的文件文件或目录不改变原来的权限，但是在这个目录里新建的文件或者目录时，系统会改变其默认权限
二.系统延迟及其定时机制
1.at延时
at now+1min
at> touch /mnt/test/file{1..6} #动作：在/mnt/test/目录下创建6个文件
at> <EOT> #快捷键：ctrl+d 表示编译完成
job 2 at Tue Nov 1 20:53:00 2016 #任务编号为2，执行时间

at -l #表示罗列出当前为执行的延时任务
atrm 任务号 #表示删除任务号代表的任务
当执行有输出时，会以邮件的方式发送给任务的发起人
在命令行中输入：mail就可以查看到了
2.at中的黑白名单
/etc/at.deny ##默认存在并生效
/etc/at.allow ##默认不存在，一旦存在，/etc/at.deny文件失效
3.定期任务
命令方式发起
crontab -u username -e
MM hh dd mm ww #依次表示分钟 小时 天 月 周
MM/2 #表示每隔两分钟
hh1-hh2 # 例如：9-18 表示从9点到18点
hh1，hh2 #表示多少点和多少点
crontab -l #表示罗列定时命令
crontab -u username -r #表示删除某用户的定时命令
用文件的方式发起
vim /etc/cron.d/filename
输入：* * * * * username 动作 #5个*表示“ MM hh dd mm ww”

4.黑白名单
/etc/cron.deny
/etc/cron.allow

三.系统临时文件的管理
vim /usr/lib/tmpfiles.d/*.conf
输入格式如下：
type filename perm user group time
d /mnt/westos 1777 root root 10s
该文件表示对为操作10s的文件进行管理
systemd-tmpfiles --create /usr/lib/fmpfiles.d/*
systemd-tmpfiles --clean /usr/lib/fmpfiles.d/*
表示对临时文件的创建，以及对超过10s为操作的临时文件的删除