Linux系统 文件权限＋计划任务＋日志系统

Linux系统 文件权限＋计划任务＋日志系统 

实验目的：熟练掌握 文件权限相关概念和具体操做
实验环境：Red Hat Enterprise Linux Server 5.3
实验步骤：
1、文件权限
2、计划任务
3、日志 系统 1、文件权限 （一）基本权限 1. r （读，4）w（写，2） x（执行，1） 2. u （全部者）g（全部组） o（其它） 3. chmod （改变文件权限）chown （改变文件全部者和全部组） 4. chmod 777 boss （设置boss文件为可读，可写，可执行） 5. chown boss.root （设置 boss文件为boss用户全部，root 组全部，默认改变文件全部者） 6. chgrp groupname f i lename （改变文件的全部组） （二）特殊权限 1．suid 4 chmod u+s f ilename chmod 4755 f ilename 2．sgid 2 chmod g+s f ilename chmod 2755 f ilename 3．sticky-bit 1 chmod o+t f ilename chmod 1755 f ilename （三）文件系统权限 1. chattr （设置文件系统权限） a 只能追加 I 不能修改 具体权限选项能够 man chattr 2. lsattr （查看文件系统权限） -d 查看文件夹 （四）facl 文件访问控制列表 1. facl 只能针对分区设置 2. Vi /etc/fstab 在该分区 /dev/sda6 /boss ext3 defaults,acl 0 0 3. mount -o remount /boss 4. set facl -m u:username:permit ion f ilename（针对用户设置） 5. set facl -m g:groupname:permit ion filename（针对组设置） 6. set facl -x username f ilename（删除用户设置） 7. set facl -x groupname f ilename（删除组设置 ） 8. getfacl f ilename（查看文件设置） （五）磁盘配额 1. quota 只能针对分区设置 2. vi /etc/fstab （使该分区支持 quota） /dev/sda6 /boss ext3 defaults,usrquota,grpquota 0 0 3. mount -o remount /boss （从新挂载文件系统） 4. quotacheck -cugm/home 5. edquota username （编辑用户的磁盘配额） Disk quotas for user user1 (uid 503): （单位是k） Filesystem blocks soft hard inodes sof t hard/dev/sda11 0 0 0 0 0 0 6. edquota -g groupname （编辑组的磁盘配额） Disk quotas for group root (gid 0): Filesystem blocks soft hard inodes soft hard /dev/sda11 3105312 0 0 6 0 0 7.quotaon /home （开启磁盘配额） 8. repquota -a （查看系统的磁盘配额） 9. edquota -t （查看过时时间） 10. setquota （命令行设置磁盘配额） setquota username (block soft ) (block hard) (inode sof t) (inode hard) 2、计划任务 1．at 临时计划任务 at 15:18 10/30/08 at> wall "hello world" 命令 at> Ctrl+z 保存关闭 corn * * * * * 分 时 日 月 周 32 15 * * * /var/spool/at （保存目录） 2．crontab -e （编辑周期计划任务） /etc/init .d/crond start （守护进程必须开启） crontab格式说明 minute 0-59 hour 0-23 day of month 1-31 month 1-12 (or names, see below) day of week 0-7 (0 or 7 is Sun, or use names) Minute hour day month week command 分 时 日 月 周 命令 3．crontab -l（查看当前用户的 cron计划任务列表） crontab -u （指定用户） 4．crontab -r（清除全部计划任务） crontab f ilename （把文件读入 crontab中） 5．cd /var/spool/cron/ （crontable 任务保存位置） 6．vim/etc/crontab（系统管理的计划任务） SHELL=/bin/bash 执行环境 PATH=/sbin:/bin:/usr/sbin:/usr/bin 命令执行环境 MAILTO=root 运行信息邮件发送给root HOME=/ # run-parts 目录下的指定的脚本(遗漏补充脚本) 01 * * * * root run-parts /etc/cron.hourly （每小时的第一分钟） 02 4 * * * root run-parts /etc/cron.daily （天天的凌晨4点 02 分） 22 4 * * 0 root run-parts /etc/cron.weekly （每周日的凌晨4点 22 分） 42 4 1 * * root run-parts /etc/cron.monthly（每个月的 1号的凌晨 4点42分） 运行身份 指定目录 目录(运行目录下面全部的脚本) 7.anacron#vim /etc/anacrontab 检测cron（日.星期.月）是否运行，若是没有运行，当即补充运行 1 65 cron.daily run-parts /etc/cron.daily 7 70 cron.weekly run-parts /etc/cron.weekly 30 75 cron.monthly run-parts /etc/cron.monthly 时限 １天发现cron.daily 没有运行，则就运行/etc/cron.daily 65： 延时 65 分钟 ７天发现cron.daily 没有运行 70： 延时 70 分钟 30 天发现 cron.monthly 75： 延时 75 分钟 8．/var/spool/anacron （anacron 保存位置） 9. anacron 守护进程 10．spool/anacron 文件都记录上次运行的时间（每次运行完成后都会改变）计算时间差 3、日志系统 1．dmesg 查看系统初始化信息 2．日志守护进程 syslogd klogd 种类：auth（验证）,authpriv、cron（计划任务） 、daemon、kernl（内核） 、lpr（打印） 、mail（邮件） mark（时间戳一般关闭） 、news（新闻）,security(same as auth)、syslog、user（用户） 、uucp local0 through local7（用户自定义） 等级： debug, info（详细）, not ice（通知）, warning（警告）, warn (same as warning) err（错误信息） error (same as err) crit , alert, emerg, panic（恐慌） (same as emerg). #man 5 syslog.conf 3．vim /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console （发送到控制台） # Log anything (except mail) of level info or higher. # Don't log private authent icat ion messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages （全部对象的info以上的等级，除了 main、authpriv、cron） # The authpriv f ile has restricted access. authpriv.* /var/log/secure （authpriv 的全部等级信息，保存到/var/log/secure文件中） # Log all the mail messages in one place. mail.* -/var/log/maillog （mai l 对象的全部等级，当即保存到/var/log/maillog 文件中） # Log cron stuff cron.* /var/log/cron （cron 对象的全部等级，保存到/var/log/cron 文件中） # Everybody gets emergency messages *.emerg * （全部对象最严重的等级，发送给全部用户）# Save news errors of level crit and higher in a special f ile. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log 4． #种类.等级 #*.debug 全部种类.调试 #*.!=info 除了info之外的信息都要 #*.!info 除了info以上的信息都要 #mail,kern.debug 指定 mail,kern 两个对象的 debug 信息 #kern.* /dev/console *.* @192.168.0.1 5. 默认syslog日志同步， -不一样步设置 支持发送至/dev/tty1(控制台),@192.168.0.1(远程服务器) 日志默认直接记录到磁盘（若是须要缓冲区的在目录前－） 从新启动syslog（新配置后重启生效） #tail -f /var/log/messages 查看日志文件 Oct 31 10:08:54 localhost syslogd 1.4.1: restart (remote recept ion). m 日期 主机 进程名称 消息 6.vim /etc/syscongif/syslog （开启远程日志接收） ————————————————————————————————————————————— #Opt ions to syslogd # -m 0 disables 'MARK' messages. （关闭 mask对象） # -r enables logging fromremote machines （接受来自远程计算机的日志） # -x disables DNS lookups on messages recieved with （关闭 DNS 解析） # See syslogd(8) for more details SYSLOGD_OPTIONS="-m 0" （改成 SYSLOGD_OPTIONS="-m 0 -f -x"） #Opt ions to klogd # -2 prints all kernel oops messages twice; once for klogd to decode, and # once for processing with 'ksymoops' # -x disables all klogd processing of oops messages ent irely # See klogd(8) for more details KLOGD_OPTIONS="-x" # SYSLOG_UMASK=077 # set this to a umask value to use for all log f iles as in umask(1). # By default , all permissions are removed for "group" and "other" . ————————————————————————————————————————————— 7．logger －p kern.info（级别） "内容" -t 对象 手动发送日志，－p指定对象类别，发送信息 8．把web服务的访问日志放到日志服务器上 CustomLog "| logger -p local4.info -t apache " common 9．syslogd 使用514端口，经过iptables控制接受哪些用户的日志 10．日志轮询 天天都执行 放在/etc/cron.daily/中 vim /etc/logrotate.conf # see "man logrotate" for details # rotate log f iles weeklyweekly （文件记录周为单位） # keep 4weeks worth of backlogs rotate 4 （保存一个月的日志量） # create new (empty) log f iles after rotat ing old ones create （建立新增文件经过建立方式） # uncomment this if you want your log f iles compressed #compress （是否使用压缩） # RPM packages drop log rotat ion informat ion into this directory include /etc/logrotate. d # no packages own wtmp -- we'll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 }