六、用户身份与文件权限

计划任务at和crontab

alt(临时性工做，一次性计划任务)

• at命令使用方法：
  语法：at 时间
  服务名：atd

  crontab(周期性工做，规律性执行任务)

  crontab命令使用方法：
  语法：crontab -e 建立、编辑计划任务

  用户身份

  身份

• 管理员（root） - UID = 0
• 系统用户 - UID = 1~999 (RHEL 7/8)；1~499 (RHEL 5,/6)
• 普通用户 - UID = 1000+ (RHEL 7/8)；500~65535 (RHEL5/ 6)

  用户操做

• useradd[-u]<uid>- 添加用户信息并指定uid
• id<user>- 查看用户信息
• groupadd<group>- 添加组
• usermod<user>- 修改用户信息
  [-u]<uid>- 修改UID信息
  [-G]<group>- 添加组
• passwd_<user>_修改用户密码
• userdel_<user>_删除用户
  [-r] 同时删除对应用户的目录数据

组信息

• 基本组：只能有一个
• 扩展组：能够有多个

  文件信息及权限处理：ls[-l] 查看详细信息

• 文件的详细信息

  一、以单个"-"开头的文件是普通文件
  二、以"d"开头的文件是目录文件
  三、以"b"开头的是块设备
  四、以"l"开头的是连接文件
  五、以"c"开头的是字符设备文件
  六、以"p"开头的是管道文件

• 权限项及其数值

  一、r = 4（读）
  二、w = 2（写）
  三、x = 1（执行）
  四、- = 0（一个横线，没有任何权限）
  对于目录文件来讲："r"表明可不能够查看文件列表，"w"表明可不能够新建，删除，剪切，重命名文件，"x"表明能不能切换到这个目录

• 权限分配

  一、 文件全部者
  二、 文件所属组
  三、 其余用户
  跟据上述内容，文件全部者、文件所属组、其余用户这三者都分别有"r", “w”, "x"的权限项能够设置（且必定要按照顺序设置），举几个例子（文件详细信息）：
  drwxrwxrwx：开头是"d"，因此是目录，后面的9个字母每三个为一组，第一组表明文件全部者，第二组表明文件所属组，第三组表明其余用户，那就意味着三个组都有"rwx"权限，再跟据上述的数值计算，第一组和第二组和第三组的权限值都是4+2+1 = 7，最后得出"777"（用过chomd的小伙伴是否是对777这个数值很是熟悉）
  -rwx–xr-x：开头是"-"，因此是普通文件，后面依然以每三个字符为一组，第一组是"rwx"，也就是4+2+1 = 7；第二组是"–x"，意味着其没有"r"和"w"两个权限，只有"x"权限，因此权限值只有1；第三组是"r-x"，意味着其没有"w"权限，只有"r"和"x"权限，因此权限值是4+1 = 5，最后得出"715"

  权限操做命令

• chown<全部者>:<全部组><file><dir>- 更改文件的拥有者
• chmod[-R]<权限>__<dir>- 更改文件权限，参数[-R]表明更改目录下全部文件的权限
• chattr+/-<权限>__<file>
  对文件附加"+a"权限，意味着该文件将只可追加内容，不能删除内容（服务器日志）
  对文件附加"+i"权限，意味着该文件不能够被进行任何修改
• lsattr<file>- 列出文件的权限

  特殊权限、数值计算及命令

• 首先，咱们要再把上面的9个权限字符串拿来用一下，一样分红三组rwx rwx rwx
• SUID权限 - 让用户能够临时拥有主权限
  在第一组权限的最后一个字母体现（将最后一位"x"换成"s"或"S"）
  大写的"S"表明其以前没有"x"权限
  小写的"s"表明其以前有"x"权限
  能够用chmodu+s_<file>_设置
• SGID权限 - 给用户组的特殊权限
  在第二组权限的最后一个字母体现（将最后一位"x"换成"s"或"S"）
  大小写参考上条
  chmodg+s<file>
• SBIT权限 - 保护位（粘滞位），阻止删除
  在第三组权限的最后一个字母体现（将最后一位"x"换成"t"或"T"）
  大小写参考上条
  chmodo+t<file>
• 数值计算的方法：
  SUID = 4, SGID = 2, SBIT = 1（三者都有时，权限值为7）
  相加所得的值要写在三组权限前面，如："4777"的第一位就表明特殊权限只有SUID，"5777"就表明特殊权限有SUID和SBIT（4+1），"7777"表明特殊权限有SUID + SGID + SBIT（4+2+1）。