第1章 ? ? ? ? ? ?? Sudo
用戶查看日志/var/log/messages? secure
給查看的命令:suid
Sudo能精確到某個用戶(可以讓普通用戶可以臨時成為root)
配置:
授權(quán)oldboy用戶可以以root’身份運行l(wèi)s和touch命令
查看oldboy當前有什么權(quán)限sudo? -l
Visudo =vi/etc/sudoders
測試:
給普通用戶配置可以運行/bin下的所有命令
Oldboy? ALL=(ALL)?/bin/*
Oldboy? ALL=(ALL)?/bin/grep, /bin/head, /bin/tail , /bin/less, /bin/more, /bin/cat (指定用戶命令)
給oldboy配置可以運行/bin所有命令但不能運行vi和su
Oldboy? ALL=(ALL)?/bin/*,? !/bin/vi,? !/bin/su,?!/bin/rm
給oldboy配置可以運行系統(tǒng)中所有命令并不需要在輸入oldboy密碼
Oldboy? ALL=(ALL)?NOPASSWD:ALL
第2章定時任務
什么是定時任務?
類似鬧鐘
Liunx下面定時執(zhí)行任務
備份:流量低谷期(人少的時候備份)
腳本/命令
第3章 定時任務分類
Crontab(croine)
Anacron(適用于服務器非7*24小時運行)
Atb???(一次性定時任務)
Crontab分類
用戶自己的定時任務
系統(tǒng)的定時任務
配置文件:/etc/cron.daily
這個目錄內(nèi)容系統(tǒng)定時任務會每天執(zhí)行
/etc/cron.hourly 每小時
/etc/monthly??? 每月
/etc/cron.weekly 每周
定時檢查:
存放在開機自啟動
/var/log/cron定時日志
系統(tǒng)定時對系統(tǒng)日志進行切割(日志切割/日志輪詢)防止單個日志過大
系統(tǒng)定時任務+logroate(了解)
第4章 用戶自己的定時任務
Crontab -l?查看當前用戶的定時任務
Crontab -e?修改當前用戶的定時任務
Crontab -l =cat/var/spool/cron/root
Crontab -e=vi/var/spool/cron/root
定時任務規(guī)則
* * * * * =分時日月周
分=0-59分
時=0-23小時
日期=1-31
月份=1-12
周幾=0-6
定時任務特殊符號
*:每(每分疾层,每時涝影,每天葬凳,每月摊崭,每年)
/:/2每兩分鐘(例:*/2 * *
* * (每隔兩分鐘)
測試:*/2 * * * *
date>>/tmp/time.log
檢查:看文件內(nèi)容/看日志
定時任務的日志ll /var/log/cron
????????????? Tail -f /var/log/cron
