suid核心知識小結(jié)：

1）suid功能是針對二進(jìn)制命令或程序的拢肆，不能用在Shell等類似腳本文件上伊佃。

2）用戶或?qū)僦鲗?yīng)的前三位權(quán)限的x位上，如果有s（S）就表示具備suid權(quán)限。

3）suid的作用就是讓普通用戶可以在執(zhí)行某個設(shè)置了suid位的命令或程序時寂恬，擁有和命令對應(yīng)屬主（一般為root管理員）一樣的身份和權(quán)限（默認(rèn)）扣墩。

4）二進(jìn)制命令程序需要有可執(zhí)行權(quán)限x配合才行哲银。

5）suid對應(yīng)的身份和權(quán)限在程序命令執(zhí)行過程中有效。

6）suid是一把雙刃劍呻惕，是一個比較危險的功能荆责，對系統(tǒng)安全有一定的威脅，企業(yè)里用戶授權(quán)可以使用sudo等替代sgid 功能亚脆。

7）在進(jìn)行安全優(yōu)化時做院，系統(tǒng)中默認(rèn)設(shè)置了suid權(quán)限的命令要取消掉。

sgid作用之一：

sgid的作用就是讓普通用戶可以在執(zhí)行某個設(shè)置了sgid位的命令時，

擁有和命令對應(yīng)用戶組（一般為root用戶組）一樣的身份和權(quán)限（默認(rèn)）键耕。

locate搜索內(nèi)容寺滚，默認(rèn)從updatedb對應(yīng)的數(shù)據(jù)庫中查找

updatedb 更新locate查找內(nèi)容對應(yīng)的數(shù)據(jù)庫。

sgid基于目錄的作用：

讓不同的人創(chuàng)建文件屬于相同的用戶組屈雄，從而可以互相共享文件的權(quán)限村视。

Linux系統(tǒng)定時任務(wù)：

1、什么是定時任務(wù)酒奶？

周期性的執(zhí)行任務(wù)計劃的軟件蚁孔，在Linux中定時任務(wù)的常用軟件crond。

2惋嚎、使用定時任務(wù)軟件杠氢，可以每天，每小時按你需求重復(fù)的執(zhí)行一項工作另伍。

例如：備份? 都是0點(diǎn)以后鼻百，2點(diǎn)爬起來備份，四點(diǎn)以后睡覺质况。

需要寫一個程序?qū)崿F(xiàn)自動備份愕宋，然后讓定時任務(wù)軟件幫你執(zhí)行。

鬧鐘结榄。中贝。【世剩可以追女朋友邻寿。。视哑。

3绣否、怎樣用。

（1）系統(tǒng)定時任務(wù)計劃

1.不用管理員干預(yù)挡毅，系統(tǒng)自動運(yùn)行蒜撮。

2.也可以利用系統(tǒng)任務(wù)為管理員服務(wù)。

（2）用戶定時任務(wù)計劃

在Linux系統(tǒng)中跪呈，

cron是定時任務(wù)的軟件名

crond是服務(wù)進(jìn)程名

crontab命令是用來設(shè)定定時任務(wù)規(guī)則的配置命令

要想配置定時任務(wù)段磨，首先啟動crond服務(wù)。

systemctl start crond.service

systemctl stop crond.service

systemctl status crond.service

開啟自啟動：

? ? ? ? ? ? ? ? ? ? systemctl disable crond.service

? ? ? ? ? ? ? ? ? ? systemctl enable crond.service

crontab命令

內(nèi)容存放哪里了耗绿。定時任務(wù)內(nèi)容存放的位置

以當(dāng)前用戶名作為用戶名 /var/spool/cron

? ? ? ? -l? ? l列表? 查看已經(jīng)設(shè)置的定時任務(wù)命令*

? ? ? ? -e edit 編輯定時任務(wù)*

? ? ? ?-u user 查看特定用戶下的定時任務(wù)

root:

crontab -l == cat /var/spool/cron/root

crontab -e == vim /var/spool/cron/root

編寫定時任務(wù)的語法：

共六列：

第一列：分 minute (0 - 59)

第二列：時 hour? (0 - 23)

第三列：日 day of month (1 - 31)

第四列：月 month (1 - 12) OR jan,feb,mar,apr ...

第五列：周 day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

第六列：要執(zhí)行的任務(wù)命令或程序

特殊符號：

* 表示的 每或每一 的意思

00 23 * * * cmd

- 連續(xù)區(qū)間 1-10

00 8-23 * * * cmd

, 列舉 1,2,3,4,8

00 1,2,3,4,8 * * * cmd

/n n是數(shù)字苹支。

n代表自然數(shù)字，即“每隔n單位時間”误阻，例如：每10分鐘執(zhí)行一次任務(wù)可以寫成

*/10 * * * * cmd

實(shí)踐：

1债蜜、每分鐘追加一次oldboy字符串到/tmp/oldboy.log里晴埂。

解答：大象放冰箱分三步

a.命令行執(zhí)行成功。

[root@oldboyedu ~]# echo "oldboy">>/tmp/oldboy.log

[root@oldboyedu ~]# cat /tmp/oldboy.log

oldboy

[root@oldboyedu ~]# echo "oldboy">>/tmp/oldboy.log

[root@oldboyedu ~]# cat /tmp/oldboy.log

oldboy

oldboy

b.配置定時任務(wù)crontab -e 編輯配置

[root@oldboyedu ~]# crontab -l

#####

* * * * * echo "oldboy">>/tmp/oldboy.log

c.檢查

[root@oldboyedu ~]# tail -f /tmp/oldboy.log

oldboy

oldboy

oldboy

老男孩思想:

1）先輸入* * * * *

2）先命令行操作成功寻定。

3）拷貝命令到定時任務(wù)編輯里儒洛。

讓服務(wù)器時間每5分鐘和互聯(lián)網(wǎng)時間做一次同步。

安裝時間服務(wù)軟件：yum install ntpdate -y

更新互聯(lián)網(wǎng)時間 /usr/sbin/ntpdate ntp1.aliyun.com

/dev/null 黑洞設(shè)備

MH370>/dev/null

&>/dev/null 等價>/dev/null 2>&1

[root@oldboyedu ~]# crontab -l

*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null

每天晚上0點(diǎn)特姐，把站點(diǎn)目錄/var/www/html下的內(nèi)容打包備份到/data目錄下晶丘，并且要求每次生成不同的備份包名黍氮。

至少分三步：

1.命令行稿成功

準(zhǔn)備工作：

[root@oldboyedu ~]# mkdir /var/www/html /data -p

具體命令：

[root@oldboyedu ~]# tar zcvf /data/html_$(date +%F).tar.gz /var/www/html/

tar: Removing leading `/' from member names

/var/www/html/

[root@oldboyedu ~]# ll /data

total 4

-rw-r--r-- 1 root root 117 Mar 22 11:59 html_2019-03-22.tar.gz

2唐含、編寫定時任務(wù)

[root@oldboyedu ~]# crontab -l

00 00 * * * tar zcvf /data/html_$(date +%F).tar.gz /var/www/html/

錯了，不執(zhí)行沫浆。捷枯。。专执。

看報錯日志淮捆。。本股。錯誤日志

定時任務(wù)沒有執(zhí)行攀痊，出錯了日志在哪里？

出錯日志/var/log/cron

Mar 22 12:03:01 oldboyedu CROND[18770]: (root) CMD (tar zcvf /data/html_$(date +)

定時任務(wù)對%的要求拄显，百分號要轉(zhuǎn)義苟径。\%

正確答案：

[root@oldboyedu ~]# crontab -l

00 00 * * * tar zcvf /data/html_$(date +\%F).tar.gz /var/www/html/

優(yōu)秀的答案（企業(yè)里）：

1.命令行執(zhí)行

cd /var/www

tar zcf /data/html_$(date +%F).tar.gz ./html

2.盡量用腳本文件實(shí)現(xiàn)

#mkdir /server/scripts -p #存放腳本的文件

運(yùn)維規(guī)范：

腳本位置：/server/scripts

軟件位置：/server/tools

編譯位置：/application/軟件名字-版本，然后要軟鏈接躬审。

cd /server/scripts

#cat bak.sh

cd /var/www

tar zcf /data/html_$(date +%F).tar.gz ./html

命令行執(zhí)行：

/bin/sh /server/scripts/bak.sh

3棘街、編輯定時任務(wù)

#bak html dir by oldboy at 2020108

00 00 * * * /bin/sh /server/scripts/bak.sh &>/dev/null

[root@oldboyedu /server/scripts]# crontab -l|tail -2

#bak html dir by oldboy at 2020108

00 00 * * * /bin/sh /server/scripts/bak.sh &>/dev/null

4、檢查正式結(jié)果

[root@oldboyedu /server/scripts]# ls -l /data

生產(chǎn)環(huán)境下的定時Cron書寫要領(lǐng)

要領(lǐng)1：為定時任務(wù)罪責(zé)加必要的注釋

要領(lǐng)2：所有的定時任務(wù)盡量都要以腳本的形式執(zhí)行

要領(lǐng)3：在執(zhí)行Shell腳本前加上/bin/sh

要領(lǐng)4：定時任務(wù)中命令或腳本的結(jié)尾加>/dev/null? 2>&1

要領(lǐng)5：在指定用戶下執(zhí)行相關(guān)定時任務(wù)

要領(lǐng)6：生產(chǎn)任務(wù)計劃程序中不要隨意打印輸出信息承边，有輸出的想法去掉

要領(lǐng)7：定時任務(wù)執(zhí)行的腳本要存放在規(guī)范路徑下

要領(lǐng)8：配置定時任務(wù)時要規(guī)范操作過程遭殉，減少出錯

要領(lǐng)9：定時任務(wù)腳本中程序命令

要領(lǐng)10：時間變量%號要用反斜線轉(zhuǎn)義（只有定時任務(wù)里是命令時需要）

要領(lǐng)11：若文本中調(diào)用了系統(tǒng)環(huán)境變量，要重新定時

要領(lǐng)12： 出錯或無法執(zhí)行博助，就檢查/var/log/cron日志