特殊权限

[root@VM_141_154_centos ~]# ls -ld /tmp

drwxrwxrwt. 8 root root 4096 Apr  5 08:11 /tmp
  • /tmp/ 公共目录,凡是linux用户都可对这个目录下为所欲为
  • 但是只有目录属主和root才能删除这个目录
  • 用途一般是把一个目录放开,共享目录,但不安全

特殊权限对应的数字小结:

suid 4000 权限字符s(S),用户位上的x位上设置。

授权方法 chmod 4755 oldboy.txt

sgid 2000 权限字符s(S),用户组位的x位上设置

chmod 2755 oldboy.txt

粘滞位1000 权限字符t(T),其他用户位的x位上设置。

chmod 1755 /tmp

如果对应位有x,则字符权限表现为小写,否则表现为大写

特殊权限设置方法:

chmod g+s test

chmod u+s test

chmod o+t test

chattr和lsattr(设置特殊属性和查看特殊属性)

  • i 参数
[root@VM_141_154_centos oldboy]# chattr +i hello.py

[root@VM_141_154_centos oldboy]# lsattr hello.py

----i----------- hello.py
  • 删不了改不了
[root@VM_141_154_centos oldboy]# rm -f hello.py

rm: cannot remove 'hello.py': Operation not permitted

[root@VM_141_154_centos oldboy]# >hello.py

-bash: hello.py: Permission denied
  • 解除 i 属性
[root@VM_141_154_centos oldboy]# chattr -i hello.py

[root@VM_141_154_centos oldboy]# ls -l hello.py

-rwxr-xr-x 1 root root 46 Apr  3 10:29 hello.py
  • a 参数 能加东西,删不了

网站集群防木马

根据不同的url找不同的服务器,有静态网站和动态网站

  1. 不同的服务器设置不同的文件权限
  2. 服务器中文件不可执行
  3. 从哪上传,就不能从哪访问
  4. http方法控制,上传post,下载get,其他方法一概不能用
  5. 80端口严格控制,后门22改为52113,修改端口
  6. 禁止root远程连接
  7. 只监听内网
  8. vpn

linux 定时任务Crond

  • Crond是什么

定期执行任务或程序

  • 定时任务频率是分钟

  • 为什么要定时任务

实时备份,定时备份,定时任务

linux 系统自身定期执行的任务工作:系统周期性自行执行的任务工作,

如:轮训系统日志,备份系统数据,清理系统缓存等,这些无需人为干预。

  • 查看定时任务

 [root@VM_141_154_centos ~]# crontab -l

 #secu-tcs-agent monitor, install at Mon Oct 31 14:35:31 CST 2016

 * * * * * /usr/local/sa/agent/secu-tcs-agent-mon-safe.sh /usr/local/sa/agent > /dev/null 2>&1

 */1 * * * * /usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &

 */20 * * * * /usr/sbin/ntpdate ntpupdate.tencentyun.com >/dev/null &
  • 定时任务软件种类
 atd 执行一次就结束

 crond 守护进程 一直运行着的

crontab指定参数(将要书写时)

 [root@VM_141_154_centos ~]# crontab -h

 crontab: invalid option -- 'h'

 crontab: usage error: unrecognized option

 Usage:

  crontab [options] file

  crontab [options]

  crontab -n [hostname]

 Options:

  -u <user>  define user

  -e         edit user's crontab

  -l         list user's crontab

  -r         delete user's crontab

  -i         prompt before deleting

  -n <host>  set host in cluster to run users' crontabs

  -c         get host in cluster to run users' crontabs

  -s         selinux context

  -x <mask>  enable debugging

 Default operation is replace, per 1003.2
 crontab -e 相当于 vi /var/spool/cron/root

 crontab -l 相当于 cat /var/spool/cron/root

指定用户的定时任务

 书写定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -e

 查看定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -l

 ###########

具体定时任务的语法(分时日月周  * 每的意思)

 [root@VM_141_154_centos ~]# cat /etc/crontab

 SHELL=/bin/bash

 PATH=/sbin:/bin:/usr/sbin:/usr/bin

 MAILTO=root

 # For details see man 4 crontabs

 # Example of job definition:

 # .---------------- minute (0 - 59)

 # |  .------------- hour (0 - 23)

 # |  |  .---------- day of month (1 - 31)

 # |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...

 # |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

 # |  |  |  |  |

 # *  *  *  *  * user-name  command to be executed

一些书写定时任务的语法

 */5 每5分钟

 00 23 * * * 每天23点

 *    *    *    *     *

 0-59/1

 -范围 17-19 17,18,19(整数)

 , 分割词段 17,18,19 

 /n 每单位时间

 30 3-5,17-19 * * * /bin/sh/

 30 */6 * * * /bin/sh/ 每隔6个小时的半点时刻

 30 8-18/2 * * * 早晨8点到下午18点之间每隔2小时的30分钟时刻

 * 23,00-07/1 * * * 23点每分,00点到7点每隔一小时的每分

 以上有误区 并不代表晚上23点和早上0-7点每隔一个小时

crontab

书写定时任务的准备

1.脚本有一个固定放脚本的地方 如:/server/scripts

[root@VM_141_154_centos ~]# mkdir /server/scripts -p

[root@VM_141_154_centos ~]# echo 'date +%F' >oldboy.sh

[root@VM_141_154_centos ~]# cat oldboy.sh

date +%F

2.脚本一般都无可执行权限,但是不用chmod +x而是用sh或/bin/sh

 [root@VM_141_154_centos ~]# /server/scripts/oldboy.sh

 -bash: /server/scripts/oldboy.sh: Permission denied

 [root@VM_141_154_centos ~]# sh /server/scripts/oldboy.sh

 2017-04-06

 [root@VM_141_154_centos ~]# ll /server/scripts/oldboy.sh

 -rw-r--r-- 1 root root 9 Apr  6 09:33 /server/scripts/oldboy.sh

 [root@VM_141_154_centos ~]# /bin/sh /server/scripts/oldboy.sh

 2017-04-06

书写定时任务的若干要领方法:

要领1:为定时任务规则加必要的注释 什么人,什么时间,因为谁,做了什么事

要领2:定时任务命令或程序最好写到脚本里执行

要领3:执行shell脚本任务前加/bin/sh

要领4:定时任务命令或脚本结尾加>/dev/null 2>&1不加可能将邮件队填满,磁盘inode填满

要领5:在指定用户下执行相关的定时任务

要领6:在生产任务程序不要随意打印输出信息

要领7:定时任务执行的脚本要规范化(/server/scripts)

要领8:配置定时任务规范操作过程

要领9:定时任务脚本中的程序命令尽量用全路径(和系统变量的识别关)

要领10:时间变量问题用\%转义,最好用脚本

要领11:环境变量问题

linux 【第五篇】特殊权限及定时任务的更多相关文章

  1. Linux基础介绍【第五篇】

    linux权限位 Linux文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件属主权限.属组权限.其他用户权限. r:read可读权限,对应数字4: w:write可写权限,对应数字 ...

  2. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  3. Linux入门基础篇

    Linux入门基础篇 Linux诞生 Linux发行版本说明 Linux官方网站 Linux内核官方网站 比较有名的Linux发行版 虚拟机(Virtual Machine),一个虚拟的系统,安装在系 ...

  4. linux 第五部分 系统管理员 网络设定与备份

    linux 第五部分 系统管理员   网络设定与备份 系统基本设置   1.网络的设置  手动设置与dhcp自动获得     以及更改主机名称 centos 7   对网卡编号的规则 enol1  b ...

  5. 【Python五篇慢慢弹】快速上手学python

    快速上手学python 作者:白宁超 2016年10月4日19:59:39 摘要:python语言俨然不算新技术,七八年前甚至更早已有很多人研习,只是没有现在流行罢了.之所以当下如此盛行,我想肯定是多 ...

  6. 【Python五篇慢慢弹(4)】模块异常谈python

    模块异常谈python 作者:白宁超 2016年10月10日12:08:31 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给出的pythondo ...

  7. 【Python五篇慢慢弹(5)】类的继承案例解析,python相关知识延伸

    类的继承案例解析,python相关知识延伸 作者:白宁超 2016年10月10日22:36:57 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给 ...

  8. 第五篇 SQL Server安全架构和安全

    本篇文章是SQL Server安全系列的第五篇,详细内容请参考原文. 架构本质上是一个数据库对象,其他对象的一个容器,在复杂的数据库中它能够很容易的管理各组对象.架构具有重要的安全功能.在这一篇你会学 ...

  9. 第五篇 SQL Server代理理解代理错误日志

    本篇文章是SQL Server代理系列的第五篇,详细内容请参考原文. 正如这一系列的前几篇所述,SQL Server代理作业是由一系列的作业步骤组成,每个步骤由一个独立的类型去执行.在第四篇中我们看到 ...

  10. linux用户配置和用户权限

    一.查看用户: (1)在终端里.输入:cat /etc/passwd,查看/etc/passwd文件就行了.(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户. 查看当前在线用户 ...

随机推荐

  1. 如何用纯 CSS 创作条形图,不用任何图表库

    效果预览 按下右侧的"点击预览"按钮可以在当前页面预览,点击链接可以全屏预览. 在线演示 https://codepen.io/zhang-ou/pen/XqzGLp 可交互视频教 ...

  2. LeetCode(237)Delete Node in a Linked List

    题目 Write a function to delete a node (except the tail) in a singly linked list, given only access to ...

  3. [Android]使用button切换TextView可见和不可见

    <Button android:id="@+id/btnTest" android:layout_width="match_parent" android ...

  4. [WPF自定义控件]使用WindowChrome自定义Window Style

    1. 为什么要自定义Window 对稍微有点规模的桌面软件来说自定义的Window几乎是标配了,一来设计师总是克制不住自己想想软件更个性化,为了UI的和谐修改Window也是必要的:二来多一行的空间可 ...

  5. MySQL索引与Index Condition Pushdown(二)

    实验 先从一个简单的实验开始直观认识ICP的作用. 安装数据库 首先需要安装一个支持ICP的MariaDB或MySQL数据库.我使用的是MariaDB 5.5.34,如果是使用MySQL则需要5.6版 ...

  6. mysql查最大字符串

    select MAX(comp_code+0) from t_base_company 字符串 +0 把字符串转成数字

  7. zoj 2724 Windows Message Queue

    Windows Message Queue Time Limit: 2 Seconds      Memory Limit: 65536 KB Message queue is the basic f ...

  8. Exact Change(01背包)

    描述 Seller: That will be fourteen dollars. Buyer: Here's a twenty. Seller: Sorry, I don't have any ch ...

  9. 【java 理论篇 2】J2EE的13种规范

    导读:看完了J2EE的视频,没有什么技术实践,现在就从理论上说明一下J2EE的13种规范,以及现在的自己对它的一个理解.可能会有偏差,但是,算是做为目前的一个记录. 一.13种规范 1.1.JDBC( ...

  10. js清除非数字输入

    function clearNoNum(obj) { obj.value = obj.value.replace(/[^\d.]/g, ""); //清除“数字”和“.”以外的字符 ...