特殊权限

[root@VM_141_154_centos ~]# ls -ld /tmp

drwxrwxrwt. 8 root root 4096 Apr  5 08:11 /tmp
  • /tmp/ 公共目录,凡是linux用户都可对这个目录下为所欲为
  • 但是只有目录属主和root才能删除这个目录
  • 用途一般是把一个目录放开,共享目录,但不安全

特殊权限对应的数字小结:

suid 4000 权限字符s(S),用户位上的x位上设置。

授权方法 chmod 4755 oldboy.txt

sgid 2000 权限字符s(S),用户组位的x位上设置

chmod 2755 oldboy.txt

粘滞位1000 权限字符t(T),其他用户位的x位上设置。

chmod 1755 /tmp

如果对应位有x,则字符权限表现为小写,否则表现为大写

特殊权限设置方法:

chmod g+s test

chmod u+s test

chmod o+t test

chattr和lsattr(设置特殊属性和查看特殊属性)

  • i 参数
[root@VM_141_154_centos oldboy]# chattr +i hello.py

[root@VM_141_154_centos oldboy]# lsattr hello.py

----i----------- hello.py
  • 删不了改不了
[root@VM_141_154_centos oldboy]# rm -f hello.py

rm: cannot remove 'hello.py': Operation not permitted

[root@VM_141_154_centos oldboy]# >hello.py

-bash: hello.py: Permission denied
  • 解除 i 属性
[root@VM_141_154_centos oldboy]# chattr -i hello.py

[root@VM_141_154_centos oldboy]# ls -l hello.py

-rwxr-xr-x 1 root root 46 Apr  3 10:29 hello.py
  • a 参数 能加东西,删不了

网站集群防木马

根据不同的url找不同的服务器,有静态网站和动态网站

  1. 不同的服务器设置不同的文件权限
  2. 服务器中文件不可执行
  3. 从哪上传,就不能从哪访问
  4. http方法控制,上传post,下载get,其他方法一概不能用
  5. 80端口严格控制,后门22改为52113,修改端口
  6. 禁止root远程连接
  7. 只监听内网
  8. vpn

linux 定时任务Crond

  • Crond是什么

定期执行任务或程序

  • 定时任务频率是分钟

  • 为什么要定时任务

实时备份,定时备份,定时任务

linux 系统自身定期执行的任务工作:系统周期性自行执行的任务工作,

如:轮训系统日志,备份系统数据,清理系统缓存等,这些无需人为干预。

  • 查看定时任务

 [root@VM_141_154_centos ~]# crontab -l

 #secu-tcs-agent monitor, install at Mon Oct 31 14:35:31 CST 2016

 * * * * * /usr/local/sa/agent/secu-tcs-agent-mon-safe.sh /usr/local/sa/agent > /dev/null 2>&1

 */1 * * * * /usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &

 */20 * * * * /usr/sbin/ntpdate ntpupdate.tencentyun.com >/dev/null &
  • 定时任务软件种类
 atd 执行一次就结束

 crond 守护进程 一直运行着的

crontab指定参数(将要书写时)

 [root@VM_141_154_centos ~]# crontab -h

 crontab: invalid option -- 'h'

 crontab: usage error: unrecognized option

 Usage:

  crontab [options] file

  crontab [options]

  crontab -n [hostname]

 Options:

  -u <user>  define user

  -e         edit user's crontab

  -l         list user's crontab

  -r         delete user's crontab

  -i         prompt before deleting

  -n <host>  set host in cluster to run users' crontabs

  -c         get host in cluster to run users' crontabs

  -s         selinux context

  -x <mask>  enable debugging

 Default operation is replace, per 1003.2
 crontab -e 相当于 vi /var/spool/cron/root

 crontab -l 相当于 cat /var/spool/cron/root

指定用户的定时任务

 书写定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -e

 查看定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -l

 ###########

具体定时任务的语法(分时日月周  * 每的意思)

 [root@VM_141_154_centos ~]# cat /etc/crontab

 SHELL=/bin/bash

 PATH=/sbin:/bin:/usr/sbin:/usr/bin

 MAILTO=root

 # For details see man 4 crontabs

 # Example of job definition:

 # .---------------- minute (0 - 59)

 # |  .------------- hour (0 - 23)

 # |  |  .---------- day of month (1 - 31)

 # |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...

 # |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

 # |  |  |  |  |

 # *  *  *  *  * user-name  command to be executed

一些书写定时任务的语法

 */5 每5分钟

 00 23 * * * 每天23点

 *    *    *    *     *

 0-59/1

 -范围 17-19 17,18,19(整数)

 , 分割词段 17,18,19 

 /n 每单位时间

 30 3-5,17-19 * * * /bin/sh/

 30 */6 * * * /bin/sh/ 每隔6个小时的半点时刻

 30 8-18/2 * * * 早晨8点到下午18点之间每隔2小时的30分钟时刻

 * 23,00-07/1 * * * 23点每分,00点到7点每隔一小时的每分

 以上有误区 并不代表晚上23点和早上0-7点每隔一个小时

crontab

书写定时任务的准备

1.脚本有一个固定放脚本的地方 如:/server/scripts

[root@VM_141_154_centos ~]# mkdir /server/scripts -p

[root@VM_141_154_centos ~]# echo 'date +%F' >oldboy.sh

[root@VM_141_154_centos ~]# cat oldboy.sh

date +%F

2.脚本一般都无可执行权限,但是不用chmod +x而是用sh或/bin/sh

 [root@VM_141_154_centos ~]# /server/scripts/oldboy.sh

 -bash: /server/scripts/oldboy.sh: Permission denied

 [root@VM_141_154_centos ~]# sh /server/scripts/oldboy.sh

 2017-04-06

 [root@VM_141_154_centos ~]# ll /server/scripts/oldboy.sh

 -rw-r--r-- 1 root root 9 Apr  6 09:33 /server/scripts/oldboy.sh

 [root@VM_141_154_centos ~]# /bin/sh /server/scripts/oldboy.sh

 2017-04-06

书写定时任务的若干要领方法:

要领1:为定时任务规则加必要的注释 什么人,什么时间,因为谁,做了什么事

要领2:定时任务命令或程序最好写到脚本里执行

要领3:执行shell脚本任务前加/bin/sh

要领4:定时任务命令或脚本结尾加>/dev/null 2>&1不加可能将邮件队填满,磁盘inode填满

要领5:在指定用户下执行相关的定时任务

要领6:在生产任务程序不要随意打印输出信息

要领7:定时任务执行的脚本要规范化(/server/scripts)

要领8:配置定时任务规范操作过程

要领9:定时任务脚本中的程序命令尽量用全路径(和系统变量的识别关)

要领10:时间变量问题用\%转义,最好用脚本

要领11:环境变量问题

linux 【第五篇】特殊权限及定时任务的更多相关文章

  1. Linux基础介绍【第五篇】

    linux权限位 Linux文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件属主权限.属组权限.其他用户权限. r:read可读权限,对应数字4: w:write可写权限,对应数字 ...

  2. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  3. Linux入门基础篇

    Linux入门基础篇 Linux诞生 Linux发行版本说明 Linux官方网站 Linux内核官方网站 比较有名的Linux发行版 虚拟机(Virtual Machine),一个虚拟的系统,安装在系 ...

  4. linux 第五部分 系统管理员 网络设定与备份

    linux 第五部分 系统管理员   网络设定与备份 系统基本设置   1.网络的设置  手动设置与dhcp自动获得     以及更改主机名称 centos 7   对网卡编号的规则 enol1  b ...

  5. 【Python五篇慢慢弹】快速上手学python

    快速上手学python 作者:白宁超 2016年10月4日19:59:39 摘要:python语言俨然不算新技术,七八年前甚至更早已有很多人研习,只是没有现在流行罢了.之所以当下如此盛行,我想肯定是多 ...

  6. 【Python五篇慢慢弹(4)】模块异常谈python

    模块异常谈python 作者:白宁超 2016年10月10日12:08:31 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给出的pythondo ...

  7. 【Python五篇慢慢弹(5)】类的继承案例解析,python相关知识延伸

    类的继承案例解析,python相关知识延伸 作者:白宁超 2016年10月10日22:36:57 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给 ...

  8. 第五篇 SQL Server安全架构和安全

    本篇文章是SQL Server安全系列的第五篇,详细内容请参考原文. 架构本质上是一个数据库对象,其他对象的一个容器,在复杂的数据库中它能够很容易的管理各组对象.架构具有重要的安全功能.在这一篇你会学 ...

  9. 第五篇 SQL Server代理理解代理错误日志

    本篇文章是SQL Server代理系列的第五篇,详细内容请参考原文. 正如这一系列的前几篇所述,SQL Server代理作业是由一系列的作业步骤组成,每个步骤由一个独立的类型去执行.在第四篇中我们看到 ...

  10. linux用户配置和用户权限

    一.查看用户: (1)在终端里.输入:cat /etc/passwd,查看/etc/passwd文件就行了.(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户. 查看当前在线用户 ...

随机推荐

  1. POJ-3624-背包问题

    它这个问题问的是,在有限的容量下,能装下的最大价值是多少. 所以我们可以递归求解,记忆性递归,用二维数组,但是这样的话就会超内存,所以我们只能用动规来写,而且不能开二维数组, 只能用滚动数组. 我们设 ...

  2. 文本三剑客之sed

    sed是一个流编辑器(sed是stream editor的缩写),它可以对从标准输入流中得到的数据进行处理,然后把处理以后得到的结果输出到标准输出,而标准输出通常会关联到终端屏幕,因此处理后的结果也会 ...

  3. 利用springboot创建多模块项目

    本文旨在用最通俗的语言讲述最枯燥的基本知识 最近要对一个不大不小的项目进行重构,用spring觉得太过于繁琐,用cloud又有觉得过于庞大,维护的人手不够:权衡之下,最终选了springboot作为架 ...

  4. crm 简约笔记

    crm# 给modelform使用的    tutor = models.ForeignKey(verbose_name='班主任', to='UserInfo', related_name='cla ...

  5. 算法导论 第三章 and 第四章

    第三章 渐进的基本O().... 常用函数 % 和  // 转换 斯特林近似公式 斐波那契数 第四章 分治策略:分解(递归)--解决(递归触底)--合并 求解递归式的3种方法: 1:代入法(替代法): ...

  6. python024 Python3 实例

    Python3 实例 以下实例在 Python3.4.3 版本下测试通过: Python Hello World 实例 Python 数字求和 Python 平方根 Python 二次方程 Pytho ...

  7. Dream City(线性DP)

    描述 JAVAMAN is visiting Dream City and he sees a yard of gold coin trees. There are n trees in the ya ...

  8. [luoguP2962] [USACO09NOV]灯Lights(高斯消元 + dfs)

    传送门 先进行高斯消元 因为要求最少的开关次数,那么: 对于关键元,我们可以通过带入消元求出, 对于自由元,我们暴力枚举,进行dfs,因为只有开关两种状态,0或1 #include <cmath ...

  9. Mysql的常见几种错误:1045,1044

    Mysql的常见几种错误: 一.在进入 mysql 数据库时出错   # mysql -u root -p Enter password: ERROR 1045 (28000): Access den ...

  10. HTTP协议详解【转载】

    Author :Jeffrey 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷.快速的方式,适用于分布式超媒体信息系统.它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展.目前 ...