特殊权限

[root@VM_141_154_centos ~]# ls -ld /tmp

drwxrwxrwt. 8 root root 4096 Apr  5 08:11 /tmp
  • /tmp/ 公共目录,凡是linux用户都可对这个目录下为所欲为
  • 但是只有目录属主和root才能删除这个目录
  • 用途一般是把一个目录放开,共享目录,但不安全

特殊权限对应的数字小结:

suid 4000 权限字符s(S),用户位上的x位上设置。

授权方法 chmod 4755 oldboy.txt

sgid 2000 权限字符s(S),用户组位的x位上设置

chmod 2755 oldboy.txt

粘滞位1000 权限字符t(T),其他用户位的x位上设置。

chmod 1755 /tmp

如果对应位有x,则字符权限表现为小写,否则表现为大写

特殊权限设置方法:

chmod g+s test

chmod u+s test

chmod o+t test

chattr和lsattr(设置特殊属性和查看特殊属性)

  • i 参数
[root@VM_141_154_centos oldboy]# chattr +i hello.py

[root@VM_141_154_centos oldboy]# lsattr hello.py

----i----------- hello.py
  • 删不了改不了
[root@VM_141_154_centos oldboy]# rm -f hello.py

rm: cannot remove 'hello.py': Operation not permitted

[root@VM_141_154_centos oldboy]# >hello.py

-bash: hello.py: Permission denied
  • 解除 i 属性
[root@VM_141_154_centos oldboy]# chattr -i hello.py

[root@VM_141_154_centos oldboy]# ls -l hello.py

-rwxr-xr-x 1 root root 46 Apr  3 10:29 hello.py
  • a 参数 能加东西,删不了

网站集群防木马

根据不同的url找不同的服务器,有静态网站和动态网站

  1. 不同的服务器设置不同的文件权限
  2. 服务器中文件不可执行
  3. 从哪上传,就不能从哪访问
  4. http方法控制,上传post,下载get,其他方法一概不能用
  5. 80端口严格控制,后门22改为52113,修改端口
  6. 禁止root远程连接
  7. 只监听内网
  8. vpn

linux 定时任务Crond

  • Crond是什么

定期执行任务或程序

  • 定时任务频率是分钟

  • 为什么要定时任务

实时备份,定时备份,定时任务

linux 系统自身定期执行的任务工作:系统周期性自行执行的任务工作,

如:轮训系统日志,备份系统数据,清理系统缓存等,这些无需人为干预。

  • 查看定时任务

 [root@VM_141_154_centos ~]# crontab -l

 #secu-tcs-agent monitor, install at Mon Oct 31 14:35:31 CST 2016

 * * * * * /usr/local/sa/agent/secu-tcs-agent-mon-safe.sh /usr/local/sa/agent > /dev/null 2>&1

 */1 * * * * /usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &

 */20 * * * * /usr/sbin/ntpdate ntpupdate.tencentyun.com >/dev/null &
  • 定时任务软件种类
 atd 执行一次就结束

 crond 守护进程 一直运行着的

crontab指定参数(将要书写时)

 [root@VM_141_154_centos ~]# crontab -h

 crontab: invalid option -- 'h'

 crontab: usage error: unrecognized option

 Usage:

  crontab [options] file

  crontab [options]

  crontab -n [hostname]

 Options:

  -u <user>  define user

  -e         edit user's crontab

  -l         list user's crontab

  -r         delete user's crontab

  -i         prompt before deleting

  -n <host>  set host in cluster to run users' crontabs

  -c         get host in cluster to run users' crontabs

  -s         selinux context

  -x <mask>  enable debugging

 Default operation is replace, per 1003.2
 crontab -e 相当于 vi /var/spool/cron/root

 crontab -l 相当于 cat /var/spool/cron/root

指定用户的定时任务

 书写定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -e

 查看定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -l

 ###########

具体定时任务的语法(分时日月周  * 每的意思)

 [root@VM_141_154_centos ~]# cat /etc/crontab

 SHELL=/bin/bash

 PATH=/sbin:/bin:/usr/sbin:/usr/bin

 MAILTO=root

 # For details see man 4 crontabs

 # Example of job definition:

 # .---------------- minute (0 - 59)

 # |  .------------- hour (0 - 23)

 # |  |  .---------- day of month (1 - 31)

 # |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...

 # |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

 # |  |  |  |  |

 # *  *  *  *  * user-name  command to be executed

一些书写定时任务的语法

 */5 每5分钟

 00 23 * * * 每天23点

 *    *    *    *     *

 0-59/1

 -范围 17-19 17,18,19(整数)

 , 分割词段 17,18,19 

 /n 每单位时间

 30 3-5,17-19 * * * /bin/sh/

 30 */6 * * * /bin/sh/ 每隔6个小时的半点时刻

 30 8-18/2 * * * 早晨8点到下午18点之间每隔2小时的30分钟时刻

 * 23,00-07/1 * * * 23点每分,00点到7点每隔一小时的每分

 以上有误区 并不代表晚上23点和早上0-7点每隔一个小时

crontab

书写定时任务的准备

1.脚本有一个固定放脚本的地方 如:/server/scripts

[root@VM_141_154_centos ~]# mkdir /server/scripts -p

[root@VM_141_154_centos ~]# echo 'date +%F' >oldboy.sh

[root@VM_141_154_centos ~]# cat oldboy.sh

date +%F

2.脚本一般都无可执行权限,但是不用chmod +x而是用sh或/bin/sh

 [root@VM_141_154_centos ~]# /server/scripts/oldboy.sh

 -bash: /server/scripts/oldboy.sh: Permission denied

 [root@VM_141_154_centos ~]# sh /server/scripts/oldboy.sh

 2017-04-06

 [root@VM_141_154_centos ~]# ll /server/scripts/oldboy.sh

 -rw-r--r-- 1 root root 9 Apr  6 09:33 /server/scripts/oldboy.sh

 [root@VM_141_154_centos ~]# /bin/sh /server/scripts/oldboy.sh

 2017-04-06

书写定时任务的若干要领方法:

要领1:为定时任务规则加必要的注释 什么人,什么时间,因为谁,做了什么事

要领2:定时任务命令或程序最好写到脚本里执行

要领3:执行shell脚本任务前加/bin/sh

要领4:定时任务命令或脚本结尾加>/dev/null 2>&1不加可能将邮件队填满,磁盘inode填满

要领5:在指定用户下执行相关的定时任务

要领6:在生产任务程序不要随意打印输出信息

要领7:定时任务执行的脚本要规范化(/server/scripts)

要领8:配置定时任务规范操作过程

要领9:定时任务脚本中的程序命令尽量用全路径(和系统变量的识别关)

要领10:时间变量问题用\%转义,最好用脚本

要领11:环境变量问题

linux 【第五篇】特殊权限及定时任务的更多相关文章

  1. Linux基础介绍【第五篇】

    linux权限位 Linux文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件属主权限.属组权限.其他用户权限. r:read可读权限,对应数字4: w:write可写权限,对应数字 ...

  2. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  3. Linux入门基础篇

    Linux入门基础篇 Linux诞生 Linux发行版本说明 Linux官方网站 Linux内核官方网站 比较有名的Linux发行版 虚拟机(Virtual Machine),一个虚拟的系统,安装在系 ...

  4. linux 第五部分 系统管理员 网络设定与备份

    linux 第五部分 系统管理员   网络设定与备份 系统基本设置   1.网络的设置  手动设置与dhcp自动获得     以及更改主机名称 centos 7   对网卡编号的规则 enol1  b ...

  5. 【Python五篇慢慢弹】快速上手学python

    快速上手学python 作者:白宁超 2016年10月4日19:59:39 摘要:python语言俨然不算新技术,七八年前甚至更早已有很多人研习,只是没有现在流行罢了.之所以当下如此盛行,我想肯定是多 ...

  6. 【Python五篇慢慢弹(4)】模块异常谈python

    模块异常谈python 作者:白宁超 2016年10月10日12:08:31 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给出的pythondo ...

  7. 【Python五篇慢慢弹(5)】类的继承案例解析,python相关知识延伸

    类的继承案例解析,python相关知识延伸 作者:白宁超 2016年10月10日22:36:57 摘要:继<快速上手学python>一文之后,笔者又将python官方文档认真学习下.官方给 ...

  8. 第五篇 SQL Server安全架构和安全

    本篇文章是SQL Server安全系列的第五篇,详细内容请参考原文. 架构本质上是一个数据库对象,其他对象的一个容器,在复杂的数据库中它能够很容易的管理各组对象.架构具有重要的安全功能.在这一篇你会学 ...

  9. 第五篇 SQL Server代理理解代理错误日志

    本篇文章是SQL Server代理系列的第五篇,详细内容请参考原文. 正如这一系列的前几篇所述,SQL Server代理作业是由一系列的作业步骤组成,每个步骤由一个独立的类型去执行.在第四篇中我们看到 ...

  10. linux用户配置和用户权限

    一.查看用户: (1)在终端里.输入:cat /etc/passwd,查看/etc/passwd文件就行了.(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户. 查看当前在线用户 ...

随机推荐

  1. java 图片合成文字或者awt包下的对话框引入自定义字体库

    成就卡图片字体问题:1.下载 xxx.ttf 文件2.mkdir /usr/local/jdk1.6.0_11/jre/lib/fonts/fallback.     在jre/lib/fonts 下 ...

  2. 单点登录-CAS

    使用插件 phpCAS ,插件链接:https://github.com/apereo/phpCAS 1. CAS 单点登录流程及插件的API的简介 图片链接来源于wiki:https://wiki. ...

  3. LeetCode(51) N-Queens

    题目 The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two quee ...

  4. 实验:iscsi共享存储

    实验名称: iscsi共享存储 实验环境: 我们需要准备一个磁盘,对于这个磁盘我们需要使用,将这个磁盘空间共享给iscsi客户端: 实验需求: 我们这里使用两台服务器来实现iscsi共享存储: 1.指 ...

  5. 大数据学习——mapreduce汇总手机号上行流量下行流量总流量

    时间戳 手机号 MAC地址 ip 域名 上行流量包个数 下行 上行流量 下行流量 http状态码 1363157995052 13826544101 5C-0E-8B-C7-F1-E0:CMCC 12 ...

  6. POJ-1861,Network,最小生成树水题,,注意题面输出有问题,不必理会~~

    Network Time Limit: 1000MS   Memory Limit: 30000K          Special Judge http://poj.org/problem?id=1 ...

  7. POJ2455 Secret Milking Machine【二分,最大流】

    题目大意:N个点P条边,令存在T条从1到N的路径,求路径上的边权的最大值最小为多少 思路:做了好多二分+最大流的题了,思路很好出 二分出最大边权后建图,跑dinic 问题是....这题是卡常数的好题! ...

  8. 关于srand()rand()的用法

    转自:http://baike.baidu.com/link?url=bhos65ZKp8lEq_6chSsmQv29jHrqjN_IFGVMNod6BuicQ-3oCP5VsEn3RBjXBPvA7 ...

  9. uva12558 Egyptian Fractions (HARD version)(迭代深搜)

    Egyptian Fractions (HARD version) 题解:迭代深搜模板题,因为最小个数,以此为乐观估价函数来迭代深搜,就可以了. #include<cstdio> #inc ...

  10. 重写jQuery serialize方法,使文本框在没有输入的情况下,使用其支持默认值

    未压缩版 jQuery.fn.extend({ serialize:function() { return jQuery.param(this.serializeArray()); }, serial ...