第1章 Sudo
用户查看日志/var/log/messages secure
给查看的命令:suid
Sudo能精确到某个用户(可以让普通用户可以临时成为root)
配置:
授权oldboy用户可以以root’身份运行ls和touch命令
查看oldboy当前有什么权限sudo -l
Visudo =vi/etc/sudoders
测试:
给普通用户配置可以运行/bin下的所有命令
Oldboy ALL=(ALL) /bin/*
Oldboy ALL=(ALL) /bin/grep, /bin/head, /bin/tail , /bin/less, /bin/more, /bin/cat (指定用户命令)
给oldboy配置可以运行/bin所有命令但不能运行vi和su
Oldboy ALL=(ALL) /bin/*, !/bin/vi, !/bin/su, !/bin/rm
给oldboy配置可以运行系统中所有命令并不需要在输入oldboy密码
Oldboy ALL=(ALL) NOPASSWD:ALL
第2章定时任务
什么是定时任务?
类似闹钟
Liunx下面定时执行任务
备份:流量低谷期(人少的时候备份)
脚本/命令
第3章 定时任务分类
Crontab(croine)
Anacron(适用于服务器非7*24小时运行)
Atb (一次性定时任务)
Crontab分类
用户自己的定时任务
系统的定时任务
配置文件:/etc/cron.daily
这个目录内容系统定时任务会每天执行
/etc/cron.hourly 每小时
/etc/monthly 每月
/etc/cron.weekly 每周
定时检查:
存放在开机自启动
/var/log/cron定时日志
系统定时对系统日志进行切割(日志切割/日志轮询)防止单个日志过大
系统定时任务+logroate(了解)
第4章 用户自己的定时任务
Crontab -l 查看当前用户的定时任务
Crontab -e 修改当前用户的定时任务
Crontab -l =cat/var/spool/cron/root
Crontab -e=vi/var/spool/cron/root
定时任务规则
* * * * * =分时日月周
分=0-59分
时=0-23小时
日期=1-31
月份=1-12
周几=0-6
定时任务特殊符号
*:每(每分,每时,每天,每月,每年)
/:/2每两分钟(例:*/2 * *
* * (每隔两分钟)
测试:*/2 * * * *
date>>/tmp/time.log
检查:看文件内容/看日志
定时任务的日志ll /var/log/cron
Tail -f /var/log/cron
