Linux学习七_systemctl restart httpd

Linux学习七

计划任务服务程序

将系统设置为在23:30分自动重启网站服务。
[root@linuxprobe ~]# at 23:30
warning: commands will be executed using /bin/sh
at> systemctl restart httpd
at> 此处请同时按下+键来结束编写计划任务
job 1 at Wed Oct 14 23:30:00 2020
[root@linuxprobe ~]# at -l
1 Wed Oct 14 23:30:00 2020 a root

[root@linuxprobe ~]# echo “systemctl restart httpd” | at 23:30

查看任务
[root@linuxprobe ~]# at -l
删除任务
[root@linuxprobe ~]# atrm 2

创建、编辑计划任务的命令为“crontab -e”，
查看当前计划任务的命令为“crontab -l”，
删除某条计划任务的命令为“crontab -r”

crontab命令的参数及其作用

参数 作用
-e 编辑计划任务
-u 指定用户名称
-l 列出任务列表
-r 删除计划任务

crond服务设置任务的参数格式
分、时、日、月、星期 命令

使用crond设置任务的参数字段说明

字段 说明
分钟 取值为0～59的整数
小时 取值为0～23的任意整数
日期 取值为1～31的任意整数
月份 取值为1～12的任意整数
星期 取值为0～7的任意整数，其中0与7均为星期日
命令 要执行的命令或程序脚本

假设在每周一、三、五的凌晨3点25分，都需要使用tar命令把某个网站的数据目录进行打包处理，使其作为一个备份文件

[root@linuxprobe ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[root@linuxprobe ~]# crontab -l
25 3 * * 1,3,5 /usr/bin/tar -czvf backup.tar.gz /home/wwwroot

在crond服务的计划任务参数中，所有命令一定要用绝对路径的方式来写

[root@linuxprobe ~]# whereis rm
rm: /usr/bin/rm /usr/share/man/man1/rm.1.gz /usr/share/man/man1p/rm.1p.gz

用户身份与能力
管理员UID为0：系统的管理员用户。

系统用户UID为1～999： Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

id命令
id命令用于显示用户详细信息，语法格式为：“id 用户名”

useradd命令
useradd命令用于创建新的用户账户，语法格式为：“useradd [参数] 用户名”。

useradd命令中的参数以及作用

参数 作用
-d 指定用户的家目录（默认为/home/username）
-e 账户的到期时间，格式为YYYY-MM-DD.
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组（必须已存在）
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器

[root@linuxprobe ~]# useradd linuxcool

[root@linuxprobe ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin linuxdown

groupadd命令
groupadd命令用于创建新的用户组，语法格式为：“groupadd [参数] 群组名”。

usermod命令
usermod命令用于修改用户的属性，英文全称为：“user modify”，语法格式为：“ usermod [参数] 用户名”。

Linux系统中的一切都是文件

用户的信息保存在/etc/passwd文件中

usermod命令中的参数以及作用

参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m与参数-d连用，可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间，格式为YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户，允许其登录系统
-s 变更默认终端
-u 修改用户的UID

将用户linuxprobe加入到root用户组中，这样扩展组列表中则会出现root用户组的字样，而基本组不会受到影响：
[root@linuxprobe ~]# usermod -G root linuxprobe

passwd命令
passwd命令用于修改用户的密码、过期时间等信息，英文全称为：“password”，语法格式为：“ passwd [参数] 用户名”。

passwd命令中的参数以及作用

参数 作用
-l 锁定用户，禁止其登录
-u 解除锁定，允许用户登录
–stdin 允许通过标准输入修改用户密码，如echo “NewPassWord” | passwd --stdin Username
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定，以及密码所采用的加密算法名称

userdel命令

userdel命令用于删除已有的用户账户，英文全称为：“user delete”，语法格式为：“ userdel [参数] 用户名”。

userdel命令中的参数以及作用

参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录

文件权限与归属

文件的读、写、执行权限英文全称分别是read、write、execute，可以简写为r、w、x，亦可分别用数字4、2、1来表示，文件所有者，所属组及其他用户权限之间无关联

常见的文件类型包括有：普通文件（-）、目录文件（d）、链接文件（l）、管道文件（p）、块设备文件（b）以及字符设备文件（c）。

文件的特殊权限

SUID

SUID是一种对二进制程序进行设置的特殊权限，能够让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效）

SGID

SGID特殊权限有两种应用场景，当对二进制程序进行设置时，能够让执行者临时获取到文件所有组的权限；而对目录进行设置时，则是让目录内新创建的文件自动继承该目录原有用户组的名称。

chmod命令用于设置文件的一般权限及特殊权限，英文全称为：“change mode”，语法格式为：“chmod [参数] 文件名”。

chown命令用于设置文件的所有者和所有组，英文全称为：“change own”，语法格式为：“chown 所有者:所有组 文件名”。

针对目录进行操作时需要加上大写参数-R来表示递归操作，即对目录内所有的文件进行整体操作。

SBIT

当目录被设置SBIT特殊权限位后，文件的其他人权限部分的x执行权限就会被替换成t或者T，原本有x执行权限则会写成t，原本没有x执行权限则会被写成T。

文件能否被删除并不取决于自身的权限，而是看其所在目录是否有写入权限

SUID、SGID、SBIT特殊权限的设置参数

参数 作用
u+s 设置SUID权限
u-s 取消SUID权限
g+s 设置SGID权限
g-s 取消SGID权限
o+t 设置SBIT权限
o-t 取消SBIT权限