linux 【第五篇】特殊权限及定时任务

特殊权限

[root@VM_141_154_centos ~]# ls -ld /tmp
drwxrwxrwt. 8 root root 4096 Apr  5 08:11 /tmp

/tmp/ 公共目录，凡是linux用户都可对这个目录下为所欲为

但是只有目录属主和root才能删除这个目录

用途一般是把一个目录放开，共享目录，但不安全

特殊权限对应的数字小结：

suid 4000 权限字符s(S),用户位上的x位上设置。

授权方法 chmod 4755 oldboy.txt

sgid 2000 权限字符s(S),用户组位的x位上设置

chmod 2755 oldboy.txt

粘滞位1000 权限字符t(T),其他用户位的x位上设置。

chmod 1755 /tmp

如果对应位有x，则字符权限表现为小写，否则表现为大写

特殊权限设置方法：

chmod g+s test

chmod u+s test

chmod o+t test

chattr和lsattr（设置特殊属性和查看特殊属性）

i 参数

[root@VM_141_154_centos oldboy]# chattr +i hello.py
[root@VM_141_154_centos oldboy]# lsattr hello.py
----i----------- hello.py

删不了改不了

[root@VM_141_154_centos oldboy]# rm -f hello.py
rm: cannot remove 'hello.py': Operation not permitted
[root@VM_141_154_centos oldboy]# >hello.py
-bash: hello.py: Permission denied

解除 i 属性

[root@VM_141_154_centos oldboy]# chattr -i hello.py
[root@VM_141_154_centos oldboy]# ls -l hello.py
-rwxr-xr-x 1 root root 46 Apr  3 10:29 hello.py

a 参数 能加东西，删不了

网站集群防木马

1 */5 每5分钟
2
3 00 23 * * * 每天23点
4
5 *    *    *    *     *
6 0-59/1
7
8 -范围 17-19 17,18,19（整数）
9
10 , 分割词段 17,18,19
11
12 /n 每单位时间
13
14 30 3-5,17-19 * * * /bin/sh/
15
16 30 */6 * * * /bin/sh/ 每隔6个小时的半点时刻
17
18 30 8-18/2 * * * 早晨8点到下午18点之间每隔2小时的30分钟时刻
19
20 * 23,00-07/1 * * * 23点每分，00点到7点每隔一小时的每分
21
22 以上有误区 并不代表晚上23点和早上0-7点每隔一个小时

crontab

书写定时任务的准备

1.脚本有一个固定放脚本的地方 如：/server/scripts

[root@VM_141_154_centos ~]# mkdir /server/scripts -p
[root@VM_141_154_centos ~]# echo 'date +%F' >oldboy.sh
[root@VM_141_154_centos ~]# cat oldboy.sh
date +%F

2.脚本一般都无可执行权限，但是不用chmod +x而是用sh或/bin/sh

1 [root@VM_141_154_centos ~]# /server/scripts/oldboy.sh
2 -bash: /server/scripts/oldboy.sh: Permission denied
3 [root@VM_141_154_centos ~]# sh /server/scripts/oldboy.sh
4 2017-04-06
5 [root@VM_141_154_centos ~]# ll /server/scripts/oldboy.sh
6 -rw-r--r-- 1 root root 9 Apr  6 09:33 /server/scripts/oldboy.sh
7 [root@VM_141_154_centos ~]# /bin/sh /server/scripts/oldboy.sh
8 2017-04-06

书写定时任务的若干要领方法：

要领1：为定时任务规则加必要的注释 什么人，什么时间，因为谁，做了什么事

要领2：定时任务命令或程序最好写到脚本里执行

要领3：执行shell脚本任务前加/bin/sh

要领4：定时任务命令或脚本结尾加>/dev/null 2>&1不加可能将邮件队填满，磁盘inode填满

要领5：在指定用户下执行相关的定时任务

要领6：在生产任务程序不要随意打印输出信息

要领7：定时任务执行的脚本要规范化（/server/scripts）

要领8：配置定时任务规范操作过程

要领9：定时任务脚本中的程序命令尽量用全路径（和系统变量的识别关）

要领10：时间变量问题用\%转义，最好用脚本

要领11：环境变量问题