您当前的位置： 首页 > 学无止境 > 心得笔记 网站首页心得笔记

马哥linux运维学习笔记-facl及用户及Linux终端

发布时间：2018-07-08 19:27:55编辑：雪饮阅读（）

什么是facl

当tom建立了一个文件，而他想要jack对该文件拥有wx权限，而其他没有被允许的用户则没有该权限。

该需求就需要facl了

facl即一个文件的扩展文件访问权限列表

 

查看一个文件的facl

getfacl /etc/inittab

设置一个文件的对一个用户的facl权限

setfacl -m u:www:rw /etc/inittab

设置一个文件对一个组的facl权限

setfacl -m g:www:rw /etc/inittab

用户访问文件的流程



撤销一个文件对一个用户的facl权限

setfacl -x u:www /etc/inittab

撤销一个文件对一个用户组的facl权限

setfacl -x g:www /etc/inittab

facl在文件属性中的表示

当用ls -l命令查看一个文件列表时，某些文件权限部分结束后末尾会有“+”标识，表示该文件有扩展属性

who -H

该命令可以查看当前系统有被哪些连接

H参数是显示header(表头)部分

who -r

该命令查看当前系统的运行级别

sleep 3

该命令执行后形成3秒的休眠时间，什么也不做，然后就执行结束

last

该命令用来查看系统登录日志，遇到黑客入侵等可以帮助分析

显示用户登录历史及系统重启历史

         -n：显示最近n次的日志

lastb

该命令用来查看系统被错误登录的记录，很适合做远程暴力破解分析

basename /xkws/aabb

该命令用来查看一个路径的末尾文件或目录名

$0

特殊变量$0在bashell脚本中用来获取该脚本自身的文件路径

mail命令

mail：该命令执行后会进入一个mail控制台，如果有邮件则可以看到各邮件的id，输入id就可以查看邮件内容了，查看完毕后若想要退出mail控制台则直接输入q

mail -s：用于发送邮件如下两例

cat /etc/fstab | mail -s 'how are you?' root

mail -s 'how are you????' root < /etc/fstab

hostname

实时获取当前主机名

hostname localhost1

设置当前主机名

$HOSTNAME

获取当前主机名，非实时

条件测试-z

条件测试-z用来测试一个字符串的长度是否为0，“STRING” 的长度为零则为真。 字符串为空即NULL时为真

实例如：

[ -z `hostname` ] || [ `hostname` == '(none)' -o `hostname` == 'localhost'  ] && hostname www.mageedu

$RANDOM

特殊变量$RANDOM能产生一个0-32768之间的一个随机数

在linux中随机数生成器有熵池的概念

在linux中有两种随机数生成器

/dev/random:当熵池用完后，会形成阻塞，要求用户随便乱输入以生成新的熵池

/dev/urandom