1.系统延迟任务
# at 命令发起的指令都是一次性的
at (+)time ##指定命令执行的时间
at -l ##查看当前任务
ad -d 3 #取消还未执行的任务(3:at -l 所看到的任务号)
atrm 4 #取消还没有执行的任务(4:at -l 所看到的任务号)
at now+1min #指令延迟1分钟执行
at -f filename #延迟执行文件中的内容
at -m #延迟命令没有输出的情况下发邮件给执行着
at -M #延迟命令没有输出的情况下不发邮件给执行着
##at命令的执行权力设定
/etc/at.deny ##用户黑名单,在此名单中的用户不能执行at命令
/etc/at.allow ##用户白名单,白名单默认不存在(需要自己创建)
##如果白名单一旦存在,只有在白名当中存在的用户才能执行at命令
###定时任务
#定时任务是永久的
发起方式1
crontab -u username -e #编写定时任务
crontab -u username -r #删除定时任务
crontab -u username -l #查看定时任务
* * * * *
1:分钟 2:小时 3:天 4:月 5:周
* * * /2* * :每隔两天
发起方式2:
vim /etc/cron.d/filename
* * * * * root rm -rf /mnt/* ##root用户每一分钟清理一次/mnt
crontab命令的执行权利设定:
/etc/cron.deny #用户黑名单,在此名单中出现的用户不能执行crontab命令
/etc/corn.allow #用户白名单,只有在此名单中出现的用户才能执行crontab命令
名单默认不存在1需要自己建立
====================
例题:
* 10,14,16 * * * ##每天上午10点,下午2点 4点
* 0/30 9-17 * * * ##早上9点到下午5点,每30分钟
* 0-5 14 * * * ##每天下午2点到2:05
====================
* * */2 * * :每隔两天
##系统临时文件的管理
系统中服务在正常运行中都会产生临时文件 /usr/lib/tmpfiles.d/(在此文件中可以查看)
vim /usr/lib/tempfiles.d/*.conf(编辑配置文件)
d /mnt/westos 777 root root 10s
文件类型 临时文件所在的目录 权限 拥有人 所属组 文件存在的时间
sysyemd-tmpfiles --create /usr/lib/tmpfiles.d/westos.conf ##执行配置而文件内容
sysyemd-tmpfiles --clean /usr/lib/tmpfiles.d/westos.conf ##清理临时文件
####ftp服务,服务段和客户端相互上传下载文件###
使虚拟机也要共享真机的yum源,才能安装相关的服务
编辑 /etc.yum.repo.d/yum.repo配置文件(如图所示)
如图所示,说明虚拟机也可以使用yum源
1.安装服务
yum install vsftpd -y
systemctl satrt vsftpd
systenctl enable vsftpd
关闭防火墙和selinux(内核级的防火墙)
systemctl stop firewalld
systemctl disable filewalld(设定开机不启动,为后面的reboot做准备)
vim /etc/sysconfig/selinux =====> SELINUX=disabled(getenforce查看内核级防火墙是否关闭如果
现实Disabled则说明已经关闭)
reboot(重启,生效)因为selinux文件只有在开机时才能够被系统读取(所以之前要把防火墙设定成开机不启动)
2. vsftpd服务的配置参数(都是在被被访问端修改配置文件)
1)匿名用户的设定
anonymous_enable-YES|NO #匿名用户登录的限制(YES表示允许匿名用户登录)
允许匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chmod 775 /var/ftp/pub/(给该文件权限)
chgrp ftp pub/ (使得匿名用户上传的文件的所属组为ftp)
#允许匿名用户建立目录(无法建立文件 touch file)
anon_mkdir_write_enable=YES
# 允许匿名用户删除文件
anon_other_enable=YES
==========================================
#匿名用户下载自己上传的文件
anon_world_eradable_only=NO(NO:表示匿名用户可以下载)
匿名用户上传文件默认权限修改
anon_umask=022(超级用户的默认对文件的权限为666,系统保留022,则
新建的文件权限为644)
===========================================
匿名用户使用的身份修改
chown_uploads=YES(则student用户就可以执行匿名用户的各种操作)
chown_username=student
匿名用户的最大上传速率
anon_max_rate=102400
最大连接数
max_clients=2
匿名用户家目录的修改
anon_root=/mnt (修改后,匿名用户默认查看的是/mnt下的内容)
===========================
####ftp#####
常见的报错:
500报错:权限过大
530报错:认证失败
550报错:服务本身不允许
553报错:文件系统权限过小
[本地用户]
本地用户家目录的修改
local_root=/westos
本地用户上传文件的权限
local_umask=xxx(例如775)
限制我本地用户浏览根目录
chroot_local_user=YES(修改配置文件)
chmod u-w /home/*
用户黑名单的建立(把westos加入黑名单)
chroot_local_user=No
chroot_list_enable=YES(以上两步为修改配置文件)
chroot_list_file=/etc/vsftpd/chroot_list(将westos用户加入黑名单)
用户白名单的建立(将student用户加入白名单)
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登录
vim /etc/vcftpd/ftpusers ###永久黑名单(在此名单中的用户即使在白名单中也不能登录)
vim /etc/vcftpd/user_list ###临时黑名单
用户白名单的设定
userlist_deny=NO
/etc/vsftpd/user_list ##此参数设定,此文件变成用户白名单
名单中出现的用户可以登录ftp
##ftp虚拟用户的设定
vim /etc/vsftpd/westosfile
user1
123
user2
123
用户信息加密
db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db
cat westosfile.db查看
vim /etc/pam.d/westos
account required pam_userdb.so db=/etc/vsftpd/westosfile
auth required pam_userdb.so db=/etc/vsftpd/westosfile
编辑配置文件
vim /etc/vsftpd/vsftpd.conf(要将之前做的用户黑名单注释了)
pam_service_name=westos
guest_enable=YES
guest_username=westos ##虚拟用户身份指定
##虚拟用户家目录的独立设定(并给775的权限,虚拟用户才能执行写的操作)
mkdir /ftphome/user1/user1dir -p
mkdir /ftphome/user2/user2dir -p
注意:-R的作用是将该目录下的目录或文件的所属组都修改了
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
local_root=ftphome/$USER
user_sub_token=$USER ($USER设定用户名自动更改)
#虚拟用户的独立配置
chmod 775 /ftphome/user1/user1dir
chmod 775 /ftphome/user2/user2dir
结果:每个用户访问自己的目录
编辑配置文件
vim /etc/vsftpd/vsftpd.conf(编写配置文件)
----》user_config_dir=/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
vim /etc/vsetpd/userconf/user1(单独给user1编写文件)
举例:文件中内容>>anon_upload_enable=YES
结果:user1可以写 user2不可以写
