特殊权限

[root@VM_141_154_centos ~]# ls -ld /tmp

drwxrwxrwt. 8 root root 4096 Apr  5 08:11 /tmp
  • /tmp/ 公共目录,凡是linux用户都可对这个目录下为所欲为
  • 但是只有目录属主和root才能删除这个目录
  • 用途一般是把一个目录放开,共享目录,但不安全

特殊权限对应的数字小结:

suid 4000 权限字符s(S),用户位上的x位上设置。

授权方法 chmod 4755 oldboy.txt

sgid 2000 权限字符s(S),用户组位的x位上设置

chmod 2755 oldboy.txt

粘滞位1000 权限字符t(T),其他用户位的x位上设置。

chmod 1755 /tmp

如果对应位有x,则字符权限表现为小写,否则表现为大写

特殊权限设置方法:

chmod g+s test

chmod u+s test

chmod o+t test

chattr和lsattr(设置特殊属性和查看特殊属性)

  • i 参数
[root@VM_141_154_centos oldboy]# chattr +i hello.py

[root@VM_141_154_centos oldboy]# lsattr hello.py

----i----------- hello.py
  • 删不了改不了
[root@VM_141_154_centos oldboy]# rm -f hello.py

rm: cannot remove 'hello.py': Operation not permitted

[root@VM_141_154_centos oldboy]# >hello.py

-bash: hello.py: Permission denied
  • 解除 i 属性
[root@VM_141_154_centos oldboy]# chattr -i hello.py

[root@VM_141_154_centos oldboy]# ls -l hello.py

-rwxr-xr-x 1 root root 46 Apr  3 10:29 hello.py
  • a 参数 能加东西,删不了

网站集群防木马

根据不同的url找不同的服务器,有静态网站和动态网站

  1. 不同的服务器设置不同的文件权限
  2. 服务器中文件不可执行
  3. 从哪上传,就不能从哪访问
  4. http方法控制,上传post,下载get,其他方法一概不能用
  5. 80端口严格控制,后门22改为52113,修改端口
  6. 禁止root远程连接
  7. 只监听内网
  8. vpn

linux 定时任务Crond

  • Crond是什么

定期执行任务或程序

  • 定时任务频率是分钟

  • 为什么要定时任务

实时备份,定时备份,定时任务

linux 系统自身定期执行的任务工作:系统周期性自行执行的任务工作,

如:轮训系统日志,备份系统数据,清理系统缓存等,这些无需人为干预。

  • 查看定时任务

 [root@VM_141_154_centos ~]# crontab -l

 #secu-tcs-agent monitor, install at Mon Oct 31 14:35:31 CST 2016

 * * * * * /usr/local/sa/agent/secu-tcs-agent-mon-safe.sh /usr/local/sa/agent > /dev/null 2>&1

 */1 * * * * /usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &

 */20 * * * * /usr/sbin/ntpdate ntpupdate.tencentyun.com >/dev/null &
  • 定时任务软件种类
 atd 执行一次就结束

 crond 守护进程 一直运行着的

crontab指定参数(将要书写时)

 [root@VM_141_154_centos ~]# crontab -h

 crontab: invalid option -- 'h'

 crontab: usage error: unrecognized option

 Usage:

  crontab [options] file

  crontab [options]

  crontab -n [hostname]

 Options:

  -u <user>  define user

  -e         edit user's crontab

  -l         list user's crontab

  -r         delete user's crontab

  -i         prompt before deleting

  -n <host>  set host in cluster to run users' crontabs

  -c         get host in cluster to run users' crontabs

  -s         selinux context

  -x <mask>  enable debugging

 Default operation is replace, per 1003.2
 crontab -e 相当于 vi /var/spool/cron/root

 crontab -l 相当于 cat /var/spool/cron/root

指定用户的定时任务

 书写定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -e

 查看定时任务

 [root@VM_141_154_centos ~]# crontab -u oldboy -l

 ###########

具体定时任务的语法(分时日月周  * 每的意思)

 [root@VM_141_154_centos ~]# cat /etc/crontab

 SHELL=/bin/bash

 PATH=/sbin:/bin:/usr/sbin:/usr/bin

 MAILTO=root

 # For details see man 4 crontabs

 # Example of job definition:

 # .---------------- minute (0 - 59)

 # |  .------------- hour (0 - 23)

 # |  |  .---------- day of month (1 - 31)

 # |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ...

 # |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

 # |  |  |  |  |

 # *  *  *  *  * user-name  command to be executed

一些书写定时任务的语法

 */5 每5分钟

 00 23 * * * 每天23点

 *    *    *    *     *

 0-59/1

 -范围 17-19 17,18,19(整数)

 , 分割词段 17,18,19 

 /n 每单位时间

 30 3-5,17-19 * * * /bin/sh/

 30 */6 * * * /bin/sh/ 每隔6个小时的半点时刻

 30 8-18/2 * * * 早晨8点到下午18点之间每隔2小时的30分钟时刻

 * 23,00-07/1 * * * 23点每分,00点到7点每隔一小时的每分

 以上有误区 并不代表晚上23点和早上0-7点每隔一个小时

crontab

书写定时任务的准备

1.脚本有一个固定放脚本的地方 如:/server/scripts

[root@VM_141_154_centos ~]# mkdir /server/scripts -p

[root@VM_141_154_centos ~]# echo 'date +%F' >oldboy.sh

[root@VM_141_154_centos ~]# cat oldboy.sh

date +%F

2.脚本一般都无可执行权限,但是不用chmod +x而是用sh或/bin/sh

 [root@VM_141_154_centos ~]# /server/scripts/oldboy.sh

 -bash: /server/scripts/oldboy.sh: Permission denied

 [root@VM_141_154_centos ~]# sh /server/scripts/oldboy.sh

 2017-04-06

 [root@VM_141_154_centos ~]# ll /server/scripts/oldboy.sh

 -rw-r--r-- 1 root root 9 Apr  6 09:33 /server/scripts/oldboy.sh

 [root@VM_141_154_centos ~]# /bin/sh /server/scripts/oldboy.sh

 2017-04-06

书写定时任务的若干要领方法:

要领1:为定时任务规则加必要的注释 什么人,什么时间,因为谁,做了什么事

要领2:定时任务命令或程序最好写到脚本里执行

要领3:执行shell脚本任务前加/bin/sh

要领4:定时任务命令或脚本结尾加>/dev/null 2>&1不加可能将邮件队填满,磁盘inode填满

要领5:在指定用户下执行相关的定时任务

要领6:在生产任务程序不要随意打印输出信息

要领7:定时任务执行的脚本要规范化(/server/scripts)

要领8:配置定时任务规范操作过程

要领9:定时任务脚本中的程序命令尽量用全路径(和系统变量的识别关)

要领10:时间变量问题用\%转义,最好用脚本

要领11:环境变量问题

最新文章

  1. 关于用phonegap+jquery moblie开发 白屏闪屏的解决方法
  2. ExtJS FormPanel不执行校验
  3. Dataguard之redo传输服务
  4. Nth Digit | leetcode
  5. 【转】 linux iio子系统
  6. 10--动作系统(四)动作类中的reverse方法
  7. C# 将XML转换成DataSet【转】
  8. cocos2dx 解释二具体的启动过程:内存管理和回调
  9. Android(Lollipop/5.0) Material Design(六) 使用图像
  10. 直读Innodb datafile
  11. 【web】服务器推送的实现方式(转)
  12. oracle 12g,断电,数据库启动不了,无法登录 并且 报ora-00119和ora-00132错误
  13. java框架之springmvc
  14. mysql 案例 ~ 函数汇总
  15. FIN omitted, FIN-ACK sent
  16. 【转】UTF16和UTF8什么区别?
  17. POJ 1014
  18. 【转】通过CountDownLatch提升请求处理速度
  19. 关于easyUI一些标签的使用
  20. QT导入libcurl支持HTTPS

热门文章

  1. POJ-1190 蛋糕问题
  2. Supreme Number
  3. python 03 8/25-8/27 range 、randint
  4. 【JDBC】java连接MySQL数据库步骤
  5. Python中的数据类型常见方法
  6. python和搜索
  7. iis性能监控
  8. 【dp】E. Selling Souvenirs
  9. hdu 2167 状态压缩
  10. PHP中的字符串替换(str_replace)