文件系统访问列表:
比如:
tom创建了一个文件,但是他想共享给jerry,具有可读写的权限,
但是,这个意味着他要把other那加上w权限,这样就不是他所期望的
那样了,所以这个地方引入facl
FACL:Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
目的:
jerry:rw-
setfacl:
-m:设定额外的访问控制权限
u:UID:perm
setfacl -m u:jerry:rw test.txt
可以使用 getfacl test.txt进行查看
g:GID:perm
setfacl -m g:group:rw test.txt(多了一个组可读写)
对于目录,
setfacl -m d:u:UID:perm:rw DIR
这个意味着对这个目录下的所有文件进行共享
-x:取消额外的访问控制权限
setfacl -x u:jerry test.txt
setfacl -x g:group test.txt
getfacl:查看
getfacl test.txt
who:
username TTY log_time
-r:显示运行级别
-H:显示哪登陆的
w: log_time 空闲时间 使用cpu时间 运行当前进程使用的时间 正在干什么
这两个命令没法查看su 过去的用户;
终端类型:
console:控制台
pty:物理终端
tty#:虚拟终端(附加在pty上)
ttys#:串行终端(无VGA时的名称)
pts#:伪终端(远程或者图形化界面)
#:1,2,3…
last:显示登录历史
所查看的是 /var/log/wtmp文件,显示用户的登录历史及系统重启历史
-n:最近n次登陆
lastb:显示用户错误的登录尝试,即没成功的
/var/log/btmp文件
-n:最近n次登陆
lastlog:显示每一个用户的最近一次的成功登陆信息
-u:查看哪一个用户
basename:用于显示路径的文件名
如:basename /etc/skel
skel
mail:对应家目录mbox (我centos的是在/var/spool/mail/下)
mail -s 发送
mail -s “Hello” root < /etc/skel
即主题是hello,内容是/etc/skel
hostname:只是暂时的
永久的在 /etc/sysconfig/network
练习:
如果当前主机名不是www.geasyheart.com。就将其修改如此
[ hostname != ‘www.geasyheart'] &&hostname www.geasyheart.com
如果当前主机名是localhost,就将其修改为www.geasyheart.com。就将其修改如此
[ hostname ==’localhost’ ] && hostname www.geasyheart.com
如果当前主机的主机名为空,或none,或localhost,就将其修改为www.geasyheart.com
[ -z hostname ] || [ hostname == ‘none’ -o hostname == ‘localhost’ ] && hostname www.geasyheart.com
(这个地方要注意,选项和布尔运算不能放一起)
生成随机数:
RANDOM:0~32768
echo $RANDOM
随机数生成器:熵池
/dev/random
/dev/urandom
到熵池取随机数,如果取得多,熵池可能会被取空,这个时候,
如果是random的话,会让你等半天,然后再把熵池填满,再让你取;
而urandom是如果取完了,会采用软件乘胜方式,进行生成;
所以,在安全方面,random更高,然而在速度方面,urandom更快;
写一个脚本,利用RANDOM生成10个随机数,并找出最大数;
1 |
|
