Linux实操--组管理、权限管理和定时任务

组管理和权限管理

在Linux中，每个用户必须属于一个组，不能独立于组外。Linux中每个文件都有所有者、所在组、其他组的概念。

文件/目录 所有者

一般谁创建的文件，谁就是这个文件的所有者。

查看文件所有者的指令：

ls -ahl // 查看当前目录下的文件或目录的所有者
// 修改文件所有者
chown 【用户名】 【文件名】
chown tom apple.txt

组管理

groupadd 【组名】  // 创建组
groupadd monster
useradd -g monster fox // 创建一个用户fox。并加到monster组
// 查看文件/目录所在组 ，文件所在组默认在创建者所在的组
ls -ahl
// 修改文件所在组
chgrp [组名] 【文件名】

其他组：除文件的所有者和所在组的用户外，系统的其他用户都是文件的其他组

// 改变用户所在组
usermod -g [新组名] 【用户名】
// 下面指令要求用户有进入到新目录的权限
usermod -d 【新目录名】 【用户名】 【改变该用户登录的初始目录】

权限管理

执行 ls -l 指令后显示如下：

-rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc

说明：-表示普通文件；1表示文件:硬链接数或目录：子目录数+文件数；root：文件拥有者；root：文件所在组；1213：文件大小（字节）；Feb 2 09:39:最后修改日期；abc：文件名

-rwxrw-r--说明：

• 第0位确定文件类型
  • l 表示链接，相当于Windows的快捷方式
  • d表示目录
  • c表示字符设备文件，鼠标，键盘
  • b表示块设备，比如硬盘
  • -表示普通文件
• 第1-3位确定所有者拥有该文件的权限。 ---User
• 第4-6位确定所属组拥有该文件的权限。 --- Group
• 第7-9位确定其他组用户拥有该文件的权限 ---Other

rwx权限详解

• rwx作用到文件
  • 【r】代表可读read：可以读取查看
  • 【w】代表可写write：可以修改，但是不代表可以删除，删除一个文件的前提是对该文件所在目录有写权限，才能删除该文件
  • 【x】代表可执行execute：可以被执行
• rwx作用到目录
  • 【r】代表可读read：可以读取查看目录内容，比如ls
  • 【w】代表可写write：可以修改，对目录内创建、删除、重命名目录
  • 【x】代表可执行execute：可以进入该目录，比如cd

在Linux中，也可以用数字表示权限：r=4,w=2,x=1,因此rwx=4+2+1=7

修改权限-chmod

chmod指令可以修改文件或目录权限。

1. 第一种方式：+、-、= 变更权限

u：所有者；g：所在组；o：其他人；a：所有人（u、g、o的总和）

// 给文件的所有者读写执行权限，所在组读执行权限，给其他组读权限
chmod u=rwx,g=rx,o=x 文件名/目录名
// 给其他用户追加写权限
chmod o+w 文件名/目录名
// 去掉所有人执行权限
chmod a-x 文件名/目录名

2. 第二种方式：通过数字变更权限

r=4,w=2,x=1 rwx=4+2+1=7

chmod u=rwx,g=rx,o=x 文件/目录 
相当于 chmod 751 文件/目录

修改文件所有者-chown

chown newowner 文件/目录   // 改变所有者
chown newowner:newgroup 文件/目录  // 改变所有者和所在组
-R //如果是目录，则使其下所有子文件或子目录递归生效
chown -R tom /home/test

修改文件/目录所在组-chgrp

chgrp newgroup 文件/目录  // 改变其所在组
// 将/home/test目录下所有文件和目录的所在组递归的修改为shaolin
chgrp -R shaolin /home/test

如果要对目录内的文件进行权限操作，需要先对该目录的权限进行修改。

定时任务调度-crond

任务调度：指系统在某个时间执行特定的命令或程序！

任务调度分类：

1. 系统工作：有些重要的工作必须周而复始的执行，比如病毒扫描
2. 个别用户工作：个别用户希望执行某些程序，比如mysql数据库备份。

基本语法：crontab [选项]

常用选项：

• -e:编辑crontab 定时任务
• -l：查询crontab 任务
• -r：删除当前用户所有的crontab 任务

// 编辑定时任务
crontab -e
//然后输入以下内容，表示每分钟执行ls -l /etc/ > /tmp/to.txt，保存并退出
*/1 * * * * ls -l /etc/ > /tmp/to.txt
//每隔一分钟执行一次my.sh脚本
*/1 * * * * ls -l /home/my.sh

参数说明：

特殊符号说明：

特定时间执行任务案例：

crond 相关指令：

crontab -r // 终止任务调度
crontab -l // 列出当前有哪些任务调度
service crond restart  // 重启任务调度

at定时任务

at命令是一次性定时计划任务，at的守护进程atd会以后台模式运行，检查作业队列来运行。

默认情况下，atd守护进程每60秒检查作业队列，有作业时，会检查作业运行时间，如果时间与当前时间匹配，则运行此作业。

at命令是一次性定时计划任务，执行完一个任务后不再执行此任务了。

使用at命令时，一定要保证atd进程启动，可以使用相关指令查看

ps -ef // 查看当前运行的进程有哪些
ps -ef | grep atd // 查看atd进程是否运行

at命令：at 【选项】 【时间】

CTRL+D 结束at命令的输入

选项说明：

at指定时间的方法：

1. 接受在当天的hh:mm(小时：分钟)式的时间指定。假如该时间已过去，就放在第二天执行，例如：04：00
2. 使用midnight（深夜）、noon（中午）、teatime（饮茶时间，一般是下午4点）等比较模糊的词语来指定时间
3. 采用12小时制，即在时间后面加上AM（上午）或PM（下午）来说明是上午还是下午。例如：12pm
4. 指定命令执行的具体时间，指定格式为month day（月 日）或mm/dd/yy（月/日/年）或dd.mm.yy（日.月.年），指定日期必须跟在指定时间后面。例如：04：00 2021-03-1
5. 使用相对计时法。指定格式为：now+count time-units，now指当前时间，time-units是时间单位，可以是minutes（分钟）、hours（时）、days（天）、weeks（星期）。count是时间的数量，几天或几小时，比如：now + 5 minutes
6. 直接使用today（今天）、tomorrow（明天）来指定完成命令的时间。

具体案例如下：

// 2天后的下午5点执行 /bin/ls /home
at 5pm + 2 days
/bin/ls /home
然后输入2次CTRL+D
atq // 查看系统中没有执行的工作任务
// 明天17点，输出时间到指定文件内，比如 /root/date100.log
at 5pm tomorrow
date > /root/date100.log
然后输入2次CTRL+D
// 2分钟后输出时间到指定文件内。比如/root/date200.log
at now + 2 minutes
date > /root/date200.log
然后输入2次CTRL+D
// 删除已经设置的任务，atrm 编号
atrm 2