sudo
通过对sudo的配置可以给普通用户root的权限
sudo 可以精确到某个命令
sudo -l 查看当前用户有什么sudo 命令
[JHD@I ~]$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for JHD:
当前用户没有sudo 权限
配置sudo visudo
97 ## The COMMANDS section may have other options added to it.
98 ##
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101 oldboy ALL=(ALL) NOPASSWD: ALL
102
一般在100行左右配置
[JHD@I ~]$ cat /etc/shadow
cat: /etc/shadow: Permission denied
[JHD@I ~]$ sudo cat /etc/shadow
root:$6$XLPuILQj2LSZ7nug$WRG/8uaFN1wRclxohuGRzYRXV4kfNayDvtEn9zjr2BXf0hAGeqyWHNIxU8S1cmt9li0MuWqLsUcpgIlnp54v51::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
原本没有权限不能看文件配置sudo之后相当于root用户查看文件
需要在命令前添加sudo 才能使用sudo给的权限
尽量不要给普通用户所有的权限
visudo=vi /etc/sudoers
但一般使用visudo , 因为visudo 有简单的语法判断
定时任务
一般在流量低谷时期用定时任务备份
定时任务分类
crontab (工作必回)
anacron 用于服务器非7x24小时运行
atd 一次性定时任务
crontab 分类
- 系统的定时任务
配置文件 /etc/crontab - 自己用的定时任务
用户自己的定时任务
查看 crontab -l
[root@I /etc]# crontab -l
#backup /etc/ to /tmp/ jiang 20190428
00 00 * * * sh /server/scripts/bak.sh > /dev/null 2>&1
#* * * * * sh /server/scripts/ip >>/root/oldboy 2>&1
位置在 /var/spool/cron/root
crontab -e 写入定时任务
=vi /var/spool/cron/root
格式 # 注释 我要做什么
、* * * * * 接命令或脚本
五个星号分别对应 分 时 日 月 周
定时任务特殊符号
“/”后面接数字 相当于每多久执行一次
定时任务日志:/var/log/cron
系统会定时的对系统日志进行切割(日志轮询)防止单个日志过大
任务执行之前需要检查命令是否正确 设定一分钟后执行;执行之后查看一下日志 和结果 , 如果成功在 规定好定时任务
