标签:自动装机 acl diff。patch at crontab
自动安装系统
a) kickstart脚本是自动应答系统在安装过程中解决一切问题的脚本文件
b) 在这个文件可以实现系统的自动安装
c) 在系统安装完毕后会在系统的root家目录中生成
d) anaconda-ks.cfg这个文件就是以系统为模版生成的kickstart脚本
a) 手动编写kickstart的难度大,系统中system-config-kickstart 工具可以以图形的方式制作kickstart
b) yum installsystem-config-kickstart -y 安装图形制作工具
system-config-kickstart打开图形ks制作工具
ksvalidatorks.cfg 检测ks语法
%packages
@base @安装组 最简安装399
lftp 安装某个软件
%end
yum install httpd -y
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl start httpd
systemctl enable httpd
cp ks.cfg /var/www/html
virt-install \
--name l \
--ram 800 \
--file /var/lib/libvirt/images/1.qcow2 \
--file-size 8 \
--location http://172.25.88.250/rhel7.2 \
--extra-args "ks=http://172.25.88.101/ks.cfg"&
yum install dhcp tftp-server syslinux httpd xinetd -y
systemctl stop firewlld
systemctl disable firewlld
vim /etc/xinetd.d/tftp
[disable yes] ->[disable =no] 默认开机启动tftp
systemctl restart xinetd
systemctl start httpd
systemctl enable httpd
2.必须文件的下载复制
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
把安装镜像中isolinux/*,从真机全部复制到/var/lib/tftpboot/
mkdir /var/lib/tftpboot/ /pxelinux.cfg
cp /var/lib/tftpboot/isolinuc.cfg/var/lib/tftpboot/pxelinux.cfg/default
subnet 172.25.88.0 netmask 255.255.255.0 {
range 172.25.88.200172.25.88.230;
option routes172.25.88.254;
filename"pxelinux.0";
next-server172.25.88.101; 文件存在的主机的ip
}
}
vim /var/lib/tftpboot/pxelinux.cfg/default
menu default 默认选中标签
append initrd=initrd.img repo=ftp://172.25.88.250/rhel7.2ks=http://172.25.88.101/ks.cfg
如果不写quiet
检验
指定特殊用户对某个文件有特殊权限的记录表格
权限位有+,权限列表开启
权限位是. 未激活
getfacl file
user::rw- 文件所有人权限
user:test:rw- 特殊指定用户权限
mask 权限阀值
setfacl -m u:username:权限 filename
setfacl -m u:student:rw file 指定student用户对file可读写
setfacl -x u:student file 删除列表中student file用户信息
setfacl -x g:student file 删除列表中student file组信息
setfacl -b file 关闭列表
添加权限
rw权限要一般一起给??????
删除权限
当用户组和用户同时设定了acl表格,生效的是acl对用户的设置。
当删除了所有acl设定时, ls-l还是显示+。
想要完全删除acl列表,用setfacl –b文件名/目录名
1.如果对有权限列表的文件执行chmod,很可能会修改权限列表中的mask,mask为特殊用户能获得的最大权限值。
解决方法:用setfacl -m m:权限 修改该mask值
执行文件的权限是被内核去掉的,默认出现的文件没有执行权限,有执行权限的文件都是后期自己加的。
当我们需要在指定目录中新建文件或目录,都对指定用户有特殊权限时
setfacl -md:u:usernmae:权限 filename
默认权限对已有文件不生效。
默认权限对目录本身不生效,对子目录生效,子文件。
a) 对已有文件和新生成文件
b) 如果不加d
c) 加了d以后
目录:只有读(r)权限,就算读取此目录的信息,没有进入权限(x),不能读取目录下的子文件和子目录信息。
就算对一个文件的权限是rwx,也不能删除文件,对于文件:x权限的意义在于能开启文件中记录程序
u 只有wr权限,不能进入目录也就是不能读取子文件或子目录,就不能删除。
u 只有xw权限,不能读取目录的子文件或子目录,也不能删除。
综上:若想删除一个目录下的子文件,此目录必须有rwx权限,其中w权限是删除子文件的权限。
在企业六,对于新加的磁盘,需要手动配置acl选项
dumpe2fs /dev/vda1 | grep mount 激活
tumpe2fs -o acl/dev/vda1 配置
tumpe2fs -o^acl /dev/vda1删除
1) at time
at> 动作
at>ctrl+d
at> <EOT>
2) at –l 查看任务列表
3) atrm任务号 删除任务号
4) 当执行动作有输出时,输出内容会以邮件的形式发送给人物的发起人
用mail查看邮件。
5) at用户的黑白名单
/etc/at.deny 默认存在
/etc/at.allow 默认不存在,一旦存在/etc/at.deny失效
白名单的优先级大于黑名单
1) 命令方式发起
crontab -u username -e
mm hh dd MM ww
mm/2 每隔两分钟
hh1-hh2 多少点到多少点
hh1,hh2 多少点和多少点
* * * * * touch /mnt/file
crontab -l
crontab -u username -r -r 全部删除
2) 文件方式发起
vim /etc/cron.d/filename
mm hh dd MM ww username动作
echo mm hh ddmm ww usrname 动作‘ >/etc/cron.d/filename
3) 黑白名单
/etc/cron.deny 默认存在
/etc/cron.allow 默认不存在,一旦存在/etc/cron.deny失效
黑白名单:指的是执行crontab-e的权限,
与/etc/cron.d/westos中记录的动作的发起者无关!!!
4) cron的其他文件
vim /usr/lib/tmpfiles.d/xx.conf
type filename perm user group time
d /mnt/westos1777 root root 5s
在/mnt/westos,创建的文件在5秒后,才能使用以下第二条命令清除!!!
systemd-tmpfiles --create /usr/lib/tmpfiles.d/* 激活临时目录管理文件
systemd-tmpfiles --clean /usr/lib/tmpfiles.d/* 生效并开始清
除目录管理文件中指定目录
两种方式使命令执行
echo `hostname`>file1
echo $(hostname)>file2
生成补丁
diff -u file1 file2 > file.path
yum install patch -y
patch -b file1 file.path 打补丁
-b 备份老文件,会自动生成.orig为结尾的文件
2EB
mbr 446
64 + 2
mpt + 硬盘有效性标示
gpt
18EB:xfx
本文出自 “12049878” 博客,谢绝转载!
标签:自动装机 acl diff。patch at crontab
原文地址:http://12059878.blog.51cto.com/12049878/1868618
