facl:檔案系統通路控制清單(filesystem access control list)
利用檔案擴充儲存額外的通路控制權限
假設tom和jerry不在同一個組,但是tom有個檔案,它希望jerry擁有執行權限,又不想其他人也擁有執行權限,這個時候我們就可以利用facl
getfacl
setfacl
-m:設定
u:UID:perm
g:GID:perm
-x:取消
u:UID
g:GID
例子:
[root@logstash tmp]# getfacl test
# file: test
# owner: root
# group: root
# flags: s-t
user::rwx
group::r-x
other::r-x
[root@logstash tmp]# setfacl -m u:tom:rwx /tmp/test
user:tom:rwx
mask::rwx
[root@logstash tmp]# setfacl -x u:tom test
mask::r-x
當檔案沒有設定facl屬性時,系統對比檔案權限的過程為:
owner-->group-->other
而當檔案設有facl屬性時,對比過程如下:
owner-->facl.user-->group-->facl.group-->other
是以當對檔案設定了facl屬性時,系統的工作效率會下降
facl中的mask字段:
mask用來設定預設不能超過這個字段的權限,就是說假設mask值為rw-,而你設定某個使用者為rwx,這個裡面的x權限是不會生效的,具體設定mask的方法有待研究
終端類型:
console:控制台
pty:實體終端
tty#:虛拟終端
ttys#:串行終端
pts#:僞終端
幾個指令:
whoami:列印目前登陸者身份
who:顯示誰登陸過系統
w:顯示誰登陸系統,并正在做什麼
last:顯示/var/log/wtmp檔案,顯示使用者登入曆史以及系統重新開機曆史
-n #:顯示最近#次的相關資訊
lastb:/var/log/btmp檔案,顯示使用者的錯誤的登入嘗試
lastlog:顯示每一個使用者最近一次的成功登入資訊
basename:截取檔案名稱,比如/etc/passwd,截取為passwd
$0:顯示腳本本身的名稱
hostname:顯示主機名
生成随機數:
RANDOM:0-32768
echo $RANDOM
随機數生成器:熵池
/dev/random:資料的随機性比較好,但是會中斷,速度較慢
/dev/urandom: 資料的随機性較差,但是不會中斷,速度較快
random和urandom差別:
兩個都是從熵池中取随機數,但是random會在熵池資料被取光的時候中斷等待熵池重新生成随機數,而urandom則在被取光的時候利用軟體生成随機數,因為軟體生成的随機數總是有規律可循的,是以随機性較差。
熵池:目前系統的環境噪音,熵指的是一個系統的混亂程度,系統噪音可以通過很多參數來評估,如記憶體的使用,檔案的使用量,不同類型的程序數量等等
寫一個腳本:利用RANDOM變量生成10個随機數,并找出其中的最大值和最小值
#!/bin/bash
ran=$RANDOM
max=$ran
min=$ran
for i in {1..10}
do
echo $ran
if [ $ran -gt $max ];then
fi
if [ $ran -lt $min ];then
done
echo "MAX: $max MIN:$min"
本文轉自biao007h51CTO部落格,原文連結:http://blog.51cto.com/linzb/1736543 ,如需轉載請自行聯系原作者