firewalld和定時任務管理
阿新 • • 發佈:2022-03-22
Day-16筆記
firewalld(防火牆)
-
防火牆的作用
只允許有'許可證'的請求通過,沒有'許可證'的請求都會被拒之門外,從而來保障系統的安全
- 命令 -- firewall-cmd
- 引數如下
--list-all-zones 檢視所有區域的配置資訊 --list-all 列出當前使用區域的配置 --get-default-zone 檢視預設使用的區域 --get-zones 檢視所有可用的區域 --add-port=埠號/tcp 允許該埠服務通過 -- 臨時性 --remove-port=埠號/tcp 移除該埠的許可 --add-service=服務名 允許該服務通過 -- 臨時性 --remove-service=服務名 移除該服務的許可 --zone=區域名 --list-all 檢視指定區域下的詳細內容 --zone=public 指定區域設定 --permanent 永久性允許某服務通過(需重新載入或重啟)
-
zone -- 區域
firewalld雲線準備的防火牆策略的集合,使用者可以自行選擇不同的方案來使用
例
- 檢視firewalld所有區域的詳細資訊
[root@localhost ~]# firewall-cmd --list-all-zones
- 檢視當前使用的區域--zone
[root@localhost ~]# firewall-cmd --get-default-zone
- 檢視當前使用的區域具體資訊
- 臨時允許http服務通過防火牆
[root@localhost ~]# firewall-cmd --zone=public --add-service=http
- 永久性允許http服務通過
[root@localhost ~]# firewall-cmd --permanent --add-service=http
定時任務
-
定時任務 -- 顧名思義,規定時間,讓系統準時的去完成某些任務,只需要人為的把程式設定好剩下的就交給伺服器自己,這樣可以既剩了人力,又更加的準時
-
服務名 -- crond
-
命令 -- crontab 引數
-
引數如下
-l 列出指定使用者的計劃任務列表
-e 編輯指定使用者的計劃任務列表--一個檔案
-u 指定使用者,如果不指定則預設為當前使用者
-r 刪除指定的使用者的計劃任務列表
- 儲存各個使用者定時任務的目錄 -- /var/spool/cron
- 定時任務的規則符號
* * * * * command
1.敘述定時任務的語法
分 時 日 月 周 命令絕對路徑 選項 任務
2.解釋如下特殊符號
* -- 不同位置不同意思,可以是每分,每小時,每天,沒月,每週
- -- 設定區間,比如在日位設定5-15,即表示5號到15號之間
/ -- 每隔多久,比如在分位設定*/5,即表示每五分鐘
, -- 間隔符,可以作為'和'的意思,比如在時位設定 4,8,12,16 即表示為在4點,8點,12點,16點
例:
使用root使用者建立新定時任務,每分鐘向/tmp/hello.txt寫入一句話,"百日之後,你我終將見到新世界"
-
黑名單
/etc/cron.deny
-
白名單
/etc/cron.allow
白名單優先於黑名單
- root使用者給其他使用者建立定時任務命令
[root@localhost ~]# crontab -u jeck01 -e