Linux 第10天自習文件權限管理
時間: 20180726
目錄
Linux文件系統上的權限
linux文件管理
Linux文件系統上的特殊權限RAID (Redundant Arrays of Independent Disk)
Linux文件系統上的權限
文件系統上的權限主要針對三類對象user,group,other,每類對象有三類權限r,w,x
對於文件來說, r表示可使用文件查看類工具獲取其內容, w表示可修改其內容,x表示可以把
此文件提至內核啟動一個進程。
對於目錄來說,r表示可以使用ls來查看此目錄中的文件列表,w表示可以刪除此文件目錄裏的
文件並也可以在此目錄中創建文件,x表示可以使用ls -l來查看目錄中的文件列表,可cd進
入此目錄
權限二進制表示 rwx 421
linux文件管理
文件權限修改chmod
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
-R recursive 表示遞歸修改權限
MODE[,MODE]
chmod u+w,o-r,... FILE...
OCTAL-MODE
chmod 755 file...
--reference=RFILE
chmod --reference=file FILE...參考某個文件來修改其它文件權限
文件屬主和屬組管理chown, chgrp
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R recursive 遞歸修改文件屬主屬組
chgrp 修改文件屬主
-R recursive 遞歸修改文件屬組
文件或目錄創建時的遮罩碼 umask
遮罩碼是指某個用戶在創建文件或目錄時的默認權限
FILE: 666-umask
DIR: 777-umask
(umask 025;touch test)此種方式創建文件以前方所指的默認遮罩碼修改權限
而不會影響當前用戶的遮罩碼
umask 查看當前用戶的umask值
umask # 修改當前用戶的umask值
Linux文件系統上的特殊權限
SUID, SGID, Sticky
SUID
前提此類文件為有可執行權限,當將此類文件設SUID權限後,如果當前用戶可以執行該
文件,則啟動該文件為進程之後,其進程的屬主為該文件的所屬主,而不是該進程的發
起者。
suid權限設定
chmod u+x FILE...
chmod u-x FILE...
使用ls -l查看該文件時,此s可能顯示為大寫小寫兩種形式之一
屬主原有執行權限時,顯示為小寫
屬主原無執行權限時,顯示為大寫
SGID
此權限通常為目錄所設置,默認情況下用戶創建文件時,其屬組為此用戶的基本組,
一旦某目錄被設置了SGID,則對此目錄有寫權限的用戶在此目錄中創建文件時它的所屬組
為該目錄的所屬組
sgid權限設定
chmod g+s DIR...
chmod g-s DIR...
使用ls -l查看該目錄時其屬組的權限x會變為s
屬組原有執行權限時,顯示為小寫
屬組原無執行權限時,顯示為大寫
Sticky
對於一個多人可寫的目錄,如果設置了sticky,則每個用戶僅能夠刪除自己的文件
sticky權限設定
chmod o+t DIR...
chmod o-t DIR...
使用ls -l查看該目錄時其屬組的權限x會變為t
other原有執行權限時,顯示為小寫
other原無執行權限時,顯示為大寫
同樣,此三個特殊權限也組成一組權限 suid,sgid,sticky
由此4位權限便齊了
chmod 4755 /path/file
RAID (Redundant Arrays of Independent Disk) 廉價磁盤冗余陣列
是一種可以將多塊物理硬盤組合起來形成一塊邏輯硬盤來供系統使用,它有幾種組合方式形成
可對硬盤裏的數據做備份,使單塊硬盤出現物理損壞時不會影響數據的使用,還有組合的方式
是可以將多塊硬盤邏輯添加在一起形成一個大容量的硬盤存放數據,此種方式用的相對較少
RAID實現方式
1. 外接式磁盤陣列:通過擴展卡提供適配能力
2. 內接式raid,主板集成raid控制器
3. software raid, 軟件方式實現的raid功能(一般供教學,生產環境使用較少)
raid級別
raid0 將多塊物理硬盤的容量疊加起來,增大硬盤容量,如果其中一塊硬盤損壞,
則整個硬盤就無法使用
raid1 至少2塊硬盤 兩塊硬盤互為備份,存放數據時,將數據分成兩份,每個硬盤裏
有一份完整的數據,所以當其中一塊盤壞掉不會影響數據的讀寫
raid5 至少3塊 將數據分塊存放至其中兩塊硬盤中,然後會在第三塊硬盤放置一個校驗
碼,當其中一塊硬盤損壞時,通過其中一份數據,加一個校驗碼也可以讀寫數據
註意:生產環境中此種方式慎用,如果出現一塊盤壞了,另一塊盤也有壞道可能會
導致插入新硬盤時同步數據可能會現問題
raid10 至少4塊盤 先一分為2 做兩個raid1,然後再將兩個raid1組建raid0,此種方式
可以壞每個小分組裏的一塊硬盤,
raid01 和上述相反,這樣的方式可以壞其中的一個分組裏的兩塊硬盤,
raid1, raid5, raid10, raid01 都會對數據有冗余的作用,但是也會減少硬盤的容量
即本來兩塊盤的容量是疊加的,做成如上raid後會相對減少硬盤容量,不過現在數據都是
非常重要的,所以這幾種方式在生產環境中應用較多
軟raid實現方式(教學使用)
mdadm 是一個模塊化的工具,用來實現軟raid
創建raid
-c 創建raid,還有以下子選項
-n # 使用#個塊設備來創建此raid
-l # 指定要創建的raid級別
-a {yes|no} 自動創建目錄raid設備的設備文件
-c CHUNK_SIZE 指明塊大小
-x # 指明空閑盤個數
-D 顯示raid的詳細信息
mdadm -d /dev/md#
裝配
-A 裝配模式,重新識別此前實現的raid
監控
-F 監控模式
管理
-f 標記指定硬盤為損壞
-a 添加磁盤
-r 移除硬盤
其它管理
觀察md的狀態 cat /proc/mdstat
停止md設備 mdadm -S /dev/md#
Linux 第10天自習文件權限管理