2. 程式人生 > >分散式系統詳解--Linux(許可權)

分散式系統詳解--Linux(許可權)

阿新 發佈:2018-11-10

                          分散式系統詳解--Linux(許可權)

        之前再windows上面其實也是有許可權的,只是因為我們登入windows系統的時候,可能直接登入的我們自己的電腦,所以直接登入的是管理員許可權級別的使用者,但是再linux上面,常常是以伺服器的形式來進行操作。這樣就需要一個管理員以及多個使用者,管理員擁有所有的許可權,其他的人僅僅是以使用者的形式進行操作,這樣就使得Linux的系統的安全性更高。                

             

一、檔案許可權說明。

如果看明白了這件事情呢?那我們看

[[email protected] ~]# ll
總用量 52
-rw-r--r--. 1 root root     0 8月  14 02:46 5??ĖEG????2?0?-.
-rw-------. 1 root root  1438 12月 15 2017 anaconda-ks.cfg
-rwxr--r--. 1 root root   240 12月 16 2017 a.txt
-rw-r--r--. 1 root root 27338 12月 15 2017 install.log
-rw-r--r--. 1 root root  7572 12月 15 2017 install.log.syslog
drwxr-xr-x. 3 uucp  143  4096 8月   9 00:51 jdk1.8.0_151
-rw-r--r--. 1 root root     0 9月  19 02:48 mima.av
[
 
[email protected] ~]#

那我們怎麼去改變一個檔案的許可權呢?

(1)改變檔案的許可權--用“+”,“-”號

1, chmod u+x mima.av    (u:所有者  ; x :執行權)

我們會發現在mima.av上面 -rwxr--r--上面root對這個檔案有了執行權。

2,想不僅對所有者進行賦許可權,還有組和人,那就  chmod g+w,o+w mima.av    (g:組許可權  ; o:人;w :寫許可權;)

[[email protected]
 
 ~]# chmod g+w,o+w mima.av
[[email protected] ~]# ll
總用量 52
-rw-r--r--. 1 root root     0 8月  14 02:46 5??ĖEG????2?0?-.
-rw-------. 1 root root  1438 12月 15 2017 anaconda-ks.cfg
-rwxr--r--. 1 root root   240 12月 16 2017 a.txt
-rw-r--r--. 1 root root 27338 12月 15 2017 install.log
-rw-r--r--. 1 root root  7572 12月 15 2017 install.log.syslog
drwxr-xr-x. 3 uucp  143  4096 8月   9 00:51 jdk1.8.0_151
-rwxrw-rw-. 1 root root     0 9月  19 02:48 mima.av

3,將賦予檔案的許可權刪掉,chmod g-w,o-w mima.av    (g:組許可權  ; o:人;w :寫許可權;)

(2)改變檔案的許可權--用“=”號

例:chmod u=rwx,g=rw,o=rw mima.av

(3)改變檔案的許可權--用“數字”改變

                                       許可權的數字表示
r(讀) 4
w(寫) 2
x(執行) 1
示例:rwxr-xr-xr 7 5 5

二、許可權的作用

(1)許可權對檔案的作用

r:讀取檔案內容(可以執行 cat more head tail)

w:編輯新增、修改檔案內容(可以執行vi echo)----特別指出:不包括刪除檔案。

x:執行

(2)許可權對目錄的作用

r:可以查詢目錄下的檔名

w:具有修改目錄結構的許可權。如新建檔案和目錄,刪除此目錄下檔案和目錄,重新命名此目錄下檔案和目錄(如touch、rm、mv、cp)

x:可以進入目錄

值得注意的是:

對檔案來講:最高許可權是:x

對目錄來講:最高許可權是:w

對目錄而言: 有意義的數字: 0(沒有許可權)、5(r+x 讀+執行)7(r+w+x(全部))  其他均沒有實際意義

三、其他許可權命令

當我們需要講一個檔案賦予一個使用者所有的許可權時,也就是說可能附的許可權是:7 5 7。

這樣的許可權既不實際也不合理。那麼我們怎麼辦呢?

(1)改變擁有著身份  chown 使用者   

(2)改變使用者組的身份 chgrp 使用者組(在Linux中建立使用者的時候同時建立了使用者組)

(3)同時改變 chown root:root mcb

四、許可權分配例項

要求:1,我建立了一個機密神祕資料夾  secret

           2,密碼小組長 leader可以擁有最高許可權(rwx)

           3,密碼小組員 member1 member2 member3 可以擁有檢視許可權

           4,其他人無許可權

1,新建secret 檔案  mkdir secret

2,新建一個小組長  useradd leader

3,新建三個小組員  useradd member1; useradd member2;useradd member3;

4,新建一個分組     groupadd member

5,將三個小組員移動到member 小組中 gpasswd -a member1 member

6,更改資料夾的使用者許可權 chown leader:member secret

7,更改資料夾的屬性許可權  chmod 750 secret 

最終結果如下:

總結:

分配檔案基本許可權時,在最小許可權情況下能夠實現要求即可。


五、預設許可權

(1)檔案的預設許可權

1,檔案預設不能建立為執行檔案,必須手工賦予執行許可權。

2,所以檔案預設最大的許可權為666

3,預設許可權需要換算成字母再相減

4,建立檔案之後的預設許可權為 666減去umask值。

 

又要舉例子了:

其實是這樣的   

(1)檔案的許可權是 666   umask的值是022    -rw-rw-rw-    減去 -----w--w-  等於 -rw-r--r--    644

(2)檔案的許可權是 666   umask的值是033    -rw-rw-rw-    減去 ----wxwx  等於 -rw-r--r--     644

(2)目錄的預設許可權

1,目錄的預設許可權最大為777

2,預設許可權需要換算成字母再相減

3,建立檔案之後的預設許可權,為777減去umask的值。

(3)修改預設許可權方式

1,臨時生效,重啟之後就回復原來預設許可權。umask

2,永久生效。 vi /etc/profile(環境變數配置檔案)

  

OK 檔案和目錄的許可權大體瞭解就到這兒了~~

                                                                                                     文章參考地址:https://www.imooc.com/learn/481

 

歡迎訂閱關注公眾號(JAVA和人工智慧)

                                                           獲取更多免費書籍、資源、視訊資料

 

                                        

知識點超級連結:

 1,分散式系統詳解--基礎知識(概論

 2,分散式系統詳解--基礎知識(執行緒)

 3,分散式系統詳解--基礎知識(通訊)

 4,分散式系統詳解--基礎知識(CAP)

 5,分散式系統詳解--基礎知識(安全)

 6,分散式系統詳解--基礎知識(併發)

 7,分散式系統詳解--架構簡介(微服務)

 8,分散式系統詳解--Linux(許可權)

 9,分散式系統詳解--框架(Hadoop-單機版搭建)

10,分散式系統詳解--架構(Hadoop-克隆伺服器)

11,分散式系統詳解--框架(Hadoop-叢集搭建)

12,分散式系統詳解--框架(Hadoop-Ssh免密登陸配置)

相關推薦

分散式系統--Linux許可權

                          分散式系統詳解--Linux(許可權)         之前再window

分散式系統--框架Hadoop-叢集搭建

                 分散式系統詳解--框架(Hadoop-叢集搭建)        前面的文章也簡單介紹了,hadoop的環境搭建分為三種,單機版,偽分

分散式系統--架構Hadoop-克隆伺服器

                   分散式系統詳解--架構(Hadoop-克隆伺服器)          分散式系統上一個呢,寫了一下分散式系統

分散式系統--框架Hadoop-單機版搭建

                    分散式系統詳解--框架(Hadoop-單機版搭建)        前面講了這麼多的理論知識,也有一些基礎的小知識點,

分散式系統--框架Hadoop--RPC協議

                   分散式系統詳解--框架(Hadoop--RPC協議)        在之前的一篇文章當中已經寫過一篇文章是關於RPC通

分散式系統--框架Hadoop--JAVA操作HDFS檔案

       分散式系統詳解--框架(Hadoop--JAVA操作HDFS檔案)         前面的文章介紹了怎麼將整個集群系統搭建起來,並進行了有效的測試。為了解決登入一臺伺服器登入其他伺服器需要多次輸入密碼的

分散式系統--框架Hadoop-基本shell命令

               分散式系統詳解--框架(Hadoop-基本shell命令)         前面的文章我們已經將一個叢集搭建好了,現在就需要知道一些關於hadoo

分散式系統--框架Hadoop-Ssh免密登陸配置

              分散式系統詳解--框架(Hadoop-Ssh免密登陸配置)          配置Ssh非常簡單,其實就是為了避免將來叢集機器變得很多導致操作本機、

分散式系統--框架Zookeeper-簡介和叢集搭建

             分散式系統詳解--框架(Zookeeper-簡介和叢集搭建) 一、Zookeeper簡介 1.1 Zookeeper是什麼?        

分散式系統--框架Hadoop-HDFS的HA搭建及測試

              分散式系統詳解 - 框架(Hadoop的HDFS的HA搭建及測試) 一,背景概述 解決問題1:通過上面的圖我們可以明確的看出來,如果的Namenode壞掉了,那我們的整個叢集可以說就是要癱瘓了也就是單節點故障問題。 於是現在就出現了另外一

分散式系統--基礎知識通訊

                       分散式系統詳解--基礎知識(通訊)          上一篇文章我們寫到了&nb

分散式系統--基礎知識執行緒

                     分散式系統詳解--基礎知識(執行緒) 一、導讀           前面跟大家講了一下&n

分散式系統--基礎知識概論

                       分散式系統詳解--基礎知識(概論) 一、 引言         由於網上介紹的分散式的

分散式系統--架構簡介微服務

                       分散式系統詳解--架構簡介(微服務)           前面的一個集合我們

分散式系統--基礎知識併發

                      分散式系統詳解--基礎知識(併發)        在前面曾經寫了一篇文章 時  分散式系統詳

分散式系統--基礎知識安全

                          分散式系統詳解--基礎知識(安全)          前一篇文章

分散式系統--基礎知識CAP

                           分散式系統詳解--基礎知識(CAP)        前面呢,文

linux命令at

關閉 服務啟動 安全問題 分隔 sta 設定 tmp 指示 命令的使用 在Linux下,有兩個命令可以用來作為計劃任務而執行,at:一次性定時任務計劃執行crontab :每天定時任務計劃執行以下僅說一下一次性任務計劃執行(at)要使用一次性任務計劃,linux必須要有負責

ggplot2作圖7:主題theme設置

clas base 參數 由於 end 文字標簽 cut evaluate minor 凡是和數據無關的圖形設置內容理論上都可以歸為主題類,但考慮到一些內容(如坐標軸)的特殊性,可以允許例外的情況。主題的設置相當繁瑣,很容易就占用了 大量的作圖時間,應盡量把這些東西簡化,把

Python列表list

python list 介紹:列表是最常用的python數據類型,它可以作為一個方括號內的逗號用分隔值出現。列表的數據項不需要具有相同的類型。創建一個列表,只要逗號分隔的不同數據項用方括號括起來即可。name=[‘’beijing,’shenzhen’,’nanjing’] 訪問列表的值:(列表的下標