運維檔案許可權
一、什麼是大型網站運維?
首先明確一下,全文所講的”運維“是指:大型網站運維,與其它運維的區別還是蠻大的;然後我們再對大型網站與小型網站進行範圍定義,此定義主要從運維複雜性角度考慮,如網站規範、知名度、伺服器 量級、pv量等考慮,其它因素不是重點;因此,我們先定義伺服器規模大於1000臺,pv每天至少上億(至少國內排名前10),如sina、baidu、 QQ,http://51.com等等;其它小型網站可能沒有真正意義上的運維工程師,這與網站規範不夠和成本因素有關,更多的是集合網路、系統 、開發工作於一身的“複合性人才”,就如有些公司把一些合同採購都納入了運維職責範圍,還有如IDC網路規劃也納入運維職責。所以,非常重要一定需要明白:運維對其它關聯工種必須非常瞭解熟悉:網路、系統、系統開發、儲存,安全,DB等;我在這裡所講的運維工程師就是指專職運維工程師。
一、 檔案許可權存在的意義
系統最底層安全設定的方法之一,保證檔案可以被可用的使用者相應操作
二、檔案許可權的讀取
ls -l file ## 檢視檔案
ls -ld dir ## 檢視目錄
ll file(-d dir)
三、檔案許可權的讀取
- rw-rw-r-- 1 kiosk kiosk 33 Jul 21 09:21 file
[1] [2] [3] [4] [5] [6] [7] [8]
注:
[1]: - 檔案的型別
- ## 空檔案,或者文字
d ## 目錄
l ## 軟連線
s ## socket套接字
b ## block塊裝置
c ## 字元裝置
[2]: rw- rw- r-- 檔案許可權
[1] [2] [3]
[1]: [u] 檔案擁有者對檔案能做什麼操作
[2]: [g] 檔案所有組對檔案所能做什麼操作
[3]: [o] 檔案其他人對檔案所能做什麼操作
[3]: 對檔案:檔案硬連線個數(檔案被記錄的次數)
對目錄:目錄中子目錄的個數
[4]: 檔案的所有人
[5]: 檔案的所有組
[6]: 對檔案:檔案的大小
對目錄:目錄中子檔案元資料(可以理解為檔案的屬性)的大小
[7]: 檔案的時間
[8]: 檔名稱
四、如何改變檔案的所有人和所有組
chown: 改變檔案所有人
chgrp: 改變檔案所有組
chown -R : 同時改變所有人和所有組
例: chown student /mnt/file1 ## 將file1的所有人改為student
chgrp westos /mnt/file2 ## 將file2的所有組改為westos
chown -R student.westos /mnt/westos/ ## 將westos目錄以及其下檔案的所有人改為student,所有組改為westos。
建立westos目錄,並在其下建立檔案,檢視所有人和所有組都是root。
更改所有人和所有組