传统IDC部署网站
一、隐藏权限lasttr_chattr
二、特殊权限set_uid
三、特殊权限set_gid
四、特殊权限stick_bit
五、软链接文件
六、硬链接文件
一、隐藏权限lasttr_chattr
chattr +i 无法修改文件的内容
chattr+a 不能更改删除重命名以及文件的内容 只能追加 可以touch
目录加i权限和文件加i权限是一样的
chattr +i +a -i -a
lsattr -R -a -d
二、特殊权限set_uid
set_uid可以临时拥有root用户所有者的权限,给一个文件设置set_uid权限的前提是它是一个二进制文件,而且是一个可执行的文件,如ls passwd都是一个二进制文件
三、特殊权限set_gid
set_gid可以临时拥有所属组的权限,不仅仅可以作用在文件上,也可以作用在目录上,作用在文件上类似于set_uid,它可以让执行这个文件的普通用户临时拥有所属组的权限。作用在目录上的时候,当创建子目录和子文件的时候,创建的子目录和子文件和该目录的所属组保持一致
四、特殊权限stick_bit
又叫做防删除位,防止别人删除自己的文件 root用户除外
五、软链接文件
类似于Windows的快捷方式
ln -s 源文件 目标文件
软链接不仅可以链接文件也可以链接目录 而且可以跨分区 相对路径做的软链接只是在当前目录下
做软链接尽量使用绝对路径
比方说我有一个服务在/boot下运行,但是/boot内存空间已经不足了,但是如果挪动这个文件的话这个服务会出现问题,因为服务是根据路径来运行的,我们可以先把那个日志文件拷贝到磁盘空间很大的一个分区,如/,然后删除/boot里面的那个日志文件,然后做一个软链接文件,服务是根据路径来的,做了软连接文件过后,日志文件虽然说还是写在了/boot.log这个里面,但是实际上存放的位置已经换到了/这个分区里面
六、硬链接文件
不支持对目录做硬链接 只支持文件做硬链接 不会占用多余的空间
文件可以做硬链接 但是有1个前提是不能跨分区 硬链接可以删除 还有多个文件指向同一个inode号
删除一个,还有一个,相对来说安全,但是靠硬链接备份文件,不合适
硬链接本质上还是一个文件,建立多个硬链接文件,空间占用还是一份,可以节省空间
硬链接直接使用ln 不需要想软链接一样需要加上s选项
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。