Linux系统修改权限与默认权限 前面介绍了Linux系统文件的权限与目录的权限,由于为了操作系统的安全性,实际生产环境中,经常会修改某用户对某文件或目录的权限 ?...使用lsattr 文件名 查看文件的特殊权限 ? 默认权限 当我们只要创建完目录或文件时,它都会自己生产相应的权限,这也就是系统的默认权限,那么它的默认权限是从何而来呢?下面来介绍下 ? ?...由此可以看出 root用户默认创建的目录权限是755,文件权限是644 普通用户默认创建的目录权限是775,文件权限是664 这也是系统默认的比较安全的权限分配 其实这些默认权限全部都是由umask值来决定的...系统规定了 文件的权限值是从666开始计算(默认权限=权限值-umask值) 目录的权限值是从777开始计算(默认权限=权限值-umask值) ? ? ?...那么问题来了,上述的公式算法不正确了,这也就是一种特殊情况 当umask值为有奇数位出现时,目录的默认权限是不改变的,文件的默认权限是计算后的值中有奇数位的值加上1得出最终的权限值 ?
这就要聊聊umask了,Linux系统中默认的umask值是022,它直接影响了用户创建的文件或目录的默认权限,它与chmod的效果刚好相反,umask是将文件的对应权限位遮掩住,或者说是从文件的对应权限位...如何计算umask值 在Linux系统中,目录最大的权限是777,文件最大的权限是666,因为基于安全原因,新建的文件不允许有执行权限,所以从文件的权限位来看,文件比目录少了执行(x)权限。...为了方便记忆可以用下面的这种计算方法: 目录:默认权限是777减去umask值的结果 文件:默认权限是666减去umask值,权限位对应的值如果为奇数则加1,例如:666-123=543,其结果是644...系统中/tmp目录默认就设置了sticky权限 设定文件特定属性 虽然说权限是给普通用户设置的,但是有些文件设置了特殊属性后,root也无法进行删除、更改等操作,通过chattr命令来实现。...总结 以上所述是小编给大家介绍的Linux系统文件的默认权限和特殊权限,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对ZaLou.Cn网站的支持!
nfs网络文件系统常用于共享音视频,图片等静态资源。将需要共享的资源放到NFS里的共享目录,通过服务器挂载实现访问。...安装 yum -y install nfs-utils rpcbind 设置开机自启动 systemctl enable nfs systemctl enable rpcbind 创建共享目录 mkdir...-p /opt/nfs vi /etc/exports /opt/nfs 192.168.1.0/24(rw,sync,no_root_squash) 启动nfs服务 [root@centos7 ~]...start Redirecting to /bin/systemctl start nfs.service 其他服务器安装 yum -y install nfs-utils rpcbind systemctl.../opt/nfs/index.html hello world 磁盘被手动挂载之后都必须把挂载信息写入/etc/fstab这个文件中,否则下次开机启动时仍然需要重新挂载。
文件/目录的默认权限和隐藏权限 在前面几篇博客中为也已经提过,文件/目录的基本权限有rwx,那么除了这三个基本权限,Linux使用的ext2/ext3文件系统还存在着文件/目录的隐藏权限。...文件的默认权限umask 我们都知道,文件在创建时如果不指定具体的权限,那么系统会给它分配一个默认的权限,这个默认权限就是umask。...第一个数字我们先不要管,后面三个数字022就是文件系统的默认权限!...这里有个注意点,022表示文件/目录在默认权限的基础上被剥夺的权限,除此之外,文件和目录的默认权限是不同的,文件的默认权限是rw-rw-rw,目录的默认权限是rwxrwxrwx;因此,当我们创建一个文件...,那么文件的默认权限就是:(rw-rw-rw)-(—-w–w-)=(rw-r–r–); 那么目录的默认权限就是:(rwxrwxrwx)-(—-w–w-)=(rwxr-xr-x)。
umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 ...默认情况下,对于目录,用户所能拥有的最大权限是777;对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。...当root用户创建目录时,默认的权限就是用最大权限777去掉相应位置的umask值权限,即对于所有者不必去掉任何权限,对于所属组要去掉w权限,对于其他用户也要去掉w权限,所以目录的默认权限就是755;当...root用户创建文件时,默认的权限则是用最大权限666去掉相应位置的umask值,即文件的默认权限是644。 ...正确的结果应该是:目录的默认权限是774,文件的默认权限是664。在计算默认权限时,不应用最大权限直接减去umask值,而是将umask值所对应的相应位置的权限去掉,这样才能得到正确的结果。
NFS是Network File System(网络文件系统)。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。...yum install -y nfs-utils-* rpcbind vi /etc/exports /upload 192.168.1.0/24(rw,async,no_root_squash) 备注...: /upload 是目录 192.168.1.0/24 允许的客户端网段 rw,async,no_root_squash 是权限 注意先启动rpcbind,再启动nfs /etc/init.d/rpcbind...start /etc/init.d/nfs start 客户端安装nfs组件,否则无法挂载nfs yum install -y nfs-utils 客户端挂载目录 mkdir /upload mount...-t nfs 192.168.1.48:/upload /upload 查看挂载目录,存在就ok了。
-让网站根安全 3.1 linux系统默认权限 3.1.1 文件默认权限 文件最大权限-rw-rw-rw- oldboy.txt 666 一般会给文件644权限 rw-r--r-- 3.1.2...目录默认权限 目录默认最大权限-rwxrwxrwx 777 一般会给目录 755 权限rwxr-xr-x root root oldboydir 3.2 如何规划网站权限,让网站更加安全...控制着linux里面默认的权限 4.1 系统中文件和目录默认权限 file---666 -rw-rw-rw dir ---777 drwxrwxrwx 4.2 umask 反掩码计算 默认的最大权限减去...[root@znix ~]# lsattr -d /etc/ -------------e- /etc/ 第6章 linux的特殊权限 -rw-r--r-- 1 root root 252 Sep ...linux共12位权限,还有3个特殊权限。
-R 组名 文件名|目录名 #递归修改文件权限 chmod -R 755 文件名|目录名 演示demo 重点 chmod在设置权限时,可以简单得使用三个数字对应拥有者/组/其他用户的权限,具体数字对应如下...: 这种方式相比之前的命令 #直接修改文件|目录的读/写/执行权限,但是不能精确到拥有者/组/其他 chmod +/-rwx 文件名|目录名 当我们登录系统之后创建一个文件总是有一个默认权限的...,那么这个权限是怎么来的呢?...umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。...接下来我们玩耍一番 演练目标 将01.py的权限修改为u=rwx, g=rx, o=r 将123.txt的权限修改为u=rw, g=r, o=- 将text目录及目录下所有文件权限修改为u=rwx,
NFS 是什么?...nfs(network file system) 网络文件系统,是FreeBSD支持的文件系统中的一种,允许网络中的计算机之间通过TCP/IP网络共享资源 服务端 yum install -y nfs-utils...# 创建nfs目录 mkdir -p /nfs/data/ # 授予权限 chmod -R 777 /nfs/data # 编辑export文件 vi /etc/exports /nfs/data *...&& systemctl enable rpcbind systemctl restart nfs-server && systemctl enable nfs-server # 查看rpc服务的注册情况...: /nfs/data * 挂载本地目录 mount -t nfs 192.168.10.99:/nfs/data(共享目录) /test(本地目录)
我们平时在进行Linux操作的时候,好像更多的是通过chmod等命令去修改文件或目录的权限,很少去关注新建文件或目录时他们的权限是怎样的。本期我们聚焦一下文件/目录的默认权限。...查看权限默认值 输入umask我们得到数字0002,其中后三位代表权限默认(负)值,需要注意的是在默认权限的基础上去掉对应的数字的权限,我们在后面举例解释。...umask 输入umask -S(S即Symbolic)得到u=rwx,g=rwx,o=rx,即775,计算方法详见Linux||常用命令(一)的权限部分。...因此,文件的创建是默认没有可执行权限的,即默认权限为666;目录的创建是默认包含所有权限的,即默认权限为777。 前面提到了002是权限默认(负)值,需要在默认权限的基础上去掉对应的数字的权限。...修改权限默认值 输入umask 033即可设置默认权限值为0033,但就类似于直接输入命令修改环境变量一样,重新登录服务器即失效。
./* #即 chmod -R 0777 / 只能呵呵了,造成的结果是,所有用户在正常启动水平下都无人进入系统了 然后修改系统启动级别为 Single user mode 庆幸的是进去了,root权限...权限一团糟,备份文件,重装系统?...这工作量太高了 找各种办法,最后搜到一篇文章: How to: Linux reset the permissions of the installed rpm packages with –setperms...for p in $(rpm -qa); do rpm --setugids $p; done 就这样,系统总算活过来了 当然在执行上述操作的时候,你首先还是参照一个已有的相同系统,把根目录下的所有目录权限改成相同的...比如参照目录 /bin 的权限是 755 ,那么玩坏了的系统的/bin的权限 chmod -R 755 /bin 不知道这么干,是不是还有隐患,心里真是不踏实呀 如果有更好的方案,请留言
Linux - nfs 服务部署 服务端安装 yum install -y nfs-utils... rpcbind #先安装nfs文件系统,在通过rpc传输 配置 cat ```/etc/exports ``` /tmp 192.168.100.0/24(rw,) /data/NFS 10.0.0.0.../8(ro,sync,no_root_squash) #设置nfs路径文件 /opt/software 10.0.2.0/24(rw,sync,no_root_squash,insecure) #mac...#查看nfs服务的文件路径 mount -t nfs 192.168.100.1:/data/NFS /data #挂载 umount /data #卸载本地挂载点 启动服务 systemctl...#修改nfs默认端口 客户端开机挂载卡死 ping -c 1 -q ntfs.com &>/dev/null && mount /home/wij &>/dev/null # 判断在挂载
NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。...$(date +%F) fs.nfs.nlm_tcpport=30002 fs.nfs.nlm_udpport=30002 # sed -i ‘$a fs.nfs.nlm_tcpport=30002\nfs.nfs.nlm_udpport...iptables.rules 保存防火墙规则: # systemctl restart iptables 查看防火墙规则: # iptables -nvL –line Red Hat Enterprise Linux7...造成这种现象的原因是nfs服务器/网络挂了,nfs客户端默认采用hard-mount选项,而不是soft-mount。...当NFS服务器不能响应NFS客户端的 hard-mount请求时, NFS客户端会显示:”NFS server hostname not responding, still trying” 参考 NFS
学到这里差不多就结束了linux的基础学习了,其实linux的内容并不难,我们要经常的反复的去操作它,多多和它去联络感情才能很好的掌握这个linux。 加油!今天是星期二。...rpc.nfsd:基本的NFS守护进程(2049端口),主要负责登录权限检测。 rpc.mountd:负责管理NFS的文件系统,对客户端存取服务器的文件进行一系列的管理。 ...如果多个用户写入NFS目录,则归组写入(默认) no_wdelay 如果多个用户写入NFS目录,则立即写入,使用async时无需此设置。 ...检查父目录的权限(默认) no_subtree_check 和上面相对,不检查父目录权限 all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录...no_all_squash 保留共享文件的UID和GID(默认) root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认) no_root_squash
需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册....为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务....$ systemctl restart nfs-config $ systemctl restart nfs-idmap $ systemctl restart nfs-lock $ systemctl...restart nfs-server 5:查看修改后的NFS端口使用情况: $ rpcinfo -p 显示如下 program vers proto port service...nfs 100003 4 udp 2049 nfs 100227 3 udp 2049 nfs_acl 100021 1 udp
系统环境:Oracle Linux 5.7 服务端:192.168.1.111 客户端:192.168.1.171 一、服务端配置 二、客户端配置 一、服务端配置 1.依次启动portmap和nfs服务...*(rw) 配置/etc/exports文件后重启nfs服务 [root@OEL-ASM /]# mkdir -p /usr2/nfs [root@OEL-ASM /]# cd /usr2/nfs [...root@OEL-ASM nfs]# ls [root@OEL-ASM nfs]# pwd /usr2/nfs [root@OEL-ASM nfs]# touch 1 2 [root@OEL-ASM nfs...nfs]# more /etc/exports /usr2/nfs *(rw) [root@OEL-ASM nfs]# service nfs restart Shutting down NFS mountd...-t nfs 192.168.1.111:/usr2/nfs /usr2/nfs_map 此时就可以在客户端/usr2/nfs_map目录下看到服务端/usr2/nfs目录下的文件了,如下: # df
#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services...rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs...服务 service nfs restart chkconfig nfs on 4.此时rpc相关端口已经被固定,可以添加防火墙规则 #portmap /sbin/iptables -A INPUT -...iosupload]# cat /etc/exports /wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0) [root@localhost nfs84...]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153599.html原文链接
,提供了为用户或组分配权限的方法 1、 默认的权限系统是基于表的控制,权限最小粒度是表 假如有一个Blog表,我们可以赋予用户或组对Blog表有delete的权限,那么用户或组成员就可以删除全部Blog...对象权限,有第三方模块实现了对象权限,如django-guardian 2、 每个Model模型默认只有四个权限,分别是添加add_、修改change_、删除delete_、查看view_,这些权限记录在...Permission表中,表数据如下: 默认权限的创建是通过Django的信号signals实现的,使用了post_migrate信号,在每次执行migrate操作时都会为新的Model模型创建默认权限...,关于Django的信号Signals介绍和使用可以查看这篇文章:Django使用Signals监测model字段变化发送通知, 3、自定义权限 默认的权限名字和描述都是英文的,且只有四个,如果你不想用默认的几个权限...permissions: 设置权限,内容是一个嵌套的列表,列表第一个字段是codename,第二个字段为name 注意:如果你使用了django默认的admin的话,建议保留4个默认权限,可以添加新权限
RPC 远程调用中, SUID 程序具有超级用户权限 加固方案 为有效应对以上安全隐患,推荐您使用下述加固方案。...配置共享目录(/etc/exports) 使用 anonuid,anongid 配置共享目录,这样可以使挂载到 NFS 服务器的客户机仅具有最小权限。不要使用 no_root_squash。...设置 NFSD 的 COPY 数目 在 Linux 中,NFSD 的 COPY 数目定义在启动文件 /etc/rc.d/init.d/nfs 中,默认值为 8。...NFS 端口 NFS 默认使用的是 111 端口,使用 port 参数可以改变这个端口值。...改变默认端口值能够在一定程度上增强安全性。
是SUN公司1984年开发的,v1版本只在SUN公司内部使用过,v2, v3, v4是公开版本,一般红帽5默认是v3版本,红帽6默认目前最新的v4版本。...//查看NFS服务器和挂载上的客户端各种信息 2、配置使用 I) /etc/exports 这个文件控制NFS服务器共享出去的资源以及访问权限等 在NFS服务器上编辑此文件加上一行 /nfs(服务器上要共享出去的目录.../Linux/2013-03/80478.htm 在/etc/exports 权限控制可以可以有如下选项控制 root_squash 此项是默认就启用的,有的朋友可能已经发现了,当你在客户机上用root...是SUN公司1984年开发的,v1版本只在SUN公司内部使用过,v2, v3, v4是公开版本,一般红帽5默认是v3版本,红帽6默认目前最新的v4版本。...//查看NFS服务器和挂载上的客户端各种信息 2、配置使用 I) /etc/exports 这个文件控制NFS服务器共享出去的资源以及访问权限等 在NFS服务器上编辑此文件加上一行 /nfs(服务器上要共享出去的目录
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
