00:00
大家好,欢迎大家继续收看上硅谷的云算课程,我是沈超老师。这节课呢,我们继续来学习速度权限。前面呢,我们讲了一下速度权限的这个作用和设置速度权限的命令和解释一下它的内容,同时举了个例子。举例建议用户可以干嘛重启这个这个这个这个服务器,对吧,那接下来我们再举一个例子啊,比如说。我想授权一个普通用户帮你维护我的网站。网站其实是很烦的,天天有可能都需要有一些日常工作,包括更新可能都需要做,那这种情况下我能不能授权普通人过来做这个事儿的,肯定是可以,对吧?那这个时候我就要考虑了,我打算授他干什么?比如说我想授权普通用户管理这个阿帕奇的这样几个东西,第一可以管理他的脚本,也就是说我可以重启或者是重新读取阿帕奇的配置文件,可以重启阿帕奇。
01:00
第二呢,就是我可以修改阿帕奇的配置文件,我们修改里面的内容,哎,能够改,第三呢,我们更新网页就可以了,剩下如果他还有工作,那就不是日常的了,那他如果解决不了,他就来找我就行了,对不对?我分析了一下,我觉得给普通用户复制三就够了,那我们试试呗,可以吧,那第一个条件呢,我想授权U可以重启或者管理阿帕奇的脚本,那V速度。U31,这里随便写个IP,意思可以在VIP上啊,其实就是举个例子,还这块你还是想啊,如果你要付还是小,然后呢,告诉他我可以执行这个脚本,哎,我举的是RP包的阿PARPM包的脚本是不是在这reload是重新加载配置文件的意思。哎,但reload和AR的区别在于。云star会把服务关了再开启,这样的话,如果有人正在访问你的网站,比如说他正在下下下下程序,下了99%帮助你重启,这哥们儿就断,他肯定敢骂娘。
02:08
那relo呢,它会更温和一点,它会干嘛?如果你正在访问,你正在下载,那么我先不会把你给切掉,等你访问完成之后,我再把这部分重启,它是这样的一个情况,它就是重新加载配置文件,但是呃料的虽然温和,但是在有时候,有时候有一定的特殊情况,它有可能不起作用,有这个可能,或者说起作用时间会比较长,这个是有可能的。那么逗号如果我想附多个命令,可以反斜杠是框,框符代表一行没写完,其实就是逗号,然后你空格后面接着记着这个空格啊。然后呢,再写第二条命就可以了,如果你不会这样写,你就写两个吧,你负两个这个这个速度也行,更更简洁,可以允许干嘛?阿帕奇执行这个脚本,执行con test con test是文本测试命令,啥意思啊?我们。
03:01
退出啊,我们试一下,比如说ETCIIC.d下点D的阿帕奇con菲格test,它的作用是说你的测试一下你的配置文件里面有没有错误,再说一遍啊,这个报错是正常的,是不识别主机名的原因啊,不识别主机名的原因啊,那这里说语法OK,也就是说没有写这个语法错误,那如果我这里写的写错了呢。我写错了呢,我们可以试试,比如说我把这里面的这个某一个S给删掉了,Userr啊删掉保存con test,它就会报。这个语法错误,在第246行的配置文件当中,不认识你写的是什么,这个单词是啥,不认得,诶,当然啊,这种测试。不能太信他,为啥他到底是一个程序在检测,所以呢,有时候测了还能找到报错,但是他报错了,这个不一定准。不一定是这个有可能是上下文出了问题,那比如说有括号。
04:04
你把这个括号丢了,那他会报这个括号不对,但是实际上是在下面去找,找这个括号,OK,那反正他是有一个测这样一个帮助手段,OK,那那就是这个,那我记得这种实验把它做完改回来。好,那我给我的。我给我的U复这两个权限,一个是重新加载配置文件,一个是做一下文本测试,诶这样的话他就可以干嘛,他就可以可以做这样一些工作,对不对啊,可以做这样的工作,呃试一下来敲一下。来,我给U31,我负一个得了哦,不用指定身份,让他只允许执行ETC下的ic.d下的it.d下的HTTPD后面加菲格大屏relo,那就菲吧。卡菲格test允许他执行这样的命令,那现在回撤。
05:00
这里重新来速度杠L。来同,同样还需要你输密码,然后你现在可以执行了两条命令,允许执行这条了。那这种情况下,各位这种情况下,这条命令他同样也不能直接就这样去执行,同样也要干嘛,先打速度,然后呢,后面加这个绝对路径就行了,这是标准格式啊,加了速度才代表我是干嘛。我是由执行的,是由root赋予的东西,然后回车,然后看语法,OK对不对,它就能执行了。OK,各位。这种格式啊,其实uns当中啊,更加限制的严格啥UN它对安全性要求更高,所以它的这个root用户,如果你要是执行超级用户命令,比如说重启什么的,它root命令都需要前面加速度才可以执行。如果你们用过苹果的电脑,苹果上面是unix,它其实这些命令都是支持的,你会发现它只要前面加个速度,这些命令都能支持,因为它是unix格式,OK啊,大家记得,但是我们在3S当中呢,我们的超级用户不需要这样执行,只有普通用户执行速度赋予的命令的时候,才前面需要加格式好。
06:18
那这样我第一个功能就有了,我可以管理我的脚本了,对不对,第二呢,我可以允许他修改配置文件,这种情况下。不建议你把配置文件的权限改成太大。这样的话,这个时候很难分配权限,UC能管了,其他人可能也能管,那用速度来付,比如说看这样既然允许UCE在这个IP上,允许执行VI编辑这个文本。哎,各位。这个其实就是权限了,那我们可以看一下HTTP默认这个用户权限是读只读的,UC对他来讲是其他人对吧,那这种情况下如果我要赋予的话,他就可以修改了,那怎么办?当然你如果真给这个U侧给写权限,或者把所有者改成U侧也是可以了,那U色针对任何身份,然后定下的边啊,我们是。
07:14
我我干嘛,我我们现在执行的是v is啊,不是那个VM啊,我们看一下VM在user下啊,那我们执行的是U3B线的VM,然后空格允许你修改的是这个文件。各位,所以我们说啊,这些配置文件名称是一定要背的,要不然你手工敲起来多困难,对吧,允许用VM执行修改这个文件,那我们现在打开。你看啊。如果我现在普通用户VM直接来打开这个文件。直接打开,因为我没有权限,我只能是查看,我靠这个颜色还是白景啊。那我是不能改的,你看啊,我要这修改看修改警告只读文件,因为我对这个文件没有权限嘛,所以我只能干嘛不保存退出。
08:04
那如果要想能改,那我就可以干嘛,速度杠L再看一眼,我能执行,现在能够用这个VM来执行它,对吧,那我们就速度U3B下的vm h ch htpt com下hp.com,这个时候看我如果加点内容看回车看能改了吧,对吧,能修改了吧,哎,这就是这个。好,各位。这里我强调你一定要注意。危险的速度,为啥我问你?如果我脑子发,我没有后面写文件名,我直接就写了这样一条命令,有没有什么后果?我们学员反映啊,说这有啥后果,不就是一个编辑器吗?好了。各位啊,后果极其严重,相当于你可以把服务器送给别人了,为什么这样说保存退出?这个时候我拿UC来看,你看苏州杠来。
09:04
我现在允许的是以root身份执行VM。好了,那我问你,本来像这样系统下的这是密码保存文件权限是不是000,普通用户是不是看不了啊,按理说是不是打开啥都没有看,权限不足不能看对吧,那这个时候我只要干嘛速度。然后呢,3S并下的。VM,然后打开这个文件来速度。我打车。哦,Us色变下了啊,不是us色打错了,Us色B写成了us色,好了打开了,你看能看吗。不光能看,因为你是root,能看就还能改,我把这个密码我不知道是啥,我给他删了,换成空密码行不行,这样的话我是不是可以直接登录,我们危险吗?各位,所以我说。你一定要记得这个事儿,付权限的时候,你一定要牢牢记住。
10:04
你这个给的权限越简单,他得到的权限越大。而权限越详细,他得到权限菜越小,而像我们一些可能以为没什么问题的普通的工具,有可能会造成极其意想不到的效果,所以一定要小心为爱。这个东西,这个东西极其容易造成极其严重的后果,OK啊,所以啊各位强调你们,我们可能V是最典型的,就是普通用户想包括超哥一开始的时候都觉得这玩意儿就是个编辑器嘛。其实你会发现它是以root身份,是不是来执行这个VM了,这就可怕了,Linux就是建立在文件之上,理论上所有东西都写在文件,那如果是这样的话,那就理论上优色一可以改所有内容了。你想想可怕吗?对吧,所以输入也是极其危险的,你一定要能了解详细了解这个事儿。
11:00
OK,这个事儿可真的是有一定的风险的啊,一定要理解这句话是什么含义,所以如果你真要服,你,后面就一定要加文件名。听清了啊,要不然你就干脆就用权限来这样方式来做好,这是第二条,我赋予用户可以去改读培训文件,最后呢,我需要他可以更改网页内容,这个就不需要用速度了,干嘛条件三这里把缩进了,我只要给这个目录干嘛赋让U侧对它是不是有写权限就行了。如果还可以的话,索性干嘛,可以让他把所有者改变,就是把他的所有者改变,就是野生。OK,我提醒你啊,我们经常有时候会报一些错误,说权限不足,这种情况下都是建议你去改所有者了,OK,所有者不够,那就acr权限,把它加进来就完了,OK,那甚至还可以通过网络文件来共享,这样做更安全一点,那这个我们要等到学过网络文件共享之后,然后再做,这样做也更方便啊。好。
12:00
那这样的话,看我们三个条件都赋予了对不对,我既让它可以管重启或者重新加载和文件检测了,当然如果你真想让它重启,后面改成star就行,对吧,其次又可以修改配置文件,可以通过这样改,可以通过速度来收取,也可以直接设权限也行,呃,相对来说,你只要注意了VI的这个陷阱,VI相对来说更安全一点,因为它是需要普通用户执行的时候,首先要打速度,还要输密码。对不对,安全性要更高一点,OK,那第三个呢,让他可以修改网页内容,这个就没办法了,他只是要增删改查吧,你不能都给他付权限,就给他给权限,让他有写权限就行了,OK,好。这个工作中也比较常用啊,如果你这个服务器上,你真的是服务器数量比较多,你的权限限制的比较严格的话,而网页更新,网页维护是非常常见的,所以这个事儿还真是挺常用的啊。我抛砖引玉,当然能和设设定更详细更复杂的权限,我这里只是举个例子,OK。
13:03
好了各位,那这节课呢,我们讲了第二个速度的例子,我们主要这个强调了一下如何管理外部服务器,其实只是举了几个例子,这可以继续加第四第五个,只要你需要,然后强调的是。这个会出现意想不到的风险,这个事儿一定要小心,OK,好,这节课的内容就是这样,我们下节课再见。
我来说两句