root权限

综合架构存储服务 00. 介绍部分 1) 存储服务的概念 2) 存储服务的部署(NFS) 3) 存储服务的配置 服务端配置操作 客户端配置操作 4) 存储服务的原理(数据无法存储) 5) 客户端挂载应用 mount -o ro 6) 存储服务企业应用 01. 知识回顾 1) 项目完成前项目规划(和领导确认) 2) 按照规划一步一步完成任务 如何编写脚本实现运维自动化(逻辑) 3) 进行检查测试 02. NFS存储服务概念介绍 NFS是Network File System的缩写,中文意思是网络文件共享系统， 它的主要功能是通过网络（一般是局域网）让不同的主机系统之间可以共享文件或目录 原理图： 存储服务的种类 用于中小型企业: 实现数据共享存储 早期：FTP(文件传输协议) 运维01 服务器A 服务器B FTP服务器 运维02 服务器C 服务器D 中小型电商公司(游戏点卡 游戏币 道具 Q币 充值话费) --- 财务对账信息(数据库) --- 对账文件 --- FTP服务器 权限(用户认证的权限 存储目录的权限(用户)) 获取数据的方式 ??? SSH远程服务 sFTP samba windows--linux之间数据传输 Linux部署samba NFS linux--linux之间数据传输 用于门户网站(大型企业): 一个用户 -- 存储服务器 上万个用户 -- 存储服务器

1.环境说明： Test1: 10.253.1.231 Test2:10.253.1.232 Test3:10.253.1.233 三台机器分别搭建es集群，kibana集群，zk集群，安装fluent(td-agent)，安装kibana可视化数据 搭建持续性存储es集群 ** 1.安装es包（三台机器操作相同） ** [root@test3 ~]# yum -y install java-1.7.0 [root@test3 ~]# yum -y localinstall elasticsearch-1.7.3.noarch.rpm 2.建议安装以下插件 管理集群插件 # head /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head # bigdesk /usr/share/elasticsearch/bin/plugin install hlstudio/bigdesk 安装一台，其余可以复制es的plugin下面的相应目录到其他两台的es的plugin目录。 3.查看插件状态 直接访问 http://ip:9200/_glugin/插件名就可查看 下面是head集群管理界面的状态图，五角星表示该节点为master。 搭建zookeeper集群 1.安装 [root[@test1](https:

http://www.php100.com/html/webkaifa/Linux/2010/0812/6392.html 　1、setuid和setgid的解说 　　 setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令 。比如我们用普通用户运行passwd命令来更改自己的口令，实际上最终更改的是/etc/passwd文件，我们知道/etc/passwd文件是用户管理的配置文件，只有root权限的用户才能更改： 　　[root@localhost ~]# ls -l /etc/passwd 　　-rw-r--r-- 1 root root 2379 04-21 13:18 /etc/passwd 　　作为普通用户，如果修改自己的口令通过修改/etc/passwd肯定是不可完成的任务，是不是可以通过一个命令来修改呢？答案是肯定的，作为普通用户可以通过passwd 来修改自己的口令，这归功于passwd命令的权限。我们来看一下： 　　[root@localhost ~]# ls -l /usr/bin/passwd 　　-r-s--x--x 1 root root 21944 02-12 16:15 /usr/bin/passwd 　　因为/usr/bin/passwd 文件已经设置了setuid 权限位（也就是r-s--x-

Oracle安装教程 准备工作 1. 通过xftp工具把oracle安装包拷贝到/home目录下。 2.依赖包和桌面环境的安装步骤： 一、按照官方文档安装依赖包，主要包如下： binutils-2.20.51.0.2-5.11.el6 (x86_64) compat-libcap1-1.10-1 (x86_64) compat-libstdc++-33-3.2.3-69.el6 (x86_64) compat-libstdc++-33-3.2.3-69.el6.i686 gcc-4.4.4-13.el6 (x86_64) gcc-c++-4.4.4-13.el6 (x86_64) glibc-2.12-1.7.el6 (i686) glibc-2.12-1.7.el6 (x86_64) glibc-devel-2.12-1.7.el6 (x86_64) glibc-devel-2.12-1.7.el6.i686 ksh libgcc-4.4.4-13.el6 (i686) libgcc-4.4.4-13.el6 (x86_64) libstdc++-4.4.4-13.el6 (x86_64) libstdc++-4.4.4-13.el6.i686 实际上64位系统只要安装64位版本的软件即可，因此有： #yum install -y binutils compat-libcap1

接续第5章内容 文件的特殊权限 SUID --格式：chmod u+s 文件 --是一种对二进制程序进行设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权限的二进制程序有效） --用户密码保存在/etc/shadow文件中 SGID --格式：chmod g+s 文件 或者 chmod -R g+s 目录名称 --主要实现如下两种功能： --让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置） --在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置） SBIT --格式：chmod -R o+t 目录名称 --也称“粘滞位”，或者“保护位” --可确保用户只能删除自己的文件，而不能删除其他用户的文件 =============================================我·是·分·割·线============================================= chmod命令 --作用是用于文件或目录的权限设置 --格式：chmod [参数] 权限 文件 --或者 --chmod -R 权限 目录名称 --参数[ -R ]作用是针对目录进行操作时需要加上大写参数 -R 来表示 递归 操作，即对目录内所有的文件进行整体操作 --e.g [root@linuxprobe ~]# chmod 760

版本控制系统 1. 版本控制系统： git 分布式 —没有中心代码库，所有机器之间的地位同等（每台机器上都有相同的代码） svn 集中管理的 —有中心代码库，其他都是客户端 2.git与svn介绍 1.git属于 分布式版本控制系统： 客户端并不只提取最新版本的文件，而是把原始的代码仓库完整地克隆下来。 优点： a.由于任何人每次提取操作，实际上都是一次对代码仓库的完整备份，因此近乎所有的操作都可以在本地执行，速度就是相当的快，并且可以在网络断开的时候操作仍然不受影响，可以频繁的进行提交更新，等到有网络的时候再上传到仓库就可以了。 b.git的分支模型，相当的轻量级，被称为“必杀技”。 　 缺点： a.每个开发人员都拥有所有的代码，不利于核心代码的保密（如果有重要代码需要保密，则不建议使用git） 2.svn属于 集中化的版本控制系统： 有一个单一的集中管理的服务器，保存所有文件的修订版本，而协同工作的成员通过客户端连接到这台服务器，进行文件上传和更新。 优点： a.使用简单，比较符合我们的常规思维 b.同步代码比较简单，只要一步操作即可。 缺点： 丢失数据的风险：由于集中化的特点，如果版本库的服务器磁盘发生故障等，你不能保证所有的数据已经有人提取出来了，最坏的情况是彻底的丢失整个项目的所有历史更改记录。 3.git 相关概念—纯命令行 工作区 版本库 暂存区 HEAD 版本号

copy from http://blog.csdn.net/jiean/archive/2009/01/02/3686207.aspx 今天在看APUE，这两个问题很难理解，GOOGLE一下，有篇文章总结的不错，看了一下才明白透彻了。 由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、 SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2-0位分别表示文件所有者的权限，同组用户的权限，其他用户的权限，其形式为rwx： r表示可读，可以读出文件的内容 w表示可写，可以修改文件的内容 x表示可执行，可运行这个程序 没有权限的位置用-表示 例子： ls -l myfile显示为： -rwxr-x--- 1 foo staff 7734 Apr 05 17:07 myfile 表示文件myfile是普通文件，文件的所有者是foo用户

linux：SUID、SGID详解 文章转载至： http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID、SGID仍有迷惑可以好好参考一下！ Copyright by kevintz. 由于用户在UNIX下经常会遇到SUID、SGID的概念，而且SUID和SGID涉及到系统安全，所以用户也比较关心这个问题。关于SUID、SGID的问题也经常有人提问，但回答的人一般答得不够详细，加上曾经回答过两个网友的问题，还查了一些资料，决定整理成本文，以供大家参考。限于本人的水平问题，文章中如果有不当之处，请广大网友指正。 一、UNIX下关于文件权限的表示方法和解析 SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls -l 命令来看到文件的权限。用ls命令所得到的表示法的格式是类似这样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这种表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件类型,可以为p、d、l、s、c、b和-： p表示命名管道文件 d表示目录文件 l表示符号连接文件 -表示普通文件 s表示socket文件 c表示字符设备文件 b表示块设备文件 第8-6位、5-3位、2

1、简述DNS服务器原理，并搭建主-辅服务器。 1.1 原理： 互联网中，家里的电脑第一次去访问 www.mageedu.com 的DNS解析过程： 1、在浏览器里面输入 www.mageedu.com ，这个请求就发给了本地DNS服务器（自己的电脑自动获取IP地址，DNS地址。DNS地址可以是由运营商自己搭建的DNS服务器，分配距离本机比较近的dns服务器地址。也可以自己指定，这个就称为本地DNS服务器）。 2、本地DNS服务器收到请求，发现不是自己管理的，就去问根DNS服务器。注意：每个服务器都是知道根服务器是谁。 3、根DNS服务器收到请求后，查看到本次请求的顶级域是自己管理com，然后告知其com服务器的IP地址，让其去询问com服务器。 4、本地DNS服务器收到请求后就去问com服务器。 5、com服务器收到请求后，查看到本次请求的二级域是自己管理的mageedu.com，然后告知其mageedu.com的IP地址，让其去询问。 6、本地DNS服务器收到请求后就去问mageedu.com服务器。 7、mageedu.com服务器收到请求后，查看自己的数据库里有 www.mageedu.com 对应的IP地址，然后就就查询结果告知本地DNS服务器。故而mageedu.com就是权威DNS服务器。 8、本地DNS服务器就将得到的结果缓存下来并告知用户，最后用户得到 www

简短介绍 su与su - su 切换到root用户，但是并没有转到root用户家目录下，即没有改变用户的环境。 su - 切换到root用户，并转到root用户的家目录下，即改变到了root用户的环境。 这个涉及到不同用户下的环境变量的配置。 sudo 通过sudo，我们能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码（sudo用的不是root密码，而是当前用户密码），所以sudo相对于权限无限制性的su来说，还是比较安全的，所以sudo也能被称为受限制的su，另外sudo是需要授权许可的，所以也被称为授权许可的su。 sudo执行命令的流程是当前用户切换到root（或其他指定切换到的用户），然后以root（或其他指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户，而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权。 sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu来进行配置，配置好后，可以切换到您授权的用户下，通过sudo -l来查看哪些命令是可以执行或禁止的。 之所以把这三个命令拿出来，是要提醒自己这三个命令是有区别的，在使用时遇到错误就要仔细想一下。 至于怎样配置使用sudo，一般不做服务器管理应该用不到，这里不做详细介绍，需要的时候可以去学习。 详细介绍 一.su