Linux云计算学习笔记day20

自己搭建网站流程:

1.购买云服务器
2.在服务器上面 搭建网站环境 lnmp
3.购买域名
https://wanwang.aliyun.com/

修改权限

通过数字
chmod  755   /oldboy/oldboy.txt 

通过字母
-rw-r--r--  1 root root  321 Apr 16 12:19 oldboy.txt.bak
 u  g  o

user group other
所有者 所属用户组 其他人

chmod u/g/o +|-|= 权限 oldboy.txt
给文件加上执行权限(/etc/rc.d/rc.local )
[root@oldboyedu59 ~]# chmod +x /etc/rc.d/rc.local
[root@oldboyedu59 ~]# ll /etc/rc.d/rc.local
-rwxr-xr-x. 1 root root 473 Oct 31 07:31 /etc/rc.d/rc.local

搭建测试权限环境
mkdir -p /oldboy/
echo pwd >/oldboy/lidao.sh
chown oldboy.oldboy /oldboy/lidao.sh

useradd oldboy 如果oldboy有问题则删除 再添加

需要2个窗口
root oldboy

root 下面测试 rwx

[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
-rw-r--r-- 1 root root 4 Apr 23 09:58 /oldboy/lidao.sh
[root@oldboyedu59 ~]# chmod +x /oldboy/lidao.sh
[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
-rwxr-xr-x 1 root root 4 Apr 23 09:58 /oldboy/lidao.sh
[root@oldboyedu59 ~]# cat /oldboy/lidao.sh
pwd
[root@oldboyedu59 ~]# echo 'hostname' >>/oldboy/lidao.sh 
[root@oldboyedu59 ~]# /oldboy/lidao.sh
/root
oldboyedu59

测试 文件的rwx权限开始###

root修改权限

oldboy下测试

root 修改权限

[root@oldboyedu59 ~]# chmod u=r /oldboy/lidao.sh 
[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
-r--r-xr-x 1 root root 13 Apr 23 10:00 /oldboy/lidao.sh
[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
-r--r-xr-x 1 oldboy oldboy 13 Apr 23 10:00 /oldboy/lidao.sh

oldboy下 测试文件的r权限

[oldboy@oldboyedu59 ~]$ ll /oldboy/lidao.sh 
-r--r-xr-x 1 oldboy oldboy 13 Apr 23 10:00 /oldboy/lidao.sh
[oldboy@oldboyedu59 ~]$ cat /oldboy/lidao.sh
pwd
hostname
[oldboy@oldboyedu59 ~]$ echo pwd >>/oldboy/lidao.sh
-bash: /oldboy/lidao.sh: Permission denied
[oldboy@oldboyedu59 ~]$ /oldboy/lidao.sh
-bash: /oldboy/lidao.sh: Permission denied

文件的r小结:
是否能查看文件的内容

[root@oldboyedu59 ~]# #root 修改权限 w
[root@oldboyedu59 ~]# 
[root@oldboyedu59 ~]# 
[root@oldboyedu59 ~]# chmod u=w /oldboy/lidao.sh 
[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
--w-r-xr-x 1 oldboy oldboy 13 Apr 23 10:00 /oldboy/lidao.sh

W10: Warning: Changing a readonly file

oldboy进行测试

  ldboy@oldboyedu59 ~]$ ll /oldboy/lidao.sh
▽-w-r-xr-x 1 oldboy oldboy 13 Apr 23 10:00 /oldboy/lidao.sh
[oldboy@oldboyedu59 ~]$ cat /oldboy/lidao.sh
cat: /oldboy/lidao.sh: Permission denied
[oldboy@oldboyedu59 ~]$ echo pwd >>/oldboy/lidao.sh
[oldboy@oldboyedu59 ~]$ echo pwd >>/oldboy/lidao.sh
[oldboy@oldboyedu59 ~]$ cat /oldboy/lidao.sh
cat: /oldboy/lidao.sh: Permission denied
[oldboy@oldboyedu59 ~]$ /oldboy/lidao.sh
-bash: /oldboy/lidao.sh: Permission denied

文件的rw小结:
1.r 是否能查看文件的内容
2.w 是否能修改文件内容 需要r配合
3.只有w的时候vim强制修改文件 会导致源文件内容被覆盖

[root@oldboyedu59 ~]# #root 修改权限 x
[root@oldboyedu59 ~]# chmod u=x /oldboy/lidao.sh 
[root@oldboyedu59 ~]# ll /oldboy/lidao.sh
---xr-xr-x 1 oldboy oldboy 19 Apr 23 10:14 /oldboy/lidao.sh

文件的rwx小结:
1.r 是否能查看文件的内容
2.w 是否能修改文件内容 需要r配合
3.只有w的时候vim强制修改文件 会导致源文件内容被覆盖
4.x 是否能执行(命令或脚本) 需要r配合

root 环境准备

mkdir -p /oldboy/lidao
chown oldboy.oldboy /oldboy/lidao
touch /oldboy/lidao{01..5}.txt
[root@oldboyedu59 ~]# ll -d /oldboy/lidao
drwxr-xr-x 2 oldboy oldboy 214 Apr 19 09:25 /oldboy/lidao

root 测试目录r权限

[root@oldboyedu59 ~]# chmod u=r /oldboy/lidao
[root@oldboyedu59 ~]# ll -d /oldboy/lidao
dr--r-xr-x 2 oldboy oldboy 214 Apr 19 09:25 /oldboy/lidao

oldboy 测试目录r权限

[oldboy@oldboyedu59 /oldboy]$ ll -d  lidao
dr--r-xr-x 2 oldboy oldboy 214 Apr 19 09:25 lidao
[oldboy@oldboyedu59 /oldboy]$ ls -l  lidao
ls: cannot access lidao/oldboy01.txt: Permission denied
ls: cannot access lidao/oldboy02.txt: Permission denied
ls: cannot access lidao/oldboy03.txt: Permission denied
ls: cannot access lidao/oldboy04.txt: Permission denied
ls: cannot access lidao/oldboy05.txt: Permission denied
ls: cannot access lidao/alex01.txt: Permission denied
ls: cannot access lidao/alex02.txt: Permission denied
ls: cannot access lidao/alex03.txt: Permission denied
ls: cannot access lidao/alex04.txt: Permission denied
ls: cannot access lidao/alex05.txt: Permission denied
ls: cannot access lidao/oldboy.txt: Permission denied
total 0
-????????? ? ? ? ?            ? alex01.txt
-????????? ? ? ? ?            ? alex02.txt
-????????? ? ? ? ?            ? alex03.txt
-????????? ? ? ? ?            ? alex04.txt
-????????? ? ? ? ?            ? alex05.txt
-????????? ? ? ? ?            ? oldboy01.txt
-????????? ? ? ? ?            ? oldboy02.txt
-????????? ? ? ? ?            ? oldboy03.txt
-????????? ? ? ? ?            ? oldboy04.txt
-????????? ? ? ? ?            ? oldboy05.txt
-????????? ? ? ? ?            ? oldboy.txt

[root@oldboyedu59 ~]# #测试目录的w 
[root@oldboyedu59 ~]# chmod u=w /oldboy/lidao
[root@oldboyedu59 ~]# ll -d /oldboy/lidao
d-w-r-xr-x 2 oldboy oldboy 214 Apr 19 09:25 /oldboy/lidao

[oldboy@oldboyedu59 /oldboy]$ ls -l /root/
ls: cannot open directory /root/: Permission denied

[oldboy@oldboyedu59 /oldboy]$ touch  /etc/passwd.txt
touch: cannot touch ‘/etc/passwd.txt’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ rm -f /etc/hosts 
rm: cannot remove ‘/etc/hosts’: Permission denied

[oldboy@oldboyedu59 /oldboy]$ cat /etc/shadow
cat: /etc/shadow: Permission denied 

[oldboy@oldboyedu59 /oldboy]$ echo '#' >>/etc/passwd
-bash: /etc/passwd: Permission denied

Permission denied

查看umask

[root@oldboyedu59 ~]# umask
0022

文件默认权限的由来

666
-022
=644

目录默认的权限由来

777
-022
=755

umask 032

文件默认权限的由来

666
-032
=634
+010
644

目录默认的权限由来

777
-032
=745

1.umask 035 file dir默认的权限
file 666
-035
631

  642

dir 777
035
742

2.创建文件的时候权限是000,创建目录的时候权限是111 umask?

模拟环境:
useradd www
mkdir -p /app/blog/uploads
touch /app/blog/guoav{01..5}-blue-ray-4k.mkv.torrent

root 窗口 www窗口

[oldboy@oldboyedu59 /app/blog]$ touch /app/blog/uploads/ycw-5k-100tb.torrent 
touch: cannot touch ‘/app/blog/uploads/ycw-5k-100tb.torrent’: Permission denied
[oldboy@oldboyedu59 /app/blog]$ ll -d /app/blog/uploads/ycw-5k-100tb.torrent
ls: cannot access /app/blog/uploads/ycw-5k-100tb.torrent: No such file or directory
[oldboy@oldboyedu59 /app/blog]$ ll -d /app/blog/uploads/
drwxr-xr-x 2 root root 6 Apr 23 11:55 /app/blog/uploads/

方法1 给uploads 目录o+w

方法2 把uploads 修改为www.www

网站程序代码 /app/blog 目录 站点目录(单机权限控制)

1.谁运行网站程序
虚拟用户 www

2.控制权限
站点目录下文件 644 root root
站点目录下目录 755 root root

3.对于上传目录uploads
站点目录下文件 644 www www
站点目录下目录 755 www www

4.通过程序控制 只能上传图片或压缩包

5.取消上传上来的文件的执行权限(讲解到nfs的时候)

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 226,097评论 6 523
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 97,198评论 3 410
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 173,602评论 0 370
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 61,750评论 1 304
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 70,684评论 6 404
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 54,151评论 1 317
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 42,349评论 3 433
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 41,430评论 0 282
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 47,986评论 1 328
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 39,969评论 3 351
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 42,071评论 1 359
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 37,667评论 5 352
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 43,358评论 3 342
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 33,757评论 0 25
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 34,944评论 1 278
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 50,684评论 3 384
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 47,123评论 2 368

推荐阅读更多精彩内容