当前位置:  建站>运营/SEO

[1]Linux系统中特殊文件权限

今天一直在弄Samba服务的配置，深深的感受到权限控制的困难，文件权限的机制是Linux系统中的一大特色，除了我们现在所熟知的读（r）、写（w）、执行（x）权限外，还有三个比较特殊的权限，分别为：setuid、setgid和stick bit（粘滞位）。

1> setuid与setgid讲解

      看一下系统中用到它的地方，以/etc/passwd和/usr/bin/passwd为例：

[root@Salve1 school]# ll /etc/passwd /usr/bin/passwd 
-rw-r--r-- 1 root root  2005 Apr 23 01:25 /etc/passwd
-rwsr-xr-x 1 root root 23420 Aug 11  2010 /usr/bin/passwd
[root@Salve1 school]#

      分析一下，/etc/passwd的权限为 -rw-r--r-- 也就是说：该文件的所有者拥有读写的权限，而用户组成员和其它成员只有查看的权限。我们知道，在系统中我们要修改一个用户的密码，root用户和普通用户均可以用/usr/bin/passwd   someuser这个命令来修改这个/etc/passwd这个文件，root用户本身拥有对/etc/passwd的写权限，无可厚非；那普通用户呢，这里就用到了setuid，setuid的作用是“让执行该命令的用户以该命令拥有者的权限去执行”，就是普通用户执行passwd时会拥有root的权限，这样就可以修改/etc/passwd这个文件了。它的标志为：s，会出现在x的地方，例：-rwsr-xr-x 。而setgid的意思和它是一样的，即让执行文件的用户以该文件所属组的权限去执行。

2> stick bit（粘滞位）

      看一下系统中用到它的地方，以/tmp为例：

[root@Salve1 /]# ll -d /tmp
drwxrwxrwt 13 root root 4096 Apr 23 02:06 /tmp
[root@Salve1 /]#

      我们知道/tmp是系统的临时文件目录，所有的用户在该目录下拥有所有的权限，也就是说在该目录下可以任意创建、修改、删除文件，那如果用户A在该目录下创建了一个文件，用户B将该文件删除了，这种情况我们是不能允许的。为了达到该目的，就出现了stick bit（粘滞位）的概念。它是针对目录来说的，如果该目录设置了stick bit（粘滞位），则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff，别的用户均不能动别人的，这就是粘滞位的作用。

3> 如何设置上述特殊权限

     3.1>    chmod u+s  xxx           # 设置setuid权限

                 chmod g+s  xxx           # 设置setgid权限

                 chmod o+t   xxx           # 设置stick bit权限，针对目录

     3.2>    chmod  4775  xxx       # 设置setuid权限

                 chmod  2775  xxx       # 设置setgid权限

                 chmod  1775  xxx       # 设置stick bit权限，针对目录

4>  注意：有时你设置了s或t 权限，你会发现它变成了S或T，这是因为在那个位置上你没有给它x（可执行）的权限，这样的话这样的设置是不会有效的，你可以先给它赋上x的权限，然后再给s或t 的权限。

[2]svn版本控制系统

svn----subversion ：版本控制系统
解决1.版本回溯  2.多人开发，如何分工  3.出现冲突，如何整合
///////////////
使用svn
初始化仓库
   (1)通过指令创建svnadmin create 仓库路径
   (2)可视化工具创建(svn客户端创建)
开启服务
svnserve -d(后台运行) -r 仓库的路径 
右击这个文件---add--然后再 commit  
///////
单仓库和多仓库的区别
组织结构
单仓库----只有一个目录
多仓库----多个目录，服务器端有多个项目
开启仓库
开启仓库的方式：
如果是单仓库，开启-----指定到具体的仓库路径
如果是多仓库，开启---指定myrepository 
/////////////
创建服务
sc create 服务名称 binPath= "服务程序的绝对路径 -r 仓库的路径 --service" start= auto net start 服务名称
/////////////////
将SVN仓库导入到zend studio中具体步骤
(1)window ---open perspective ----other--SVN repository exploring----ok
(2)右击new

[3]实验二十九 使用SCDPM 2012 SP1保护虚拟机

                                                  实验二十九  使用SCDPM 2012 SP1保护虚拟机

 

SCDPM2012能为Windows 服务器提供统一的保护功能，如：AD，SQL Server, Exchange,SharePoint, VMM2012,虚拟机,文件服务器,SMB3.0,重复数据删除卷, 支持实时迁移, 集成的WindowsAzure在线备份，还有系统保护（裸机恢复 (BMR) 和系统状态恢复）等等，另外它也同样可以保护基于Windows操作系统的桌面客户端和笔记本。SCDPM 2012不但提供基于磁盘和磁带的保护，并且可以利用“云”中的存储进行备份和恢复。并且在SCDPM 2012中增强了对Hyper - V的保护，其中包括为宿主机和虚拟机的保护。

SCDPM2012备份数据的保持期：

文件数据的保持期：可以为基于磁盘的短期保护选择 1 到 64 天的保持期，为基于磁带的短期保护选择最多 12 周的保持期，为基于磁带的长期保护选择最多 99 年的保持期。

应用程序数据的保持期：可以为基于磁盘的短期保护选择 1 到 64 天的保持期，为基于磁带的短期保护选择最多 12 周的保持期，为基于磁带的长期保护选择最多 99 年的保持期。

SCDPM2012存储容量的大小需求取决于受保护数据的大小，通常，微软建议存储池的大小要达到受保护的数据的两倍，以便保护文件。

 

说明：环境基于实验二十八

 

1准备一台Windows Server 2012的虚拟机名为SCDPM，然后加入域kkfloat.com

 

2在SCDPM服务器上安装.netFrameWork 3.5 和.netFrameWork 4.0

 

3在SCDPM服务器上安装system center 2012 data protectionsp1，数据库选择“使用SQL

Server的专用实例“，等待安装完成(注意:安装程序将自动安装自带的SQL Server 2008 R2

SP2)

 

4在SCDPM服务器上添加磁盘，然后在DPM控制台中添加新磁盘用作存储备份数据的

磁盘不需要提前格式化，DPM会自动完成转换、格式化。

 

5在SCDPM服务器上直接关闭防火墙允许DPM通信，由于要保护的是Hyper-v群集中的虚拟机因此要关闭HV2服务器和HV3服务器的防火墙,同时由于虚拟机文件存放在FS服务器因此FS服务器也要关闭防火墙,然后使用DPM控制台添加群集节点和FS服务器作为备份目标