三、云计算应用管理
(一)基本权限与归属
1. 基本权限数值
权限组合:通过数字求和表示
2. 权限归属
匹配顺序:所有者 > 所属组 > 其他人
3. 默认权限
权限掩码(umask):默认0022
目录默认权限 = 777 - umask = 755文件默认权限 = 666 - umask = 644
4. 权限修改(chmod)
格式:chmod [ugoa] [+-=] [rwx] 文件/目录
示例:
chmod u-w /nsd10 # 所有者移除写权限chmod g+r /nsd10 # 所属组添加读权限chmod a=rwx /nsd10 # 所有人设置为rwx权限chmod -R o=--- /opt/aa # 递归修改目录权限
5. 归属修改(chown/chgrp)
格式:
chown 用户名 文件/目录 # 修改所有者chgrp 组名 文件/目录 # 修改所属组chown 用户名:组名 文件/目录 # 同时修改chown -R 用户名 目录 # 递归修改
示例:
chown lisi:tmooc /nsd12 # 修改所有者和所属组chown -R zhangsan /opt/aa # 递归修改所有者
(二)附加权限(特殊权限)
1. 粘滞位(t权限,1)
作用:适用于目录,限制用户仅能删除自己的文件。
chmod o+t 目录chmod 1777 /home/public # 设置粘滞位
权限显示:rwxrwxrwt
2. SGID权限(2)
作用:适用于目录,新建文件自动继承目录的所属组。
chmod g+s 目录chmod g+s /nsd17 # 设置SGID
权限显示:rwxr-sr-x
3. SUID权限(4)
作用:适用于可执行文件,其他用户执行时拥有文件所有者的权限。
chmod u+s 文件chmod u+s /usr/bin/passwd # 设置SUID
权限显示:rwsr-xr-x
(三)ACL策略管理
作用:突破传统权限限制,为单个用户或组设置独立权限。
核心命令
| |
|---|
setfacl -m u:用户名:权限 文件 | |
setfacl -m g:组名:权限 文件 | |
setfacl -x u:用户名 文件 | |
setfacl -b 文件 | |
getfacl 文件 | |
示例
# 为用户lisi设置读执行权限setfacl -m u:lisi:rx /nsd18# 为用户lisi设置黑名单(拒绝所有权限)setfacl -m u:lisi:--- /home/public
(四)磁盘空间管理
1. 磁盘管理流程
识别硬盘 → 分区规划 → 格式化 → 挂载使用
2. 硬盘识别
lsblk # 列出所有磁盘及分区
3. 分区模式对比
4. MBR分区(fdisk命令)
fdisk /dev/sdb
交互指令:
5. GPT分区(parted命令)
parted /dev/sdc
交互指令:
6. 分区生效
partprobe # 重新读取分区信息
7. 格式化(创建文件系统)
| | |
|---|
| | mkfs.ext4 /dev/sdb1 |
| | mkfs.xfs /dev/sdb2 |
# 查看文件系统类型blkid /dev/sdb1
8. 挂载使用
临时挂载:
mount /dev/sdb1 /mypart1
查看挂载:
df -h
开机自动挂载(/etc/fstab):
设备路径 挂载点 文件系统类型 参数 备份标记 检测顺序/dev/sdb1 /mypart1 ext4 defaults 0 0
验证:
mount -a # 检测配置文件格式是否正确
(五)交换空间(虚拟内存)
1. 建议大小
2. 基于分区的交换空间
# 格式化交换分区mkswap /dev/sdc1# 启用交换分区swapon /dev/sdc1# 查看交换空间swapon -sfree -m# 禁用交换分区swapoff /dev/sdc1# 开机自动启用(/etc/fstab)/dev/sdc1 swap swap defaults 0 0
3. 基于文件的交换空间
# 创建2GB的交换文件dd if=/dev/zero of=/opt/swap.txt bs=1M count=2048# 格式化交换文件mkswap /opt/swap.txt# 调整权限(安全建议)chmod 0600 /opt/swap.txt# 启用交换文件swapon /opt/swap.txt# 开机自动启用(/etc/fstab)/opt/swap.txt swap swap defaults 0 0
附录:常用命令速查表
文件操作
权限管理
系统管理
网络管理
本指南持续更新中,建议结合实际操作加深理解。
