五、传统IDC部署网站

原创

夜魅零度 2019-08-31 11:52:38 ©著作权

文章标签 学习笔记 文章分类 运维

©著作权归作者所有：来自51CTO博客作者夜魅零度的原创作品，请联系作者获取转载授权，否则将追究法律责任

传统IDC部署网站一、隐藏权限lasttr_chattr 二、特殊权限set_uid 三、特殊权限set_gid 四、特殊权限stick_bit 五、软链接文件六、硬链接文件

一、隐藏权限lasttr_chattr

chattr +i 无法修改文件的内容 chattr+a 不能更改删除重命名以及文件的内容只能追加可以touch 目录加i权限和文件加i权限是一样的 chattr +i +a -i -a lsattr -R -a -d

二、特殊权限set_uid

set_uid可以临时拥有root用户所有者的权限，给一个文件设置set_uid权限的前提是它是一个二进制文件,而且是一个可执行的文件，如ls passwd都是一个二进制文件

三、特殊权限set_gid set_gid可以临时拥有所属组的权限，不仅仅可以作用在文件上，也可以作用在目录上，作用在文件上类似于set_uid，它可以让执行这个文件的普通用户临时拥有所属组的权限。作用在目录上的时候，当创建子目录和子文件的时候，创建的子目录和子文件和该目录的所属组保持一致

四、特殊权限stick_bit 又叫做防删除位，防止别人删除自己的文件 root用户除外

五、软链接文件

类似于Windows的快捷方式 ln -s 源文件目标文件软链接不仅可以链接文件也可以链接目录而且可以跨分区相对路径做的软链接只是在当前目录下做软链接尽量使用绝对路径

比方说我有一个服务在/boot下运行，但是/boot内存空间已经不足了，但是如果挪动这个文件的话这个服务会出现问题，因为服务是根据路径来运行的，我们可以先把那个日志文件拷贝到磁盘空间很大的一个分区，如/，然后删除/boot里面的那个日志文件，然后做一个软链接文件，服务是根据路径来的，做了软连接文件过后，日志文件虽然说还是写在了/boot.log这个里面，但是实际上存放的位置已经换到了/这个分区里面

六、硬链接文件

不支持对目录做硬链接只支持文件做硬链接不会占用多余的空间文件可以做硬链接但是有1个前提是不能跨分区硬链接可以删除还有多个文件指向同一个inode号删除一个，还有一个，相对来说安全，但是靠硬链接备份文件，不合适硬链接本质上还是一个文件，建立多个硬链接文件，空间占用还是一份，可以节省空间硬链接直接使用ln 不需要想软链接一样需要加上s选项