摘要: 新建一个文件或目录,它的默认权限是什么?如果要修改一个用户创建的文件和目录的默认权限该如何做?本文将介绍相关的内容。说明:本文的演示环境为 ubuntu 16.04。 文件的默认权限 为了查看用户创建的文件和目录的默认权限,我们用一个普通的用户创建文件 myfile 和目录 mydir 并查看它们的阅读全文
posted @ 2018-09-20 08:59 sparkdev 阅读(617) 评论(0) 编辑
摘要: setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩写。我们一般会再次把它们缩写为 suid 和 sgid。它们是控制文件访问的权限标志(flag),它们分别允许用户以可执行文件的 owner 或阅读全文
posted @ 2018-09-17 08:53 sparkdev 阅读(1330) 评论(0) 编辑
摘要: 笔者在前文《理解 docker 容器中的 uid 和 gid》介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户。如果你已经了解了 Linux 的 user namespace 技术(参考《Linux Namespace : Us阅读全文
posted @ 2018-09-13 08:49 sparkdev 阅读(7138) 评论(15) 编辑
摘要: 默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器中的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和阅读全文
posted @ 2018-09-10 08:54 sparkdev 阅读(7903) 评论(12) 编辑
摘要: Linux 系统中文件的 ugo 权限是 Linux 进行权限管理的基本方式。本文将介绍 ugo 权限的基本概念。说明:本文的演示环境为 ubuntu 16.04。 文件的所有者和组 Linux 文件的 ugo 权限把对文件的访问者划分为三个类别:文件的所有者、组和其他人。所谓的 ugo 就是指 u阅读全文
posted @ 2018-09-06 07:05 sparkdev 阅读(5144) 评论(5) 编辑
摘要: Dockerfile 中提供了两个非常相似的命令 COPY 和 ADD,本文尝试解释这两个命令的基本功能,以及其异同点,然后总结其各自适合的应用场景。 Build 上下文的概念 在使用 docker build 命令通过 Dockerfile 创建镜像时,会产生一个 build 上下文(contex阅读全文
posted @ 2018-09-03 07:14 sparkdev 阅读(10289) 评论(8) 编辑
摘要: Nginx 自己没有处理日志的滚动问题,它把这个球踢给了使用者。一般情况下,你可以使用 logrotate 工具来完成这个任务,或者如果你愿意,你可以写各式各样的脚本完成同样的任务。本文笔者介绍如何滚动运行在 docker 中的 nginx 日志文件(下图来自互联网)。 思路 Nginx 官方其实给阅读全文
posted @ 2018-08-30 07:15 sparkdev 阅读(8616) 评论(6) 编辑
摘要: Cgroups 是 linux 内核提供的一种机制,如果你还不了解 cgroups,请参考前文《Linux cgroups 简介》先了解 cgroups。当 Linux 的 init 系统发展到 systemd 之后,systemd 与 cgroups 发生了融合(或者说 systemd 提供了 c阅读全文
posted @ 2018-08-27 08:50 sparkdev 阅读(11355) 评论(6) 编辑
摘要: cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统任务及其子任务整合(或分隔)到按资源划分等级的不同组内,从而为系统资源管理提供一个统一的框架。简单说,cgroups 可以限制、记录任务组所使用的物理资源。本质上来说,cgroups 阅读全文
posted @ 2018-08-22 09:01 sparkdev 阅读(7572) 评论(6) 编辑
摘要: User namespace 是 Linux 3.8 新增的一种 namespace,用于隔离安全相关的资源,包括 user IDs and group IDs,keys, 和 capabilities。同样一个用户的 user ID 和 group ID 在不同的 user namespace 中阅读全文
posted @ 2018-08-16 08:33 sparkdev 阅读(9085) 评论(8) 编辑