系统管理

系统管理

简述Linux权限划分原则

文件基本权限：

      文件身份：

           身份分类： 所属者（u） 所属组（g） 其他人（o）

身份修改： chown所有者：所属组 filename

                   chgrp 所属组 filename

注意权限权限分离（Linux系统权限、数据库权限不要掌握在同一个部门） 权限在满足使用的情况下，最小优先 减少使用ROOT用户，尽量用“普通用户+sodu提权”进行日常操作

重要系统文件，如“/etc/passwd /etc/shadow”等，建议使用chattr锁定，需要操作时在打开 使用脚本检测系统中新增的SUID、SGID文件

开启SSH服务密钥对登录，修改SSH服务器端口

当用户user1，对/testdir目录有写和执行权限是，该目录下的只读文件file1是否可修改和删除？

权限对文件的作用：

读（r）：对文件有r权限，代表可以读取文件中的数据 写

（w）：对文件有w权限，代表可以修改文件中的数据 执行

（x）：对文件有x权限，代表文件有执行权限

权限对目录的作用：

读（r）：对目录有r权限，代表可以查看目录下的内容， 也就是可以查看目录下有哪些子文件和子目录 写

（w）：对目录有w权限，代表可以修改目录下的数据，也就是可以在目录中新建、删除 、复制、剪切子文件和子目录 执行

（x）：目录是不能运行的，那么对目录拥有x权限，代表可以进入目录

问题解答： 用户对目录有写权限和执行权限，可以进入目录对文件进行删除。文件只读，没有w权限， 所以不能修改

为什么对文件有写权限，却不能删除文件

对文件有写权限，是不能删除文件本身的，只能修改文件中的数据。如果想要删除文件， 则需要对文件的上级目录拥有写权限目录的可用权限

目录的可用权限

对于目录来讲，如果只赋予只读（r）权限，则是不可以使用的。进入目录， 需要x权限的支持

目录的可用权限只有以下几个：

0：任何权限都不赋予

5：基本的目录浏览和进入权限

7：完全权限

比较全面的系统备份策略

每日备份的数据（异地备份）

Mysql数据库（主从备份之外，增量备份一次）

每周备份的数据（异地备份）

Mysql数据库（完整备份）

重要系统数据

网页数据

其他服务器相关数据

网站服务器每日的日志文件数量较大，如何备份

日志是文本，采用轮替和切割的方式

raid0、raid1、raid5的特点和原理

Raid 0（独立磁盘冗余阵列）

原理：把连续的数据分散到多个磁盘上存取

必须使用两块和两块以上硬盘组成

每块硬盘的大小必须一致

是所有动态磁盘中，数据读写最快的

损坏几率相对最高

没有磁盘容错功能

Raid 1（镜像卷）

原理：把用户写入硬盘的数据百分百的复制到另外一个硬盘上。

由两块或2的倍数硬盘组成

每块硬盘大小必须一致

硬盘使用率只有50%，写入速度最慢

拥有磁盘容错功能

Raid 5

原理：当组成Raid 5时，需要把硬盘划分成大小相等的区块。当有数据写入时， 每次循环都会写入一个奇偶效验值，并且每次奇偶效验值都会被写入不同的硬盘中。

这个奇偶效验值就是其他两块硬盘中的数据经过换算之后产生的。

由三块或三块以上硬盘组成 每块硬盘大小必须一致

磁盘利用率是n-1块盘

利用奇偶校验，拥有磁盘容错功能（只支持1块硬盘损坏）

Raid 6

Raid6是Raid5的增强版

有4块或以上硬盘组成

每块硬盘大小必须一致

磁盘利用率是n-2块盘 支持磁盘容错，可以支持2块硬盘损坏

Raid 10

必须有4块等大小的硬盘组成

两两硬盘线组成Raid 1，再组成Raid 0

兼顾Raid 0 和Raid 1的特点，中和两种Raid的缺点