上一篇文章我没有给大家介绍是通过何种方法对用户进行权限更改的,这次我给大家补上:
利用ACL访问控制机制设置用户rput对/var/www/html的写入权限,acl访问控制命令对用户所做的所有权限修改,对其他的系统用户,本地用户是没有影响的,这就相当于虚拟的给某个用户权限,但是还能使用。
1.-R选项表示递归操作,-m选项表示修改权限
<a href="http://s3.51cto.com/wyfs02/M02/70/26/wKiom1WyVECwDaIfAABChS_k8aU961.jpg" target="_blank"></a>
2.default表示在html/目录新建的文档用户也具有rwx权限
<a href="http://s3.51cto.com/wyfs02/M00/70/23/wKioL1WyVifT9Uh5AABQ4S7fslQ683.jpg" target="_blank"></a>
3.查看目录的acl权限
<a href="http://s3.51cto.com/wyfs02/M00/70/26/wKiom1WyVECAE7GQAAEF9v_eNJQ571.jpg" target="_blank"></a>
rsync备份源配置:
1.配置rsync备份源需要建立配置文件 rsyncd.conf; 2.创建备份账户; 3.然后将rsync程序以”- -daemon”选项运行。
1.
<a href="http://s3.51cto.com/wyfs02/M02/70/23/wKioL1WyV8uDCm7VAAE6FIvgJug505.jpg" target="_blank"></a>
port:指定后台程序使用的端口号,默认为873。
log file:" log file" 指定rsync的日志文件,而不将日志发送给syslog。
hosts allow = 单个IP地址或网络地址 //允许访问的客户机地址
Path:指定该模块的供备份的目录树路径,该参数是必须指定的。
read only :yes为只允许下载,no为可以下载和上传文件到服务器
secrets file:该选项指定一个包含定义用户名:密码对的文件。只有在" auth users" 被定义时,该文件才有作用。
auth users:该选项指定由空格或逗号分隔的用户名列表,只有这些用户才允许连接该模块。
2.建立rsync同步用户
<a href="http://s3.51cto.com/wyfs02/M02/70/26/wKiom1WyVePQGphkAAAyPDB2cTQ918.jpg" target="_blank"></a>
且口令文件必须配置为700权限
<a href="http://s3.51cto.com/wyfs02/M00/70/23/wKioL1WyV8uyvAB-AAA2Js-VvI4097.jpg" target="_blank"></a>
3.启动rsync服务(若是要关闭rsync服务,可以使用kell命令杀死进程,查看进程可以使用pgrep)
<a href="http://s3.51cto.com/wyfs02/M00/70/26/wKiom1WyVeTyqfeYAAAhxtEo_lA702.jpg" target="_blank"></a>
rsync端口号为tcp873
<a href="http://s3.51cto.com/wyfs02/M01/70/23/wKioL1WyV8vSr311AABgqoZrvKE327.jpg" target="_blank"></a>
4.将”rsync --daemon”保存到/etc/rc.local文件中,确保系统启动后自动启动rsync服务
<a href="http://s3.51cto.com/wyfs02/M01/70/23/wKioL1WyWlCx8lq_AAA4jgszfZY960.jpg" target="_blank"></a>
下行同步测试:
<a href="http://s3.51cto.com/wyfs02/M01/70/26/wKiom1WyWLjyDTzgAADFFSvZryE364.jpg" target="_blank"></a>
基于安全性考虑,对于rsync 的备份源最好仅允许以只读方式做下行同步,若确实需要做上行同步时,建议改用SSH备份源。
<b>本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1678208</b>
![android SQLite事务和kotlin协程[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)