亚博体育手机客户端

工控板首頁

ARM 核心板
Cortex-A35
M1808AI核心板,雙核A35,NPU
Cortex-M7
M1052跨界處理器
Cortex-A7
M6G2C8串口,528MHz
A6G2C多串口,WiFi,藍牙
Cortex-A7
M6Y2C8串口,800MHz
A6Y2C多串口,WiFi,藍牙
Cortex-A8
M335x-T多串口、雙網、雙CAN
A3352wifi,藍牙
Cortex-A9
M6708-Ti.MX6係列,800MHz
ARM9
M28x-Ti.MX280/283/287,454MHz
A287wifi,藍牙
A280Wi-Fi、zigbee、Mifare
AW28xAWorks
DSP
AW6748DSP,375MHz
ARM工控板
采集器、網關
IoT-3968物聯網網關控製器ARM9核
IoT-9608網絡控製器A8核
IoT-3960網絡控製器ARM9核
EPC-2876串口、雙網口
IoT3000A-AWI 物聯網網關ARM9核
IoT7000A-LI 物聯網網關A7
IoT9000A-LI 物聯網網關A9雙核
IoT9100A-LI 物聯網網關A9四核
控製主機
DCP-3000L控製單元,A8帶外殼
DCP-1000L顯控終端,A7帶外殼
DCP-5000LA9帶外殼
電力、通訊管理
IoT-9608網絡控製器
EPC-6G2C-L/IoT-6G2C-L
8串口,雙CAN雙網口
機械臂、自動化
EPC-9600雙路RS-485,雙路CAN
IoT-9608網絡控製器
能耗管理、環保數采
IoT-9608網絡控製器
EPC-6G2C-L/IoT-6G2C-L8串口,雙CAN雙網口
實用必選配件

【Linux學習小技巧】淺析linux權限管理

在Windows下,可以通過鼠標右擊文件,在屬性欄查看文件的權限。Linux下的文件“哲學”是否與Windows相同呢?我們從以下幾點分析。

1 . 文件權限設定的作用

文件權限的設定是為了保護係統及用戶數據的安全性。對於用戶來說,最重要的事情就是數據、文件的私密性及安全性。從係統管理員到普通用戶,從文件屬性到文件特殊加密 ,無不圍繞著一個主題:權限管理。若一個關鍵文件被意外寫入,輕則數據丟失,重則係統崩潰。

以根目錄下的/proc目錄文件為例,該文件是linux內核提供的一種虛擬文件係統,可訪問內核內部數據結構、改變內核設置的機製。其中swaps 為交換空間的使用情況,tty 保存tty設備信息,version Linux內核版本和gcc版本。我們可以發現,這些與係統緊密關聯的文件全部為隻讀,即使對於root用戶。

圖1/proc下的部分文件

2 . 文件權限的劃分

Linux下的權限管理從訪問者方麵來看大致可分為三塊,分別是用戶、用戶組、管理員。如圖2,打開當前用戶目錄下的文件列表細節。大部分時候我們使用此命令僅僅是關注右半部分的信息,比如文件名、日期、大小等。左半部分展現的就是對應文件的權限信息了。

圖2文件屬性細節

Linux係統對用戶的權限有著嚴格的管理。如圖3,可將一個文件的權限分為三部分:對文件所有者權限、對所有者所在用戶組權限、對其他用戶權限。其中,用戶組(group)就是具有相同特征的用戶的集合體。

圖3文件權限 用戶和用戶組的信息分別在/etc目錄下的passwd、group文件內,可以使用cat命令直接讀取。

圖4用戶/用戶組信息

3 . 文件權限更改方法

Linux提供chmod命令用於改變或者設置文件的權限。命令格式如圖5,將hello 文件的其它用戶權限可執行屬性去掉:vmuser@Linux-host: hello$ chmod o-x hello。如果同時設置 u/g/o,可用 a 表示,例如為 hello 增加全部用戶可執行權限:vmuser@Linux-host: ~$ chmoda

圖5文件權限更改(一)

前麵我們說到,linux的文件權限管理是一種“哲學美”,chmod命令還提供更間接的使用方式。如圖6,分別將r、w、x對應為數字4、2、1,用數字之和代表該組權限值,比如rwx可用 7 表示, r-x 可用 5 表示。若想將hello文件設置為最寬鬆的權限,可直接使用命令chmod 777 hello。

圖6文件權限更改(二)

那麽除了先創建文件再修改權限,是否可直接創建特定權限的文件呢?答案是肯定的,我們可以通過修改umask的值管理對應用戶默認權限。可以直接輸入umask獲取當前用戶的權限默認值,當然也可以使用umask=xxx去修改它。此外,若想永久設置umask的值,可以修改~/.bashrc或者./bash_profile。Umask的值與文件的權限並不是一一對應的,感興趣到的讀者可以查閱相關資料。

圖7用戶默認權限更改

3 . 如何保護重要文件

文件的保護可以從量方麵入手:文件的權限管理、文件及時備份。

權限管理方麵,在更改文件權限時不可隨意,比如直接chmod 777 filename。以係統或APP的工作日誌文件為例,它對絕大部分可登錄用戶僅可讀,若對其覆蓋寫入將永久丟失日誌信息。在複雜的多用戶協同係統中,要嚴格管理單用戶權限、組用戶權限,慎用root用戶權限。

圖8隻讀日誌文件

對於標準的rootfs,不建議普通用戶直接去更改它,在uboot掛載該文件係統時直接賦予它隻讀權限。將bootargs的最後一項賦值為“ro”即為read only。若需臨時修改為讀寫模式,可使用mount -o remount,rw /,用於臨時修改為可讀寫模式,盡量避免修改uboot代碼。

圖9文件係統權限更改

文件備份時保護重要文件的另一種手段,在嚴格的權限管理機製也不能保證萬無一失。重要文件可使用腳本自動化、定時備份,必要時還可以將文件保存到其他物理存儲介質或雲盤中。在涉及到扣費、計費時,數據及文件的安全性顯得尤為重要。亚博体育手机客户端電子“公共交通的移動支付—公交POS”方案中使用的ARM9核心板采用雙備份文件係統及UPS掉電保護設計來保證扣費數據的可靠。

圖10文件係統雙備份