背景研发需求：1.研发想查看线上服务日志2.研发要看线上部署代码是否正确3.研发想看业务运行时产生数据是否正确运维需求：1.运维不想让研发有太多权限2.只有产看某些特定目录的权限和产看日志问题：研发具有太多权限后，对线上风险影响较大，比如研发误操作删文件跑

pydiction插件https://codeload.github.com/rkulla/pydiction/zip/master新建bundle文件夹mkdir~/.vim/bundle把文件夹解压后扔进来root@localhostbundlepwd/root/.vi

知识点十六：MySQL的账号权限赋予(33)一、MySQL权限简介关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情，不可以越界。比如只允许你执行select操作，那么你就不能执行update操作。只允许你从某台机器上连接mysql，那么你就不能从除那台机器以外的其他机器

 \root@localhost~\wgethttps://dl.minio.io/server/minio/release/linuxamd64/minio_\bash:wget:未找到命令\root@localhost~\yumyinstallwget_已安装:wget.x86\_640:1.1

Impala默认是以impala这个超级用户运行服务，执行DML和DDL操作的，要实现不同用户之间细粒度的权限控制，需要与Sentry整合。Sentry是Apache下的一个开源项目，它基于RBAC的授权模型实现了权限控制，Impala与它整合以后，就能实现不同用户之间在应用层的权限认证，从而控制用户的DML、DDL

配置mysqlyum源 root@iZbp1j6oiamq7t2otpryarZ~cd/data/root@iZbp1j6oiamq7t2otpryarZdatalltotal0下载m

!(https://oscimg.oschina.net/oscnet/5bb4264e40cf256f4535695b72122372d08.jpg)MySQL8.0里引入了不少关于权限的改动，从这些改动可以看出来，权限管理更加的规范和遍历了，这和我们之前为rdsmysql增加了大量权限管理很类似，想来Oracle也是通过这些改动为其云业务服务的

1.下载redis源码root@localhostoptwgethttp://download.redis.io/releases/redis4.0.10.tar.gz2.解压缩root@localhostopttarzxfredis4.0.10.tar.gz3.切换r

 PostgreSQL是通过角色来管理数据库访问权限的，我们可以将一个角色看成是一个数据库用户，或者一组数据库用户。角色可以拥有数据库对象，如表、索引，也可以把这些对象上的权限赋予其它角色，以控制哪些用户对哪些对象拥有哪些权限。    一、数据库角色：   1\.创建角色：   CREATEROLE

1、测试：检测表达式是否成立，成立则返回值为0，否则为非0方法：1）test 表达式2）【表达式】2、文件测试：\d：是否为目录\f：是否为文件\e：是否存在\r：是否有读取权限\w：是否有写入权限\x：是否有执行权限3、整数值比较：\eq：等于\ne：不等于\gt：大于\