【Linux】Linux权限管理

目录

一、Linux中权限的概念

二、 Linux下的用户

2.1 用户的类型

2.2 用户创建、切换和删除

2.2.1 'useradd'或'adduser'命令创建用户

2.2.2 'passwd'命令设置用户密码

2.2.3 'userdel'命令删除用户

2.2.4 'su'命令切换用户身份等来管理和操作用户

2.3 注意事项

三、权限的管理

3.1 文件类型和基本权限

3.2 文件访问者的分类

3.3 文件权限值的表示方法

3.4 文件访问权限的相关设置方法

3.4.1 chmod命令来设置文件的访问权限

3.4.2 chown修改文件或目录的所有者

3.4.3 chgrp修改文件或目录的所属组

3.4.4 umask查看或修改文件掩码

3.5 目录的权限

3.6 粘滞位

3.7 普通用户使用sudo提权 


一、Linux中权限的概念

Linux权限是保证系统安全性的重要手段,也是Linux系统的基础之一。

  • Linux权限是指对文件和目录所具有的操作权限,涉及到文件和目录的读(r)、写(w)和执行(x)权限。
  • Linux文件访问者有三种,分别是所有者(User)、所属组(Group)和其他用户(Others)
  • 文件的访问者可以根据其角色和权限的不同进行分类每个类别的访问者拥有不同的权限来访问或操作文件。这种分类和权限设置机制有助于提高文件的安全性和保护用户的隐私。 

下面来详细介绍以上信息。


二、 Linux下的用户

2.1 用户的类型

在Linux系统中,每个用户都有一个唯一的用户名和用户ID(UID),用于标识和管理用户。Linux下的用户可以分为以下几种类型:

1. 超级用户(root):超级用户拥有系统中最高权限,并可以执行系统级别的管理任务。超级用户可以访问和修改系统的所有文件和设置。

2.  普通用户:普通用户是指一般的系统用户,它们是由管理员创建并分配给系统的普通用户账户。普通用户具有较低的权限,只能访问和修改自己的文件和一些共享的资源。

除了上述类型的用户之外,还可以有其他用户类型,如系统用户、组用户、FTP用户等,以满足特定的需求。

设置不同类型用户的好处:

通过为不同用户分配适当的权限,可以控制他们对系统资源的访问和操作范围,从而提高系统的安全性和管理效率。

注: 超级用户的命令提示符是“#”,普通用户的命令提示符是“$”。输入命令时要注意。

2.2 用户创建、切换和删除

在Linux系统中,可以使用'useradd'命令创建用户,'userdel'命令删除用户,'passwd'命令设置用户密码,'su'命令切换用户身份等来管理和操作用户。每个用户都有自己的家目录(Home Directory),用于存储其个人文件和配置信息。

2.2.1 'useradd'或'adduser'命令创建用户

'adduser'和 'useradd'的区别

root 用户执行: adduser user1 或 useradd -m user2

普通用户执行:sudo adduser user1sudo useradd -m user2

useradd选项:

  • -d: 指定用户的主目录
  • -m: 如果目录存在不再创建,但是此目录并不属于新创建用户;
             如果主目录不存在,则强制创建;
  • -M: 不创建主目录

执行 # sudo useradd -m user2 时需要输入普通用户的密码。 

 

2.2.2 'passwd'命令设置用户密码

在root用户输入:passwd 用户名 

接着会让你输入密码和确认密码,此时密码是不显示的,输入时要注意密码的正确。

2.2.3 'userdel'命令删除用户

在root用户输入:userdel [选项] 用户名 

常用的选项是 -r,它的作用是把用户的主目录一起删除。

# userdel -r user1

 此命令删除用户user1在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

2.2.4 'su'命令切换用户身份等来管理和操作用户

su是switch user的缩写,表示用户切换

例如,要从root用户切换到普通用户user1使用 su user1。
从普通用户user1切换到root用户则使用 su root(root可以省略),此时系统会提示输入root用户的密码

2.3 注意事项

  1. 创建用户时要指定合适的用户名和密码,并设置适当的用户组和权限。通常情况下,应该为每个用户创建一个单独的帐户,并设置强密码以保证安全。
  2. 切换用户时要确保已经正确退出当前用户的所有进程和程序。否则,可能会导致权限问题或数据损坏等问题。使用su命令进行用户切换,在完成操作后应及时退出当前用户。
  3. 删除用户时要谨慎操作,并确保备份了该用户的数据和配置文件。一旦删除用户,其所有的数据和文件都将被永久删除,无法恢复。因此,在删除用户之前应该先备份重要数据和文件,并仔细考虑是否真的需要删除该用户。
  4. 用户密码的管理也是非常重要的。管理员应该鼓励用户使用强密码,并定期更换密码。同时,还可以设置密码策略来限制密码的长度、复杂度和有效期等,以提高系统的安全性
  5. 定期清理:定期审查系统中的用户账户,删除已经不再需要的账户,以防止废弃账户被滥用。

三、权限的管理

3.1 文件类型和基本权限

在之前的练习中,不知道大家有没有注意到,.c文件编译生成可执行程序时,不用或者写错可执行程序的后缀也可以执行该程序。可执行程序改后缀名后仍可运行

这是因为Linux区分文件类型,与后缀无关,用文件属性中第一列的第一个字符来区分文件的类型,加上后缀是为了让用户区分。

文件的权限由一串符号表示,如drwxr-xr-x,其中第一个字符表示文件类型,后面的三组字符分别表示所有者、所属组和其他人的权限。

文件类型:

d:文件夹
-:普通文件
l:软链接(类似Windows的快捷方式)
b:块设备文件(例如硬盘、光驱等)
p:管道文件
c:字符设备文件(例如屏幕等串口设备)
s:套接口文件

基本权限

  • 读 -r:Read对文件而言,具有读取文件内容的权限;对目录来说,具有浏览该目录信息的权限
  • 写 -w:Write对文件而言,具有修改文件内容的权限;对目录来说具有删除移动目录内文件的权限
  • 执行 -x:execute对文件而言,具有执行文件的权限;对目录来说,具有进入目录的权限
  • “-”表示不具有该项权限

 

 注:

  1. Linux区分文件类型与后缀无关,不代表gcc不根据后缀区分文件,为了保持一致性和便于区分文件类型,命名时推荐加上后缀。
  2. 需要注意的是,对于目录来说,执行权限有特殊含义。执行权限(x)对于目录来说表示能否进入该目录和访问其中的文件。因此,如果想要在一个目录下创建或删除文件,必须具有该目录的执行权限。

3.2 文件访问者的分类

前面讲到:

  • Linux文件访问者有三种,分别是所有者(User)、所属组(Group)和其他用户(Others)
  • 文件的访问者可以根据其角色和权限的不同进行分类每个类别的访问者拥有不同的权限来访问或操作文件。这种分类和权限设置机制有助于提高文件的安全性和保护用户的隐私。
  1. 所有者 -u(User):所有者是创建文件的用户或进程,拥有对文件的完全控制权(root用户拥有完全控制权)。所有者可以读取(r)、写入(w)和执行(x)文件,也可以更改文件的权限和属性。
  2. 所属组 -g(Group):所属组是指与文件相关联的用户组。所有属于该组的用户都被称为文件的所属组成员。所属组具有一定的权限来访问文件,权限可以是读取(r)、写入(w)或执行(x),具体权限由文件的权限设置决定。
  3. 其他用户 -o(Others):其他用户指的是既不是文件的所有者也不是文件的所属组成员的用户。其他人的权限也受到文件的权限设置的限制。同样,权限可以是读取(r)、写入(w)或执行(x)。

为什么要有所属组:

①方便共享资源。将多个用户归为一个组,可以方便地共享资源,如文件、目录等,避免重复创建和管理。

②方便管理和控制。将多个用户归为一个组,可以方便地管理和控制他们对某些文件或目录的访问权限,避免不必要的混乱和冲突。

③提高安全性。通过设置所属组的权限,可以限制某些用户对关键文件或目录的访问,提高系统的安全性。

注:

  1. 只有文件的所有者才能修改文件的权限和所有者
  2. 一个组内可以只有一个人也可以有很多人,用组长的名字来对组的命名。
  3. 每个文件都有一个所有者和一个所属组,同时还有一组权限控制了不同类别的访问者对文件的访问权限。所有者可以设置文件和目录的读、写、执行权限,用来控制其他用户对这些文件和目录的访问。

总之,在Linux中,文件的访问者可以根据其角色和权限的不同进行分类,每个类别的访问者拥有不同的权限来访问文件。这种分类和权限设置机制有助于提高文件的安全性和保护用户的隐私。

3.3 文件权限值的表示方法

1、字符表示方法

Linux表示

说明Linux表示说明
r--只读-w-仅可写
--x仅可执行rw-可读可写
-wx可写和可执行r--可读可执行
rwx可读可写可执行---无权限

2、8进制数值表示方法

权限符号(读写执行)八进制二进制
r4100
w2010
x1001
rw6110
rx4101
wx3011
rwx7111
---0000

3.4 文件访问权限的相关设置方法

3.4.1 chmod命令来设置文件的访问权限

chmod命令可以通过数字模式或符号模式来设置权限。

1、数字模式(三位8进制数字):

命令格式:chmod [XYZ] fileName,其中XYZ是三个8进制数字,分别表示所有者、所属组和其他人的权限。

每个权限有一个对应的数字值,r(读取)= 4,w(写入)= 2,x(执行)= 1。
使用数字模式时,将各个权限的数字值相加即可得到所需的权限组合

例如,将文件example.txt的所有者权限设置为读写(rw),所属组权限设置为读取(r),其他人权限设置为无(---),可以使用命令:chmod 640 example.txt


2、符号模式(+、-、=):

使用符号模式时,可以使用加号(+)和减号(-)来添加或移除权限,同时使用字母表示权限。

符号表示法由3部分组成:谁(u、g、o、a)做什么(+、-、=)和(权限字符)。
u表示所有者,g表示所属组,o表示其他人,a表示所有人。

+表示添加权限,-表示移除权限,=表示设置权限为指定值。

例如,要将文件example.txt设置为所有者具有写权限,所属组和其他人具有执行权限,可以使用命令:chmod u+w,go+x example.txt


其中,u+w表示给所有者添加写权限,go+x表示给所属组和其他人添加执行权限。

3.4.2 chown修改文件或目录的所有者

功能:修改文件或目录的所有者。
格式:chown [参数] <用户名> <文件或目录>
使用-R选项来递归修改目录及其子目录中的所有文件的所有者

例如,要将文件file.txt的所有者修改为user2:

sudo chown -R user2 file.txt

 还可以通过指定用户和组的组合来修改所有者,使用冒号(:)分隔:
例如  chown zzx:root file.txt
拥有者为zzx,所属组为root

3.4.3 chgrp修改文件或目录的所属组

功能:修改文件或目录的所属组。
格式:chgrp [参数] <所属组> <文件或目录>

使用-R选项来递归修改目录及其子目录中的所有文件的所属组

要将文件file.txt的所属组修改为group:

chgrp group file.txt

同样地,可以通过指定用户和组的组合来修改所属组:

chgrp user:group file.txt

递归修改目录及其子目录中的所有文件的所属组:

chgrp -R group directory/

注:只有root用户或文件的所有者才能使用chown和chgrp命令修改文件的所有者和所属组。此外,修改文件的所有者和所属组可能需要管理员权限。所以上面命令不能执行时要加上sudo。

3.4.4 umask查看或修改文件掩码

新建文件默认权限=0666,新建目录默认权限=0777 


但实际上你所创建的文件和目录,看到的权限往往不是上面这个值。
原因就是创建文件或目录的时候权限还要受到umask的影响

权限掩码(umask)是一个用来设置新创建文件或目录默认权限的参数(三位八进制数)。
它决定了在创建新文件或目录时要屏蔽掉的权限位。
umask中的每一位对应一个权限位,如果对应位设置为1,则表示对应权限位被屏蔽,不会出现在新创建文件或目录的默认权限中。

假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask 

例如,如果umask值为022,则表示屏蔽掉组和其他用户的写权限
那么,在创建新文件时,默认权限就会去掉写权限,即644(rw-r--r--);
在创建新目录时,默认权限会去掉写和执行权限,即755(rwxr-xr-x)。

 注意:

  1. umask值只影响新创建的文件和目录的默认权限,不会影响已经存在的文件和目录的权限。
  2. 通过合理设置umask值,可以控制新创建文件和目录的默认权限,从而提高系统的安全性。

umask的使用

使用umask命令可以查看当前的umask值:

umask

使用umask命令可以设置新的umask值,例如将umask设置为022:

umask 022

 最终权限值 = 默认权限值 & (~umask)

3.5 目录的权限

  • -x 可执行权限: 目录没有可执行权限, 则无法cd到目录中.
  • -r 可读权限: 目录没有可读权限, 则无法用ls等命令查看目录中的文件内容.
  • -w 可写权限: 目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件.

注意: 

  1. 目录的可执行权限是表示你可否在目录下执行命令。
  2. 如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目, 即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
  3. 而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限
  4. 所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。

一个文件一定是属于一个目录的,
一个文件属性能不能查看,是由目录是否具有r权限决定的.
一个文件能不能被创建或删除,由文件所属目录是否有w权限决定,与文件本身的权限无关。

一般而言,不同的账号是不会在同一个目录的,但是如果我们多个账号想互相协同,共享一些数据呢?那他们就有了目录的w权限,岂不是他们就可以随意在该目录里面新建和删除了吗?
答案是可以的。

[root@localhost ~]# chmod 0777 /home/
[root@localhost ~]# ls /home/ -ld 
drwxrwxrwx. 3 root root 4096 11月 23 15:58 /home/
[root@localhost ~]# touch /home/root.c
[root@localhost ~]# ls -l /home/
总用量 4
-rw-r--r--. 1 root root 0 11月 23 15:58 abc.c
drwxr-xr-x. 27 user1 user1 4096 11月 23 15:53 user1
-rw-r--r--. 1 root root 0 11月 23 15:59 root.c
[root@localhost ~]# su - litao
[user1@localhost ~]$ rm /home/root.c #user1可以删除root创建的文件
rm:是否删除有写保护的普通空文件 "/home/root.c"?y
[user1@localhost ~]$ exit 
logout

 为了解决这个不科学的问题, Linux引入了粘滞位的概念

3.6 粘滞位

功能:限制对目录的删除操作。

格式:chmod -t <目录>

当一个目录被设置为"粘滞位",则该目录下的文件只能由

  1. 超级管理员删除
  2. 该目录的所有者删除
  3. 该文件的所有者删除
[root@localhost ~]# chmod +t /home/ # 加上粘滞位
[root@localhost ~]# ls -ld /home/
drwxrwxrwt. 3 root root 4096 11月 23 16:00 /home/
[root@localhost ~]# su - litao
[litao@localhost ~]$ rm /home/abc.c #litao不能删除别人的文件
rm:是否删除有写保护的普通空文件 "/home/abc.c"?y
rm: 无法删除"/home/abc.c": 不允许的操作

注意:

  1. 粘滞位只对目录起作用,对文件没有影响。因此,不能将粘滞位应用于文件。
  2. 粘滞位常常用于公共目录,如/tmp目录,以防止其他用户删除其他用户的文件。

3.7 普通用户使用sudo提权 

前面在创建用户和修改文件时用到了sudo指令,下面来详细介绍。

sudo是linux系统管理指令,允许系统管理员让普通用户执行一些或者全部的root命令。

格式:sudo [命令]

实例:

$ sudo useradd -m user2
$ sudo chown -R user2 file.txt
  • 当我们使用非root用户,且不在信任列表中,sudo命令进行提权,输入的是用户的密码,而不是root的密码。当没有添加用户到信任列表中,用户就无法进行sudo

添加用户到信任列表的步骤:

  1. 切换为root用户(需要知道root用户的密码)
  2. 执行命令vim /etc/sudoers
  3. 然后在一个配置文件目录下的信任列表文件里进行修改
  4. 按照相同格式添加用户,wq!强制保存退出

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/186881.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

STM32 寄存器配置笔记——USART配置中断接收乒乓缓存处理

一、概述 本文主要介绍如何配置USART接收中断&#xff0c;使用乒乓缓存的设计接收数据并将其回显在PC 串口工具上。以stm32f10为例&#xff0c;配置USART1 9600波特率。具体配置参考上一章节STM32 寄存器配置笔记——USART配置 打印。 乒乓缓存的设计应用场景&#xff1a;当后面…

EEG 脑电信号处理合集(2): 信号预处理

脑电信号在采集完以后&#xff0c;需要进行一系列的预处理操作&#xff0c;然后才能用于后续的科学研究和计算。预处理是脑电信号分析最基本且重要的一步。基于python环境MNE库。 1 使用带通滤波器&#xff0c;信号滤波&#xff0c;去噪&#xff0c;去工频干扰 data_path sam…

C#,《小白学程序》第十五课:随机数(Random)第二,统计学初步,数据统计的计算方法与代码

1 文本格式 /// <summary> /// 《小白学程序》第十五课&#xff1a;随机数&#xff08;Random&#xff09;第二&#xff0c;统计学初步&#xff0c;数据统计的计算方法与代码 /// 用随机数做简单的统计并用图形显示统计结果。 /// </summary> /// <param name&q…

【最新版】SolidWorks 2023 SP5.0 完整版安装包+安装教程

分享模式&#xff1a;免费/绿色&#xff0c;按教程安装 下载地址&#xff1a; https://pan.xunlei.com/s/VNL0-DD_ogcRFwy-xi0HUtlyA1?pwdfzqw# 提取码&#xff1a;fzqw SOLIDWORKS 2023新版本对电脑配置要求 更多详细说明请去官网查看。 安装使用方法&#xff1a; 一、卸…

雅可比矩阵(Jacobian Matrix)

假设给定一个从n维欧式空间到m维欧式空间的变换: 雅可比矩阵就是将一阶偏导数排列成一个m行、n列形式的矩阵&#xff0c;记作&#xff1a; 举一个例子&#xff1a; 雅可比矩阵等于&#xff1a;

ubuntu挂载硬盘方法

1.关闭服务器加上新硬盘 2.启动服务器&#xff0c;以root用户登录 3.查看硬盘信息 fdisk -l4.格式化分区 找到需要分区的目录,并记录分区的uuid&#xff0c;用于后面修改/etc/fstab永久挂载配置文件 mkfs.ext4 /dev/nvme0n1 mkfs.ext4 /dev/nvme1n1 Filesystem UUID: a1c…

数据资产确权的难点

数据是企业的重要资产之一&#xff0c;但是许多企业对于这项资产在管理上都面临着一些挑战&#xff0c;其中最关键就是数据确权的问题。接下来&#xff0c;将探讨数据资产确权的难点&#xff0c;并提出相应的解决方案&#xff0c;一起来看吧。 首先介绍一下数据资产入表的背景以…

一键填充字幕——Arctime pro

之前的博客中&#xff0c;我们聊到了PR这款专业的视频制作软件&#xff0c;但是pr有许多的功能需要搭配使用&#xff0c;相信不少小伙伴在剪辑视频时会发现一个致命的问题&#xff0c;就是字幕编写。伴随着人们对字幕需求的逐渐增加&#xff0c;这款软件便应运而生~ 相信应该有…

Altium Designer学习笔记13

0603电容封装的画法&#xff1a; 再画下三极管SOT-23的三极管的封装图&#xff1a; 画出三极管的封装图&#xff1a; 在画图的过程中&#xff0c;遇到了一个问题&#xff0c;画闭环线路的时候&#xff0c;就会被自动删除&#xff0c;查出是这个地方的配置需要进行修改。 那这个…

带submodule的git仓库自动化一键git push、git pull脚本

前言 很久没写博客了&#xff0c;今天难得闲下来写一次。 不知道大家在使用git的时候有没有遇到过这样的问题&#xff1a;发现git submodule特别好用&#xff0c;适合用于满足同时开发和部署的需求&#xff0c;并且结构清晰&#xff0c;方便我们对整个代码层次有一个大概的了…

SpringBoot——定制错误页面及原理

优质博文&#xff1a;IT-BLOG-CN 一、SpringBoot 默认的错误处理机制 【1】浏览器返回的默认错误页面如下&#xff1a; ☞ 浏览器发送请求的请求头信息如下&#xff1a; text/html会在后面的源码分析中说到。 【2】如果是其他客户端&#xff0c;默认则响应错误的 JSON字符串&…

[每周一更]-(第74期):Docker-compose 部署Jenkins容器-英文版及错误纠错

1、前文概要 通过物理机部署Jenkins前文已经讲过&#xff08;地址&#xff1a;[Jenkins] 物理机 安装 Jenkins&#xff09;&#xff0c;也已经公司内部平稳运行若干年&#xff0c;考虑到容器化的使用场景&#xff0c;部分项目都采用容器运行&#xff0c;开始考虑部署容器化的J…

hdlbits系列verilog解答(Exams/m2014 q4h)-44

文章目录 一、问题描述二、verilog源码三、仿真结果 一、问题描述 实现以下电路&#xff1a; 二、verilog源码 module top_module (input in,output out);assign out in;endmodule三、仿真结果 转载请注明出处&#xff01;

(2023码蹄杯)省赛(初赛)第二场真题(原题)(题解+AC代码)

题目1&#xff1a;MC0214捡麦子 码题集OJ-捡麦子 (matiji.net) 思路: 1.第n米在前n-1米的基础上多加一个n个麦子&#xff0c;那么直接从1开始枚举&#xff0c;累加答案即可 AC_Code:C #include<bits/stdc.h> using namespace std;int main( ) {int n; cin>>n;…

计算机组成原理-固态硬盘SSD

文章目录 总览机械硬盘vs固态硬盘固态硬盘的结构固态硬盘与机械硬盘相比的特点磨损均衡技术例题 总览 机械硬盘vs固态硬盘 固态硬盘采用闪存技术&#xff0c;是电可擦除ROM 下图右边黑色的块块就是一块一块的闪存芯片 固态硬盘的结构 块大小16KB~512KB 页大小512B~4KB 对固…

数据库的事务的基本特性,事务的隔离级别,事务隔离级别如何在java代码中使用,使用MySQL数据库演示不同隔离级别下的并发问题

文章目录 数据库的事务的基本特性事务的四大特性(ACID)4.1、原子性&#xff08;Atomicity&#xff09;4.2、一致性&#xff08;Consistency&#xff09;4.3、隔离性&#xff08;Isolation&#xff09;4.4、持久性&#xff08;Durability&#xff09; 事务的隔离级别5.1、事务不…

电源控制系统架构(PCSA)之系统控制处理器组件

目录 6.4 系统控制处理器 6.4.1 SCP组件 SCP处理器Core SCP处理器Core选择 SCP处理器核内存 系统计数器和通用计时器 看门狗 电压调节器控制 时钟控制 系统控制 信息接口 电源策略单元 传感器控制 外设访问 系统访问 6.4 系统控制处理器 系统控制处理器(SCP)是…

Ubuntu系统安装docker

1.检查是否安装老版本 检查卸载老版本docker ubuntu下自带了docker的库&#xff0c;不需要添加新的源。 但是ubuntu自带的docker版本太低&#xff0c;需要先卸载旧的再安装新的。 apt-get remove docker docker-engine docker.io containerd runc 如果不能正常卸载&#x…

VINS-MONO代码解读----vins_estimator(鲁棒初始化部分)

0. 前言 整个初始化部分的pipeline如下所示&#xff0c;参照之前的博客&#xff0c;接下来根据代码一步步讲解。 1. 旋转约束标定旋转外参Rbc 上回讲了processImage中addFeatureCheckParallax完成了对KF的筛选&#xff0c;我们知道了2nd是否为KF&#xff0c;接下来是初始化…

redis的数据类型的操作增删改查

redis的数据类型的操作增删改查 redis的高可用&#xff1a; 在集群当中有一个非常重要的指标&#xff0c;提供正常服务的时间的百分比&#xff08;365天&#xff09;99.9% redis的高可用的含义要更加宽泛&#xff0c;正常服务是指标之一数据容量扩展&#xff0c;数据的安全性…