调优系统性能和ACL控制文件访问

主要内容

1. 调优系统性能
2. 使用ACL控制对文件的访问

---

本次实验案例用到的命令：

命令	说明
ACL	一种更细粒度的权限控制机制
yum	用于安装、更新和删除软件包，以及解决软件包之间的依赖关系
chgrp	用于修改文件或目录的所属组
chmod	用于修改文件或目录的权限
setfacl	用于设置文件或目录的访问控制列表
getfacl	用于获取文件或目录的访问控制列表
mkdir	创建目录
echo	用于在终端上输出指定的字符串

一.调优系统性能

1. 为计算机系统激活特定的调优配置文件
2. 调整某个进程的CPU调度优先级

1.使用yum确认是否已安装tuned,并验证状态

代码如下（示例）:

yum list tuned
systemctl is-active tuned

2.列出可用的调优配置文件

代码如下（示例）:

sudo tuned-adm list

3.将当前活动的调优配置文件更改为balanced文件并列出其摘要信息

代码如下（示例）:

sudo tuned-adm profile balanced
sudo tuned-adm profile_info

4.确定占用CPU资源最多的两个进程

代码如下（示例）:

ps aux --sort=pcpu

5.确定其nice级别

代码如下（示例）:

ps -o pid,pcpu,nice,comm \
> $(pgrep sha1sum;pgrep md5sum)

---

二.使用ACL控制对文件的访问

1. 在文件夹上配置set-GID权限，以继承内部文件和文件夹的组所有权
2. 配置ACL条目以允许或拒绝用户和组对文件和目录的读取/写入/执行权限
3. 配置默认ACL以对新文件和目录自动获取正确的ACL和文件权限

前提信息：
1.共享目录：serverb上的/shares/cases
2.manager1和manager2用户是managers组的成员。
3.contractor1、contractor2和contractor3用户是contractors组的成员。
4.目录中存在两个文件：shortlist.txt和backlog.txt。
5.所有更改均应发生在/shares/cases目录及其文件中；请勿调整/shares目录。

1.cases目录及其内容应属于managers组。新增至cases目录中的文件应自动属于managers组。现有文件的用户和组所有者应具有读取和写入权限，其他用户应没有任何权限。

代码如下（示例）:

chgrp -R managers /shares/cases
chmod g+s /shares/cases
chmod 660 /shares/cases/*

2.将ACL条目添加至cases目录（及其内容），以允许contractors组成员具有文件的读取/写入权限以及目录的执行权限。限制contractor 3用户，使其只具有文件的读取权限和目录的执行权限。

代码如下（示例）:

setfacl -Rm g:contractors:rwX /shares/cases
setfacl -Rm u:contractor3:rX /shares/cases

3.添加ACL条目，以确保cases目录中的任何新文件或目录均针对所有授权用户和组应用了正确的权限。

代码如下（示例）:

setfacl -m d:g:contractors:rwX /shares/cases
setfacl -m d:u:contractor3:rx /shares/cases

4.验证您已正确更改了ACL和文件系统

代码如下（示例）:

ls -ld /shares/cases
ls -l /shares/cases

5.使用ls和getfacl检查/shares/cases上的设置。

代码如下（示例）:

getfacl /shares/cases

6.以student用户身份，使用su－user 先切换到manager1，然后切换到contractor 1。验证您能够写入文件、读取文件、创建目录以及对新目录中的文件执行写入操作。使用ls检查新目录权限，并使用getfacl查看新目录的ACL。

代码如下（示例）:

su - contractor1
cd /shares/cases
echo hello > manager1.txt
mkdir contractor1.dir
echo hello > manager1.dir/test.txt
ls -ld contractor1.dir
ls -l contractor1.dir
getfacl contractor1.dir

7.以student用户身份，使用su－contractor3切换用户。尝试写入一个文件（应会失败）并尝试创建新目录（应会失败）。作为contractor 3用户，您应该能够读取cases目录中的shortlist.txt文件，并能够读取在由manager1或contractor1用户新建的任目录中写入的“测试”文件。

代码如下（示例）:

su - contractor3
cd /shares/cases
cat shortlist.txt
mkdir contractor3.dir
cat manager1.dir/test.txt
cat contractor1.dir/test.txt

---

总结

以上是今天要讲的，学到了调优系统性能；使用ACL控制对文件的访问。