磁盘管理，ACL及NIS

1、创建设备文件（手动创建重启失效）

udev,特殊文件，没有大小。

主设备号：属于哪一类设备，不同总线

次设备号：同一个总线上不同设备

mknod，MAKEDEV

mknod /dev/mydevice [c|b]  Major_num  Minor_num

/etc/udev/rules.d

fdisk，(sfdisk，cfdisk不常用)

sfdisk -d 可备份分区表

如：备份分区表：sfdisk -d /dev/sdb > /root/part_back/sdb.partitions

恢复分区表：sfdisk /dev/sdb < /root/part_back/sdb.partitions

partprobe通知内核重新读取分区信息

/proc/partitions存储有分区信息

mkfs -t ext3 = mkfs.ext3

     -L label  添加卷标 卷标可能重复，需仔细规划

UUID标识符可避免卷标重复

blkid /dev/sda1  查看设备uuid号

e2label /dev/sda5 查看或修改卷标

如：e2label /dev/sda5 DEV

2、

mount LABEL=DEV /mnt/test挂载卷标为DEV的设备

vim /etc/fstab 下支持卷标

mkfs  -t  ext2 = mkfs.ext2或

mke2fs

-L  label 指定卷标

-j  指ext3

-b  指定磁盘块大小

-c  检查磁盘坏块

-i  bytes/inode指定inode比率

-N  手动指定有多少inode   如：mke2fs -N 10 /dev/sda5

-m  预留比例，默认5%

dumpe2fs  显示磁盘分区详细信息

-b

如：dumpe2fs /dev/sda5 |less

tune2fs -L label

-j /dev/sda5   ext2-->ext3 不损害文件

-c  挂载多少次后开始自检      tune2fs -c0  /dev/sda5 不自检

-C  指定最大挂载次数

-i  类似-c，每隔多长时间开始自检，默认180天

-m  调整预留比例

-r  保留多少块，不指定比例

-u USER 保留空间给谁用，默认给管理员

-o  调整默认挂载选项

mount -o  defaults  -t type指定文件系统类型

rw读写

suid

dev允许设备文件

exec允许执行二进制文件

auto可自动挂载

nouser禁止普通用户挂载

async异步写入，提高磁盘性能

acl 允许在此分区使用控制列表

如：mount -o defaults,acl /dev/sda5 /mnt/test

uid=jack,gid=jack   

loop 挂载iso镜像 如：mount -o loop /root/boot.iso /mnt/test

owner 

user_xattr  允许用户使用扩展属性

remount 重新挂载

fsck实现文件系统修复

lsattr 显示扩展属性

findfs MYDEV  查找MYDEV设备位置

fuser -v /mnt/test  查看有谁在访问挂载/mnt/test

fuser -km /mnt/test 强行卸载剔除

mount -a 挂载所有/etc/fstab里的设备

umount -a 卸载/etc/mtab里设备

3、

mkswap /dev/sda6  创建交换分区

-L 指定卷标

swapon /dev/sda6  启用此交换分区  swapoff关闭

dd = data dump  

dd  if= 数据源

of= 存放目标

bs= 一次读多大数据块

count= 读取多少数据块

如：dd if=/dev/zero of=/var/local/swapfile bs=1k count=2M

4、本地回环文件：

通过文件方式创建swap

dd if=/dev/zero of=/tmp/swapfile bs=1M count=512

mkswap /tmp/swapfile

swapon /tmp/swapfile

swapon -s /tmp/swapfile  检查swap

二、user administration

useradd -u

-g

-G

-s

-d

-M

-r

userdel -r

。

。

。

find -uid 1001 -exec rm -rf {} \;

usermod

-u

-g

-aG

-dm

-s

-c

-e

-L

-U

groupadd

-g

-r

groupmod

-g

-n

groupdel

passwd --stdin

gpasswd

newgrp

newusers 批量添加用户         但没有用户初始化文件：/etc/skel

chage   -m   username 注：不带参数，将提示一项项更改

-M

-I

-E

-W

-l

vipw 编辑/etc/passwd文件，当一个人编辑时将锁定此文件

vigr 编辑/etc/group文件

三、磁盘配额Quota(必须是单独分区) (rhce)

1、

内核中实现，文件系统

针对文件系统

两种配额标准：

空间配额：1k-blocks

文件配额：

两种配额类型：

软限制

硬限制

/dev/sda8 user1 2G，512M 1.5G

注:磁盘配额对管理员无效

指定特殊的挂载选项：usrquota，grpquota

aquota.user aquota.group

1)vim /etc/fstab

/dev/vo10/root / ext3 defaults,usrquota,grpquota 1 1

2)mount -o remount /

3)quotacheck -c /  不检查两个文件是否存在，直接创建。不加-c则检查是否存在，不存在创建

  -u    检查用户配额

  -g 检查组配额

  -m

即：quotacheck -cugm /

4)quotaon/quotaoff

    开启    关闭

quotaoff /home关闭配额

edquota -u username对用户磁盘配额

edquota -t 设置宽限期

edquota -p user1 user2  配额复制

脚本中非交互式模式用来磁盘配额：setquota user1 1200 1500 100 120 /home

quota 普通用户可以使用此命令查看对自己的磁盘配额

repquota /home 也可查看

warnquota /home以邮件形式通知当前系统上任何超出配额限制的用户

2、

例，对redhat用户配额：

/home为单独分区

文件大小1000K,1200K

文件数目20，30

redhat

df -lh

mount

vim/etc/fstab

mount -o remount /home

mount

quotacheck -cugm /home

ls /home

quotaon /home

edquota redhat

soft--1000K

hard--1200K

su - redhat

quota

dd if=/dev/zero of=./a.file bs=1K count=20

ll -h

quota

touch {a,b}_{1,2,3,4}

四、

1、

suid，sgid，sticky (rhce)

4 2 1

chmod 4644

chmod 2644

chmod 1644

一个用户在置了s位的目录里创建文件，则属主为自己，属组为其附加组

置了sticky位的目录下，权限正常情况下每个用户只能删除自己的文件

设置s s t 位：

mkdir /tmp/test

ll

chmod g+ws test

groupadd fina

usermod -aG fina redhat

chown -R :fina test

su - redhat

cd /tmp

touch a.redhat

cd test/

2、acl访问控制列表

通过acl实现两人及多人之间共享文件

setfacl getfacl

getfacl share.txt

setfacl -m 设定权限

setfacl -m u:<user>:<perms> filename

如：setfacl -m u:student:rw- share.txt

-x 取消权限

setfacl -m u:<user> filename

3、

setfacl -m d:<u|g|o>:<user|group|other>:<perms> filename/directory

为一个目录或文件设置setfacl -m d:u:user:rwx权限，那么

任何用户在此目录中创建文件或目录都将继承user的权限rwx。为目录时，将可继承执行权限，

而文件时将不继承执行权限

4、setfacl -m m:<perms> filename

setfacl -m m:<perms> filename

注：1)设置组权限时，把u改为g即可

2)mount -o remount,acl /dev/sda5

新建的分区默认不支持acl，需手动设置

vim /etc/fstab

2)

例子：

mkdir acltest

setfacl -m d:u:redhat:rwx acltest

getfacl acltest

cd acltest

touch a.root

getfacl a.root

3)umask              mask有效权限位

-umask

getfacl b.root

setfacl -m u:redhat:rwx b.root

getfacl b.root

setfacl -m m:rw- b.root

getfacl b.root

touch c.root

chgrp douglas c.root

五、NIS（Network Information Service）身份集中认证  (rhce)

ypserv 服务器端

ypbind 客户端

yp-tools 提供工具

rpc远程过程调用，工作在os五层（nfs，nis都基于rpc）

rpc.yppasswdd(yppasswdd监听更改密码，主服务器响应的进程)

rpcinfo -p 192.168.0.254  测试服务器是否正常

rpcinfo -p localhost    测试本机是否正常

expor LANG=en

setup 设置

nisdomainname 查看本机所处nis域名

vim /etc/yp.conf 检查

vim /etc/nsswitch.conf

vim /etc/sysconfig/authconfig

vim /etc/sysconfig/network

vim /etc/pam.d/system-auth

service ypbind start

system-config-authentication图形界面配置NIS

getent passwd

getent shadow

ypwhich显示所加入nis域的nis服务器是谁

ypdomainname显示nis域

yp-tools提供的查询命令：（rpm -ql yp_tools查看yp-tools提供哪些查询命令）

yptest

ypcat

yphosts

ypgroup

service iptables stop

192.168.0.254提供guest2001--guest2020  password

login： MySql

nsswitch

获取用户account information：local file，nis，ldap，winbindd，hesiod

认证authentication：local file，nis，kerboros，ldap，smb，winbindd，smartcard

PAM:可插入式认证模块，认证框架

cd /lib/security

cd /etc/pam.d

vim /etc/pam.d/login