0117磁盘配额,facl,nis
设备文件目录 /dev
usb,scsi,sata,iscsi, sd
ide, hd
主设备号:
次设备号:区分同一总线上不同设备
mknod,MAKEDEV
mknod /dev/mydevice [c|b] 主设备号 次设备号
udev规则文件:/
#fdisk -l
fdisk,sfdisk
#sfdisk -d /dev/sdb > /root/part_back/sdb.partitions 备份分区表
#sfdisk /dev/sdb < /root/part_back/sdb.partitions
#partprobe 告诉内核重新读取分区信息
分区信息存放在/proc/partitions
mkfs -t ext3 = mkfs.ext3
-L label 加卷标
blkid 查看id,卷标等
e2lable 看卷标
e2lable /dev/sda5 DEV 修改卷标
mkfs -t ext2 = mkfs.ext2
dumpe2fs /dev/sda5 显示分区详细信息
mke2fs
-L lable卷标
-j 格式为ext3
-b 制定磁盘块大小 mme2fs -b
-c 检查磁盘坏块(很慢,不常用)
-i bytes/inode 字节/inode 比 (每个inode大概128bytes)
-N 数字 (-N 100 直接指定可用inode个数)
-m 为管理员保留磁盘比例(默认5%)
tune2fs 不损坏数据的情况下改变mke2fs 创建的信息
-L改变卷标
-j 改变为ext3
tune2fs -c 调整最大挂载次数(达到最大次数时,会自检)
-i 每隔多久自检一次
-m
-r 明确指定保留多大块
-u user 指定保留空间user使用
-o 调整默认挂载选项
tune2fs -0 /dev/sda5 acl
mount -o default -t type
rw
suid
exec
auto
nouser 禁止普通用户挂载此设备
asyne 异步写入
acl
uid= gid=
loop
/root/boot.iso
mount -o loop /root/boot.iso /mnt/test
owner
user_xattr 允许用户使用扩展属性
fuser -v /mnt/test 显示谁在访问此设备
fuser -km /mnt/test 踢出正在访问的用户
mount -a 以/etc/fstab
umount -a 以/etc/mtab卸载,包括自动挂载和手动挂载,/etc/mtab有所有挂载设备的文件
mount -o remount 重新挂载所有分区,以 /etc/fstab为基准
#mkswap /dev/sda6
#swapno /dev/sda6 启用此交换分区
mkswap
-L
swapon -a 启用所有交换分区,读取/etc/fstab文件
当swap不够用时,并且没有空闲的磁盘分区了,可以setup a swap file:
dd =data dump
dd if= of= bs= count=
从哪 到哪 块大小 多少块
输出可以是文件
#dd if=/dev/zero of=/tmp/swapfile bs=1M count=512
#mkswap /tmp/swapfile
#swapon /tmp/swapfile
#swapon -s /tmp/swapfile
useradd
-e过期时间
-u
-g
-G
-s
-d
-c 注释信息
-M 不创建家目录
-r 创建系统用户
userdel
-r 并删除家目录
删除用户在其他目录创建的文件
#find / -uid 1001 -exec rm -rf {} \;
usermod
-u
-g
-aG 改变附加组
-dm 改变家目录,并移动文件
-s
-c
-e
-L
-U
-l 改用户名
groupadd
-g
-r 系统组
groupmod
-g
-n 组名
groupdel
passwd --stdin
gpasswd
批量添加用户
newusers,但是不会创建环境文件
用newuser读取/tmp/myuser文件
user1:123456:1000:1000::/home/user1:/bin/bash
chage
-m 密码最短使用期限
-M
-i
-E
-W
-l
chage
#vipw 打开修改/etc/passwd,并锁定,在同一时刻别人再无法打开
#vigr 打开修改/etc/gpasswd
磁盘配额:quota
内核中实现,文件系统
针对文件系统,即分区
配额标准:
空间配额
文件配额
配额类型:
软限制
硬限制
磁盘配额一般对管理员无效
指定特殊挂载选项
usrquota
grpquota
定义信息保存在
aquota.user aquota.group
vim /etc/
quotacheck -cugm /
-c 存在就更新,不存在就创建
-
quotaon /
quotaoff /
edquota -u username
edquota usrname
setquota 非交互式配额
edquota -t 改变宽限期
warnquota
quotaoff /home
每一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
管理员可以用下面这条命令来检查系统内有无异常的suid/guid程序:
#find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;
setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该用户是否有该文件所在目录的写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件夹使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除不属于他的文件(root除外).
如何操作这些标志:
操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作,
1) chmod u+s temp -- 为temp文件加上setuid标志. (setuid 只对文件有效)
chmod g+s tempdir -- 为tempdir目录加上setgid标志 (setgid 只对目录有效)
chmod o+t temp -- 为temp加上sticky标志
2) 采用八进制方式. 对一般文件通过三组八进制数字来置标志, 如 666, 777, 644等. 如果设置这些特殊标志, 则在这组数字之外外加一组八进制数字. 如 4666, 2777等. 这一组八进制数字三位的意义如下,
abc
a - setuid位, 如果该位为1, 则表示设置setuid
b - setgid位, 如果该位为1, 则表示设置setgid
c - sticky位, 如果该位为1, 则表示设置sticky
设置完这些标志后, 可以用 ls -l 来查看. 如果有这些标志, 则会在原来的执行标志位置上显示. 如
rwsrw-r-- 表示有setuid标志
rwxrwsrw- 表示有setgid标志
rwxrw-rwt 表示有sticky标志
如果本来在该位上有x, 则这些特殊标志显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T)
suid,
sgid,
sticky
如何给一个文件设置suid权限
chmod u+s filename
chmod g+s filename
chmod o+t filenaem
sgid和sticky通常用于目录
sticky 只能删除属于自己的文件
chmod 4644 s
chmod 2644 g
chmod 1644 sticky
acl :access control list
对文件设置权限
setfacl
-m设定
-x取消
setfacl -m u:<user>:<perms> filename
setfacl -x u:<user> filename
setfacl -m g:<group>:<perms> filename
setfacl -x g:<group> filename
对目录设置默认acl权限
}
setfacl -m d:<u|g|o>:<user|group|other><perms> filename
setfacl -m d:<u|g|o>:<user|group|other> filename
}
setfacl -m m:<perms> filename
setfale -m m:rw- a.txt
getfacl filename
新建的磁盘分区,挂载到自己创建的目录上后,默认没有启用alc
acl优先级
高user,group,other低
先基本user,group,other,再acl中user,group,other
1新磁盘分区,挂载/data目录,挂载时启用acl选项
2创组domingo,用户florian,douglas ,此两用户以domingo为附加组
3在/data目录下创建目录test,要求florian和douglas对此目录都有写权限,但新建文件属组都是domingo
4在/data目录下创建目录test2,要求
NIS:
ypserv
ypbind
yp-tools
rpc
#nisdomainname 查看自己的nis域名