[RHEL5系统管理攻略]--第3章 ext与swap文件系统（2）

       利用多重读取控制清单（ MACL ）的机制，仅需为 /data/file1 设置下面几项权限。

⑴ koma可以读取、写入。

⑵ paul可以读取、写入。

⑶ users群组只读。

⑷ others其他人没有任何权力。

   必须使用getfacl与setfacl来查看或配置文件的多重权限数据：

       getfacl  files ．．．

       setfacl [-m|-x] 　 acls ．．． files ．．．

   其中acls为每一组权限数据，语法如下所示：

   field :  name : perm

⑴ fiedl ：代表权限的字段，可为u、g、o分别代表拥有者、拥有群组及其他人。

⑵ name ： 是用户或群组的名称。

⑶ perm ：是权限，可以指定r、w、x等权限。

⑷ setfacl的-m参数用来修改files某一条的多重权限；

⑸ �Cx ：则是删除files的某一条权限。

   下面我们来用实例看看如何操作的：

①   查看文件 file1 文件的权限。

②   参数 a-rwx 表示把任何人的权限都去掉。

③   验证了：任何人都没有权限。

④   Koma 试着去 cat  file1 时，发生了错误。显示“ permission denied( 拒绝不符权限的操作 ) ”的错误信息。

⑤   用 setfacl 命令，增加 file1 一组权限：让 koma 这个用户具备 r( 读取 ) 的权限。

⑥   验证了且增加了一个“＋”符号，＋ ： 代表此文件已经设置了多重权限！

⑦   用 getfacl 命令查看 file1 的多重权限数据，有一条针对 koma 用户的，其权限为 r - - 。

  思考：（ ⑧ 输入下面 2 条命令看看有何变化？）

       1 、 [root@RHEL5 ~]# cd /mnt/tmp/

      2、[root@RHEL5 ~]# su koma -c 'cat file1'

3.1.5 ext2 的标签名称

       目前 RHEL 中，可以为每一个 ext2 文件系统设置一个卷标名称（ Label Name ）， ext2 有了标签名称后，就可以在各种文件系统管理工具中利用标签名称取代分区的设备文件名称了。

       思考： ext2 文件系统为何要提供卷标名称的功能？？？

用什么作为标签名称由自己作主！但建议用文件系统的挂载点路径作为标签名称。

eg: 一般习惯将 /dev/hda8 挂载到 /mnt/tmp/ ，于是我们就可把 /mnt/tmp/ 作为 /dev/hda8 这个文件系统的卷标名称。这样做的好处：在救援环境中，直接从 ext2 文件系统的卷标名称获知文件系统原先的挂载点路径，如此一来，将能帮助我们快速的修复 RHEL 。

   查看 / 设置 ext2 文件系统的卷标名称都使用 e2label 命令：

   e2label  device  [labelname]

⑴ device ：就是 ext2 文件系统的设置文件；

⑵ labelname ：则为要设置的标签名称；

⑶ 不指定 labelname ，则表示只查看目前设置的标签名称而已。

       我们一起来看看实例吧：

①   查看/dev/hda8 ，目前未设置任何卷标名称，故显示的是空的标签名称。

②   用e2label命令指定/dev/hda8的标签名称为/mnt/tmp 。

③   再使用e2label命令查看/dev/hda8 ,现在显示/mnt/tmp这个卷标名称了。

④   除了使用e2label命令外，还可使用findfs命令来搜寻某个标签名称是哪一个文件系统。

温馨提醒：

   设置 ext2 的标签名称时，必须注意 2 件事：

⑴ ext2的卷标名称实际上记录在ext2文件系统中，若重新制作过文件系统，则原有的ext2标签名称就会失去作用，故必须重新设置一次。

⑵ 修改过某一个ext2文件系统的卷标名称后，也得同时更改相关配置文件中标签名称的设置，否则，将可能导致RHEL无法顺利开机。

   为ext2文件系统设置卷标名称后，可以在mount、umount、fsck等工具中使用LABEL = LABELNAME的格式取代原先的设备文件名称了。

① /dev/hda8 的标签名称是 /mnt/tmp 。

② 没有挂载 /dev/hda8 这个文件系统。

③ 使用 LABEL = LABELNAME 告诉 mount 命令去挂载一个标签名称为 /mnt/tmp 的文件系统到 /mnt/tmp/ 目录。意即： LABEL = /mnt/tmp 取代 /dev/hda8 设备。

④ 查看挂载成功！

3.1.6 调校ext2文件系统

Ttune2fs 显示的信息表（比较重要的）

字段	说明
① Filesystem volue name	ext2 文件系统的卷标名称（Label Name）
② Last mounted on	最后一次挂载的路径
③ Filesystem features	文件系统的功能
④ Default mount options	默认的挂载参数
⑤ Filesystem state	文件系统目前的配置
⑥ Inode count	此文件系统上总共有多少索引节点
⑦ Block count	此文件系统上区块（block）的数量
⑧ Reserved block count	这个ext2文件系统保留了多少区块作为特殊使用
⑨ Block size	每一个区块的大小，单位为bytes

 

Ttune2fs 显示的信息表（比较重要的）续

字段	说明
① Filesystem created	文件系统建立的时间
② Last mount time	最后挂载的时间
③ Last write time	这个文件系统最后写入的时间
④ Mount count	挂载的次数
⑤ Last checked	该文件系统最后检查的时间
⑥ Check interval	默认检查文件系统的时间间隔，单位是秒
⑦ Reserved block uid	保留区块的拥有者的UID
⑧ Reserved blocks gid	保留区块的拥有者的GID

3.2 ext3 文件系统

   Eext3 是第三代延伸式文件系统（3rd extended filesystem）的缩写，是ext2的改良版本，同时也是RHEL建议使用的文件系统。

   为何RHEL会推荐使用ext3呢？主要是因为ext3文件系统具备下列几项特性。

3.2.1 与ext2完全兼容

   Eext3 的第一项特色，就是与ext2完全兼容，故ext2提供的功能、特色也同样加ext3上；当然，ext2的管理工具，例如：上节介绍的e2label、lsattr、chattr、tune2fs等，自然也可应用在ext3上。

   正因为ext3与ext2完全兼容，RHEL允许使用mount �Ct ext2强迫把ext3文件系统挂载成为ext2 。 不过，若果真如此，则会失去ext3增强的功能。

3.2.2      调整文件系统

有时我们建立的文件系统，过段时间可能会不再使用。以前如果要扩大文件系统的空间，要先建立一个较大的分区且在该分区里建立一个新的文件系统。挂载起来后，再把旧的文件数据复制或剪切到新的文件系统上，然后卸载旧的文件系统并删除旧的文件系统与分区。哈……哈……麻烦不？？？

现在使用ext3文件系统，则可直接使用resize2fs工具直接调整文件系统：

      resize2fs  [options...]  device [newsize]

⑴ options : 是resize2fs工具的参数。

⑵ device  : 要调整的文件系统的设备文件名称或标签名称。

⑶ newsize : 是调整后的大小。

⑷ 省略newsize ：则默认就是调整到分区的大小。

   使用resize2fs工具调整文件系统时，必须注意下面的事项：

⑴ resize2fs只能调整ext3文件系统，不支持其他的文件系统。

⑵ 若放大文件系统，必须先将其挂载；若要缩小文件系统，则必须先卸载。此皆因截至目前为止，resize2fs只支持在线放大和离线缩小。

⑶ 放大时，不能超过分区大小；缩小时，缩小后的文件系统必须小于已使用的大小。

  惯例！下面使用resize2fs来调整文件系统的例子：

①   将/dev/hda8挂载在 /mnt/tmp/ 中且/dev/hda8是一个ext3文件系统。

② /dev/hda8 分区的大小是： 104388 × 1K ≈ 100M ，而第2个②处提示：

（/dev/hda8）文件系统已经是104388个区块（即本分区的最大值 100M ），不能放大了。

③ 提示：resize2fs不支持在线缩小！注：resize2fs只支持在线放大和离线缩小 ！！！

④  既然不支持在线缩小，那么我们来卸载之。

⑤  将/dev/hda8缩小至 50M ，并提醒我们们执行 e2fsck  �Cf 的动作，以确保文件系统的完整性。

⑥ 第2个⑤处 执行 e2fsck  �Cf  /dev/hda8 。

① 再次缩小文件系统（即：将/dev/hda8缩小至 50M ）

②    看！成功了！目前/dev/hda8只有 50M 了。

① 目前/dev/hda8只有 50M 。

② 使用 resize2fs 把/dev/hda8放大至最大值，也就是分区的大小。

③ 验证了/dev/hda8最大值确实是 100M 。

 

本文出自 “beyondhedefang” 博客，转载请与作者联系！