LVM和ACL
LVM
是
Logical Volume Manager(
逻辑卷管理
)
的简写,它是
Linux
环境下对磁盘分区进行管理的一种机制。
对
LVMH
管理的工具有创建工具:“
pvcreate
”,“
vgcreate
”,“
lvcreate
”,查看工具:“
pvdisplay
”,“
vgdisplay
”,“
lvdisplay
”,扩展卷组工具:“
vgextend
”,缩减卷组工具:“
vgreduce
”,移动物理卷工具:“
pvmove
”,移除物理卷工具:“
pvremove
”
.
1
创建
LVM
下面举例说明:
1)
创建分区
fdisk /dev/sdb …
这里是三个创建好的分区:
sdb1,sdb2,sdb3
2)
创建物理卷
pvcreate /dev/sdb{1,2,3}
(创建完毕后,可用命令“
pvdisplay
”查看结果)
pvdisplay
3)
创建卷组
vgcreate www sdb{1,2,3} (www
是卷组名
)
vgdisplay (
查看创建结果
)
4
)
创建逻辑卷
lvcreate -L 10G -n hhh www (-L
设定大小,
hhh
为逻辑卷名称
,设备入口为:
/dev/www/hhh)
lvdisplay (
查看创建结果
)
5
)格式化逻辑卷
mkfs.ext3 /dev/www/hhh
6)
挂载逻辑卷
mount /dev/www/hhh /mnt
1
如何扩展逻辑卷
以例子说明:
1) lvextend -L 15G /dev/www/hhh
或
lvextend -L +G /dev/www/hhh
2)
resize2fs -p /dev/www/hhh
3)
df -lh
2
如何缩减逻辑卷
以例子说明:
1
)
umount /mnt
2)
fsck -f /dev/www/hhh
3)
resize2fs /dev/www/hhh 12G
4)
lvreduce -L 12G /dev/www/hhh
5)
mount /dev/www/hhh /mnt
6)
df -lh
访问控制列表(ACLs)
à
Access Control Lists
使用ACL,系统管理员可以为每个用户对文件和目录的访问提供更好的控制,从而可以提高Linux系统的安全性。
设置ACL的工具命令有:“setfacl”和“getfacl”,下面以例子来讲析它们的用法。
setfacl
-b
删除所有扩展的
acl
规则,基本的
acl
规则
(
所有者,群组,其他)将被保留
-n
不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定
-m
重新计算有效权限,即使
ACL mask
被明确指定
-x
删除acl规则
-d
设定默认的
acl
规则
-R
递归的对所有文件及目录进行操作
如:
www(
或
uid)
是用户名,
ggg
(或
gid
)是群组名,
a
是文件,
b
是目录
1)
setfacl �Cm u:www:rwx a|b
设置用户www对a或b的读,写,执行权限
2)
setfacl -m d:u:www:rw a|b
设置用户www对a或b的默认读,写权限
3)
setfacl -m d:g:ggg:rw a|b
设置群组ggg对a或b的默认读,写权限
4
) setfacl -m o:r a|b
设置其他用户对a或b的读权限
5
) setfacl -x u:www a|b
删除用户www对a或b的ACL权限
6
) getfacl a|b
使用命令getfacl查看a或b的ACL规则