LVM和ACL
原创
©著作权归作者所有:来自51CTO博客作者宏光的原创作品,请联系作者获取转载授权,否则将追究法律责任
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。
对LVMH管理的工具有创建工具:“pvcreate”,“vgcreate”,“lvcreate”,查看工具:“pvdisplay”,“vgdisplay”,“lvdisplay”,扩展卷组工具:“vgextend”,缩减卷组工具:“vgreduce”,移动物理卷工具:“pvmove”,移除物理卷工具:“pvremove”.
1 创建LVM
下面举例说明:
1) 创建分区
fdisk /dev/sdb … 这里是三个创建好的分区:sdb1,sdb2,sdb3
2) 创建物理卷
pvcreate /dev/sdb{1,2,3} (创建完毕后,可用命令“pvdisplay”查看结果)
pvdisplay
3) 创建卷组
vgcreate www sdb{1,2,3} (www是卷组名)
vgdisplay (查看创建结果)
4) 创建逻辑卷
lvcreate -L 10G -n hhh www (-L设定大小,hhh为逻辑卷名称 ,设备入口为:/dev/www/hhh)
lvdisplay (查看创建结果)
5)格式化逻辑卷
mkfs.ext3 /dev/www/hhh
6) 挂载逻辑卷
mount /dev/www/hhh /mnt
1 如何扩展逻辑卷
以例子说明:
1) lvextend -L 15G /dev/www/hhh 或
lvextend -L +G /dev/www/hhh
2)
resize2fs -p /dev/www/hhh
3)
df -lh
2 如何缩减逻辑卷
以例子说明:
1)
umount /mnt
2)
fsck -f /dev/www/hhh
3)
resize2fs /dev/www/hhh 12G
4)
lvreduce -L 12G /dev/www/hhh
5)
mount /dev/www/hhh /mnt
6)
df -lh
访问控制列表(ACLs)àAccess Control Lists
使用ACL,系统管理员可以为每个用户对文件和目录的访问提供更好的控制,从而可以提高Linux系统的安全性。
设置ACL的工具命令有:“setfacl”和“getfacl”,下面以例子来讲析它们的用法。
setfacl
-b 删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留
-n 不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定
-m 重新计算有效权限,即使ACL mask被明确指定
-x 删除acl规则
-d 设定默认的acl规则
-R 递归的对所有文件及目录进行操作
如: www(或uid)是用户名,ggg(或gid)是群组名,a是文件,b是目录
1) setfacl –m u:www:rwx a|b
设置用户www对a或b的读,写,执行权限
2) setfacl -m d:u:www:rw a|b
设置用户www对a或b的默认读,写权限
3) setfacl -m d:g:ggg:rw a|b
设置群组ggg对a或b的默认读,写权限
4) setfacl -m o:r a|b
设置其他用户对a或b的读权限
5) setfacl -x u:www a|b
删除用户www对a或b的ACL权限
6) getfacl a|b
使用命令getfacl查看a或b的ACL规则
上一篇: Linux的/proc目录
下一篇:Linux下的加密
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Softmax和Sigmoid应用之——CLIP和SiGLIP
Softmax和Sigmoid函数在多模态图像嵌入模型中的运用。
损失函数 多模态 CLIP SigLIP AIGC的底层技术 -
linux &和&&,|和||
linux 命令
linux &&