LVM(Logical Volume Manager)逻辑卷管理器
LVM 是 Linux 下的一种逻辑卷管理技术,允许将多个硬盘分区或整个硬盘作为一个逻辑卷管理,从而提供了更灵活的磁盘管理方式。
-
逻辑卷(Logical Volume):通过 LVM 创建的逻辑存储单元,可以动态调整大小,跨越多个硬盘。
-
卷组(Volume Group):由一个或多个物理卷(Physical Volume)组成,提供逻辑卷的存储空间。
-
物理卷(Physical Volume):通常是硬盘的分区,加入卷组后可以被用来创建逻辑卷。
-
逻辑卷快照(Logical Volume Snapshot):允许在不中断正在进行的写入操作的情况下捕获逻辑卷的快照。
SELinux(Security-Enhanced Linux)安全增强型 Linux
SELinux 是一个 Linux 内核安全模块,提供了强大的安全策略管理机制,可以对系统资源(如文件、进程、网络端口等)进行细粒度的访问控制。
-
强制访问控制(MAC):SELinux 使用强制访问控制机制,与传统的 Linux 访问控制(DAC)相比,更加严格和细致。
-
安全策略:SELinux 使用安全策略规则来定义系统中各种资源的访问权限,管理员可以根据需要自定义安全策略。
-
上下文标签:SELinux 使用上下文标签(Context Label)来标识系统资源和进程,用于访问控制决策。
-
模式:SELinux 有三种工作模式:Enforcing(强制)、Permissive(宽容)和Disabled(禁用)。
总结
LVM 提供了更灵活和方便的磁盘管理方式,可以动态调整逻辑卷大小,而 SELinux 则提供了强大的安全策略管理机制,可以对系统资源进行细粒度的访问控制。两者结合使用可以提高系统的灵活性和安全性。
87
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
