LVM(Logical Volume Manager)是 Linux 下的一种逻辑卷管理技术,允许将多个硬盘分区或整个硬盘作为一个逻辑卷管理,从而提供了更灵活的磁盘管理方式。LVM 的核心概念包括物理卷(Physical Volume)、卷组(Volume Group)和逻辑卷(Logical Volume)。
-
物理卷(Physical Volume):通常是硬盘的分区,加入卷组后可以被用来创建逻辑卷。
-
卷组(Volume Group):由一个或多个物理卷组成,提供逻辑卷的存储空间。
-
逻辑卷(Logical Volume):通过 LVM 创建的逻辑存储单元,可以动态调整大小,跨越多个物理卷。
通过 LVM,您可以更方便地管理磁盘空间,例如动态调整逻辑卷的大小、创建快照以备份数据等。
SELinux(Security-Enhanced Linux)是一个 Linux 内核安全模块,提供了强大的安全策略管理机制,可以对系统资源进行细粒度的访问控制。SELinux 使用强制访问控制(MAC)机制,与传统的 Linux 访问控制(DAC)相比,更加严格和细致。
-
安全策略:SELinux 使用安全策略规则来定义系统中各种资源的访问权限,管理员可以根据需要自定义安全策略。
-
上下文标签:SELinux 使用上下文标签(Context Label)来标识系统资源和进程,用于访问控制决策。
-
模式:SELinux 有三种工作模式:Enforcing(强制)、Permissive(宽容)和Disabled(禁用)。
通过 SELinux,您可以加强系统的安全性,对系统资源的访问进行更加精细的控制,减少潜在的安全风险。