Linux磁盘和文件系统管理
学会添加磁盘并进行分区,创建并挂载文件系统
fdisk -l
检测并确认新硬盘
fdisk
/dev/sdb 进入交互式的分区管理界面
交互模式中的常用指令
m:查看操作指令的帮助信息
p:列表查看分区信息
n:新建分区
d:删除分区
t:变更分区类型
w:保存分区设置并退出
q:放弃分区设置并退出
创建文件系统
mkfs -t
文件系统类型 分区设备
mkfs.文件系统类型 分区设备
创建交换分区文件系统
mkswap
/dev/sdc5 (把sdc5格式化成swap)
swapon
/dev/sdc5 (启用swap)
挂载文件系统
mount [ -t
类型?] 存储设备 挂载点目录
mount -o
loop ISO镜像文件 挂载点目录
卸载文件系统
umount
存储设备位置 或 umount 挂载点目录
自动挂载
vi
/etc/fstab
/dev/sdb1 /mailbox ext4 defaults 0 0
df -hT 查看磁盘使用情况
ACL文件策略
本文系统Centos6.0
getfacl与setfacl
此命令是干嘛用的呢?相信很多人查看文件、目录的所给予的权限的时候大多都是
ls -l
filename
这里本人先演示下getfacl
[root@centos ~]# getfacl
install.log
# file: install.log
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@centos ~]# cp
install.log /
上面的结果不用我解释了吧;
演示setfacl
(我本地已经创建个zhangsan、lisi两个用户)
1、相信zhangsan是不能修改install.log文件的,那我怎么让他可以修改呢?
[root@centos /]# setfacl
-m u:zhangsan:rw /install.log
[root@centos /]# getfacl
/install.log
getfacl: Removing
leading '/' from absolute path
names
# file: install.log
# owner: root
# group: root
user::rw-
user:zhangsan:rw-
group::r--
mask::rw-
other::r--
这里解释下:
-m (modify)
#修改文件权限
u:zhangsan:rw
#用户zhangsan可以读写
测试:现在切换张三,可以随便/install.log这个文件
[root@centos /]# su -
zhangsan
[zhangsan@centos ~]$ vim
/install.log
可以随便修改了
2、我想让一个其他组的人可以rwx某脚本怎么办呢?
[root@centos /]# usermod
-a -G zhangsan lisi
[root@centos /]# setfacl
-m g:zhangsan:rwx /install.log
[root@centos /]# getfacl
/install.log
getfacl: Removing
leading '/' from absolute path
names
# file: install.log
# owner: root
# group: root
user::rw-
user:zhangsan:rw-
group::r--
group:zhangsan:rwx
mask::rwx
other::r--
现在 zhangsan组里的用户zhangsan、lisi可以随便操作该文件了;
3、撤销权限,比如用户zhangsan
[root@centos /]# setfacl
-x u:zhangsan /install.log
这样就撤销了zhansan的权限,但是注意现在他还是可以rw的,因为我已经将组也赋予权限了
你可以将zhangsan移除组;或许你想取消该组的权限的话,操作下面命令即可
[root@centos /]# setfacl
-x g:zhangsan /install.log
4、比如你想取消所有的权限,不想一个个取消的话,可以操作下面命令
[root@centos /]# setfacl
-b /install.log
[root@centos /]# getfacl
/install.log
getfacl: Removing
leading '/' from absolute path
names
# file: install.log
# owner: root
# group: root
user::rw-
group::r--
other::r--
-b, --remove-all
(-b 表示 --remove-all)
5、如果你想给目录赋予权限呢?
[root@centos /]# mkdir
/test
[root@centos /]# setfacl
-R -m u:zhangsan:rwx /test/
-R (recursive)
递归赋予权限
现在zhangsan用户可以随便在/test目录操作:
注意:关于目录赋予权限必须要x权限
关于给组赋值是一样的
[root@centos /]# setfacl
-R -m g:zhangsan:rwx /test/