<b> </b><b>利用多重讀取控制清單(</b><b>MACL</b><b>)的機制,僅需為</b><b>/data/file1</b><b>設定下面幾項權限。</b>
<b>⑴ koma可以讀取、寫入。</b>
<b>⑵ paul可以讀取、寫入。</b>
<b>⑶ users群組隻讀。</b>
<b>⑷ others其他人沒有任何權力。</b>
<b> </b><b>必須使用getfacl與setfacl來檢視或配置檔案的多重權限資料:</b>
<b> getfacl files</b><b>...</b>
<b> </b><b>setfacl [-m|-x]</b><b> </b><b>acls</b><b>...</b><b> files</b><b>...</b>
<b> </b><b>其中acls為每一組權限資料,文法如下所示:</b>
<b> </b><b>field : name : perm</b>
<b>⑴ fiedl :代表權限的字段,可為u、g、o分别代表擁有者、擁有群組及其他人。</b>
<b>⑵ name : 是使用者或群組的名稱。</b>
<b>⑶ perm :是權限,可以指定r、w、x等權限。</b>
<b>⑷ setfacl的-m參數用來修改files某一條的多重權限;</b>
<b>⑸ –x :則是删除files的某一條權限。</b>
<b> </b><b>下面我們來用執行個體看看如何操作的:</b>
<b></b>
<b>① </b><b>檢視檔案</b><b>file1</b><b>檔案的權限。</b>
<b>② </b><b>參數</b><b>a-rwx</b><b> </b><b>表示把任何人的權限都去掉。</b>
<b>③ </b><b>驗證了:任何人都沒有權限。</b>
<b>④ </b><b>Koma</b><b>試着去</b><b> cat file1</b><b>時,發生了錯誤。顯示“</b><b>permission denied(</b><b>拒絕不符權限的操作</b><b>)</b><b>”的錯誤資訊。</b>
<b>⑤ </b><b>用</b><b>setfacl</b><b>指令,增加</b><b>file1</b><b>一組權限:讓</b><b>koma</b><b>這個使用者具備</b><b>r(</b><b>讀取</b><b>)</b><b>的權限。</b>
<b>⑥ </b><b>驗證了且增加了一個“+”符号,+</b><b> </b><b>:</b><b>代表此檔案已經設定了多重權限!</b>
<b>⑦ </b><b>用</b><b>getfacl</b><b>指令檢視</b><b>file1</b><b>的多重權限資料,有一條針對</b><b>koma</b><b>使用者的,其權限為</b><b> r -</b>- 。
<b> </b><b>思考:(</b><b>⑧ </b><b>輸入下面</b><b>2</b><b>條指令看看有何變化?)</b>
<b> </b><b>1</b><b>、</b><b>[root@RHEL5 ~]# cd /mnt/tmp/</b>
<b> 2、[root@RHEL5 ~]# su koma -c 'cat file1'</b>
<b>3.1.5</b><b> ext2</b><b>的标簽名稱</b>
<b> </b><b>目前</b><b>RHEL</b><b>中,可以為每一個</b><b>ext2</b><b>檔案系統設定一個卷标名稱(</b><b>Label Name</b><b>),</b><b>ext2</b><b>有了标簽名稱後,就可以在各種檔案系統管理工具中利用标簽名稱取代分區的裝置檔案名稱了。</b>
<b> </b><b>思考:</b><b>ext2</b><b>檔案系統為何要提供卷标名稱的功能???</b>
<b>用什麼作為标簽名稱由自己作主!但建議用檔案系統的挂載點路徑作為标簽名稱。</b>
<b>eg: </b><b>一般習慣将</b><b>/dev/hda8</b><b>挂載到</b><b>/mnt/tmp/</b><b>,于是我們就可把</b><b>/mnt/tmp/</b><b>作為</b><b>/dev/hda8</b><b>這個檔案系統的卷标名稱。這樣做的好處:在救援環境中,直接從</b><b>ext2</b><b>檔案系統的卷标名稱獲知檔案系統原先的挂載點路徑,如此一來,将能幫助我們快速的修複</b><b>RHEL</b><b>。</b>
<b> </b><b>檢視</b><b>/</b><b>設定</b><b>ext2</b><b>檔案系統的卷标名稱都使用</b><b>e2label</b><b>指令:</b>
<b> e2label device [labelname]</b>
<b>⑴ </b><b>device</b><b> </b><b>:就是</b><b>ext2</b><b>檔案系統的設定檔案;</b>
<b>⑵ labelname :則為要設定的标簽名稱;</b>
<b>⑶ 不指定</b><b>labelname</b><b> </b><b>,則表示隻檢視目前設定的标簽名稱而已。</b>
<b>我們一起來看看執行個體吧:</b>
<b>① </b><b>檢視/dev/hda8 ,目前未設定任何卷标名稱,故顯示的是空的标簽名稱。</b>
<b>② </b><b>用e2label指令指定/dev/hda8的标簽名稱為/mnt/tmp 。</b>
<b>③ </b><b>再使用e2label指令檢視/dev/hda8 ,現在顯示/mnt/tmp這個卷标名稱了。</b>
<b>④ </b><b>除了使用e2label指令外,還可使用findfs指令來搜尋某個标簽名稱是哪一個檔案系統。</b>
<b>溫馨提醒:</b>
<b> </b><b>設定</b><b>ext2</b><b>的标簽名稱時,必須注意</b><b>2</b><b>件事:</b>
<b>⑴ ext2的卷标名稱實際上記錄在ext2檔案系統中,若重新制作過檔案系統,則原有的ext2标簽名稱就會失去作用,故必須重新設定一次。</b>
<b>⑵ 修改過某一個ext2檔案系統的卷标名稱後,也得同時更改相關配置檔案中标簽名稱的設定,否則,将可能導緻RHEL無法順利開機。</b>
<b> </b><b>為ext2檔案系統設定卷标名稱後,可以在mount、umount、fsck等工具中使用LABEL = LABELNAME的格式取代原先的裝置檔案名稱了。</b>
<b>① </b><b>/dev/hda8</b><b>的标簽名稱是</b><b>/mnt/tmp</b><b> </b><b>。</b>
<b>② </b><b>沒有挂載</b><b>/dev/hda8</b><b>這個檔案系統。</b>
<b>③ </b><b>使用</b><b>LABEL = LABELNAME</b><b>告訴</b><b>mount</b><b>指令去挂載一個标簽名稱為</b><b>/mnt/tmp</b><b>的檔案系統到</b><b>/mnt/tmp/</b><b>目錄。意即:</b><b>LABEL = /mnt/tmp</b><b>取代</b><b>/dev/hda8</b><b>裝置。</b>
<b>④ </b><b>檢視挂載成功!</b>
<b>3.1.6</b><b> </b><b>調校ext2檔案系統</b>
<b>Ttune2fs</b><b>顯示的資訊表(比較重要的)</b>
<b>字段</b>
<b>說明</b>
<b>① </b><b>Filesystem volue name</b>
<b>ext2</b><b>檔案系統的卷标名稱(Label Name)</b>
<b>② </b><b>Last mounted on</b>
<b>最後一次挂載的路徑</b>
<b>③ </b><b>Filesystem features</b>
<b>檔案系統的功能</b>
<b>④ </b><b>Default mount options</b>
<b>預設的挂載參數</b>
<b>⑤ </b><b>Filesystem state</b>
<b>檔案系統目前的配置</b>
<b>⑥ </b><b>Inode count</b>
<b>此檔案系統上總共有多少索引節點</b>
<b>⑦ </b><b>Block count</b>
<b>此檔案系統上區塊(block)的數量</b>
<b>⑧ </b><b>Reserved block count</b>
<b>這個ext2檔案系統保留了多少區塊作為特殊使用</b>
<b>⑨ </b><b>Block size</b>
<b>每一個區塊的大小,機關為bytes</b>
<b> </b>
<b>Ttune2fs</b><b>顯示的資訊表(比較重要的)續</b>
<b>① </b><b>Filesystem created</b>
<b>檔案系統建立的時間</b>
<b>② </b><b>Last mount time</b>
<b>最後挂載的時間</b>
<b>③ </b><b>Last write time</b>
<b>這個檔案系統最後寫入的時間</b>
<b>④ </b><b>Mount count</b>
<b>挂載的次數</b>
<b>⑤ </b><b>Last checked</b>
<b>該檔案系統最後檢查的時間</b>
<b>⑥ </b><b>Check interval</b>
<b>預設檢查檔案系統的時間間隔,機關是秒</b>
<b>⑦ </b><b>Reserved block uid</b>
<b>保留區塊的擁有者的UID</b>
<b>⑧ </b><b>Reserved blocks gid</b>
<b>保留區塊的擁有者的GID</b>
<b>3.2 ext3</b><b>檔案系統</b>
<b> Eext3</b><b>是第三代延伸式檔案系統(3rd extended filesystem)的縮寫,是ext2的改良版本,同時也是RHEL建議使用的檔案系統。</b>
<b> </b><b>為何RHEL會推薦使用ext3呢?主要是因為ext3檔案系統具備下列幾項特性。</b>
<b>3.2.1</b><b> </b><b>與ext2完全相容</b>
<b> Eext3</b><b>的第一項特色,就是與ext2完全相容,故ext2提供的功能、特色也同樣加ext3上;當然,ext2的管理工具,例如:上節介紹的e2label、lsattr、chattr、tune2fs等,自然也可應用在ext3上。</b>
<b> </b><b>正因為ext3與ext2完全相容,RHEL允許使用mount –t ext2強迫把ext3檔案系統挂載成為ext2 。 不過,若果真如此,則會失去ext3增強的功能。</b>
<b>3.2.2 </b><b>調整檔案系統</b>
<b>有時我們建立的檔案系統,過段時間可能會不再使用。以前如果要擴大檔案系統的空間,要先建立一個較大的分區且在該分區裡建立一個新的檔案系統。挂載起來後,再把舊的檔案資料複制或剪切到新的檔案系統上,然後解除安裝舊的檔案系統并删除舊的檔案系統與分區。哈……哈……麻煩不???</b>
<b>現在使用ext3檔案系統,則可直接使用resize2fs工具直接調整檔案系統:</b>
<b> resize2fs [options...] device [newsize]</b>
<b>⑴ options : 是resize2fs工具的參數。</b>
<b>⑵ device : 要調整的檔案系統的裝置檔案名稱或标簽名稱。</b>
<b>⑶ newsize : 是調整後的大小。</b>
<b>⑷ 省略newsize :則預設就是調整到分區的大小。</b>
<b> </b><b>使用resize2fs工具調整檔案系統時,必須注意下面的事項:</b>
<b>⑴ resize2fs隻能調整ext3檔案系統,不支援其他的檔案系統。</b>
<b>⑵ 若放大檔案系統,必須先将其挂載;若要縮小檔案系統,則必須先解除安裝。此皆因截至目前為止,resize2fs隻支援線上放大和離線縮小。</b>
<b>⑶ 放大時,不能超過分區大小;縮小時,縮小後的檔案系統必須小于已使用的大小。</b>
<b> 慣例!下面使用resize2fs來調整檔案系統的例子:</b>
<b>① </b><b>将/dev/hda8挂載在</b><b>/mnt/tmp/</b><b>中且/dev/hda8是一個ext3檔案系統。</b>
<b>② </b><b>/dev/hda8</b><b>分區的大小是:</b><b>104388 </b><b>×</b><b> 1K </b><b>≈</b><b> 100M</b><b>,而第2個②處提示:</b>
<b>(/dev/hda8)檔案系統已經是104388個區塊(即本分區的最大值</b><b>100M</b><b>),不能放大了。</b>
<b>③ </b><b>提示:resize2fs不支援線上縮小!注:resize2fs隻支援線上放大和離線縮小 !!!</b>
<b>④ </b><b>既然不支援線上縮小,那麼我們來解除安裝之。</b>
<b>⑤ </b><b>将/dev/hda8縮小至</b><b>50M</b><b>,并提醒我們們執行</b><b>e2fsck –f </b><b>的動作,以確定檔案系統的完整性。</b>
<b>⑥ <b>第2個</b><b>⑤</b><b>處</b></b><b>執行</b><b>e2fsck –f /dev/hda8 </b><b>。</b>
<b>① </b><b>再次縮小檔案系統(即:将/dev/hda8縮小至</b><b>50M</b><b>)</b>
<b>② </b><b>看!成功了!目前/dev/hda8隻有</b><b>50M</b><b>了。</b>
<b>① </b><b>目前/dev/hda8隻有</b><b>50M</b><b> </b><b>。</b>
<b>② </b><b>使用</b><b>resize2fs</b><b>把/dev/hda8放大至最大值,也就是分區的大小。</b>
<b>③ </b><b>驗證了/dev/hda8最大值确實是</b><b>100M</b><b> </b><b>。</b>
本文轉自
beyondhedefang 51CTO部落格,原文連結:http://blog.51cto.com/beyondhdf/258746 ,如需轉載請自行聯系原作者
![Linux之父警告全球程式員:我剛釋出的5.12核心有bug,你們千萬别用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)