檔案系統的管理

/etc/fstab

裝置名：普通分區的話，最好用uuid号，不會起沖突，邏輯卷寫進去的話一般不會沖突。（uuid是裝置名的唯一辨別号，要是為了友善，都寫成uuid号也行）

在/etc/fstab裡有個叫defaults的選項，每次開機之是以能挂載起來，是因為它會執行一條指令是mount -a，而mount -a相當于mount -o rw,sync,nodev,suid等mount -o remount,rw / 然後再挂載到/dev/vga_arbite

看下幫助裡的man mount ,搜一下defaults選項，看它做了有哪些操作。

rw:每次開機時挂載的分區是可讀可寫的。

suid：例如：mount -o remount,nosuid / 去掉“/”下所有suid權限

但它本來的suid權限還在。而現在卻已經改不了密碼了。（原密碼輸入是正确的，沒問題）

suid：臨時取得所屬使用者的權限。

dev：所有裝置在這裡挂載，/etc/udev/udev.conf配置檔案，詳情見幫助。

裝置名都是由udev來定義的，連網卡的名字都是由udev來定義的。

如果你的網卡沒起來，像是沒有初始化，還有沒找到什麼的，就和mac位址有關。

/etc/udev/rules.d/70-persistent-net.rules網卡定義

如果虛拟機網卡删了重加，或是重新添加的話，這個配置檔案是不會更新的，很可能問題就出現在這裡。是以你就要找到網卡與mac位址的對應關系。

如果都寫成nodev，那麼所有的裝置在/dev這個目錄下是無效的，也就不能在/dev下建立裝置。

exec：執行權，就算有執行權限，但這個目錄挂載沒有執行權也是不可以執行的。

auto：寫進/etc/fstab裡的話，下次開機預設就會自動挂載。要是寫成noauto的話，寫進fstab檔案裡的話也不會開機自動挂載的。

nouser：非管理者是不能挂載檔案系統的。user的話，普通管理者也就可以挂載檔案系統了。

async：速度快，I/O性能高，但安全性更差更差一些。發出讀寫請求後，就傳回。

noatime：不更新資料的修改或檢視時間等（touch例外）stat檢視秒數。

chattr [選項]

-a：隻允許添，阻止檔案的覆寫，或删除。

-d：不能夠用dump指令做備份。

-i：鎖定檔案，不能覆寫，删除、追加或重命名等。

-S：硬碟I/O同步選項，功能類似sync。

-j：把檔案的block也放進日志區裡，等檔案一起都寫完，才一并送出到檔案系統裡去。保證資料的安全和完整性。

tune2fs：

硬碟裡的前521個位元組裡包括了引導程式和分區表，每個檔案的前面是節點表，節點表是記錄這個檔案的變化。每一個分區的塊，我們叫做超級塊，超級塊裡面存放了關于這個檔案系統的所有程式， tune2fs -l /dev/sda1 檢視這個磁盤裡的超級塊内容，其中：Default mount options:    user_xattr acl 新建立的分區是沒有的，安裝完作業系統之後的分區才有的。隐藏屬性和acl通路控制。

添加這個功能（對分區）：tune2fs -o acl,user_xattr/dev/sda6功能類似與chattr +i的功能，不能删除。删除的話：tune2fs -o ^user_xattr /dev/sda6(有了以後就可以對磁盤裡的檔案或目錄就可以做隐藏屬性了，比如acl，chattr等。有時不行的話重新挂載一下分區便可以了)

getfattr-d -m secur passwd 檢視檔案的安全屬性，主要是有關selinux

security.selinux="unconfined_u:object_r:admin_home_t:s0"

<b>本文轉自 a120518129 51CTO部落格，原文連結：http://blog.51cto.com/silencezone/1689083，如需轉載請自行聯系原作者</b>