LVM是 Logical Volume Manager(邏輯卷管理)的簡寫,它是Linux環境下對磁盤分區進行管理的一種機制。
對LVMH管理的工具有創建工具:“pvcreate”,“vgcreate”,“lvcreate”,查看工具:“pvdisplay”,“vgdisplay”,“lvdisplay”,擴展卷組工具:“vgextend”,縮減卷組工具:“vgreduce”,移動物理卷工具:“pvmove”,移除物理卷工具:“pvremove”.
1 創建LVM
下面舉例說明:
1) 創建分區
fdisk /dev/sdb … 這裏是三個創建好的分區:sdb1,sdb2,sdb3
2) 創建物理卷
pvcreate /dev/sdb{1,2,3} (創建完畢後,可用命令“pvdisplay”查看結果)
pvdisplay
3) 創建卷組
vgcreate www sdb{1,2,3} (www是卷組名)
vgdisplay (查看創建結果)
4) 創建邏輯卷
lvcreate -L 10G -n hhh www (-L設定大小,hhh爲邏輯卷名稱 ,設備入口爲:/dev/www/hhh)
lvdisplay (查看創建結果)
5)格式化邏輯卷
mkfs.ext3 /dev/www/hhh
6) 掛載邏輯卷
mount /dev/www/hhh /mnt
1 如何擴展邏輯卷
以例子說明:
1) lvextend -L 15G /dev/www/hhh 或
lvextend -L +G /dev/www/hhh
2)
resize2fs -p /dev/www/hhh
3)
df -lh
2 如何縮減邏輯卷
以例子說明:
1)
umount /mnt
2)
fsck -f /dev/www/hhh
3)
resize2fs /dev/www/hhh 12G
4)
lvreduce -L 12G /dev/www/hhh
5)
mount /dev/www/hhh /mnt
6)
df -lh
訪問控制列表(ACLs)àAccess Control Lists
使用ACL,系統管理員可以爲每個用戶對文件和目錄的訪問提供更好的控制,從而可以提高Linux系統的安全性。
設置ACL的工具命令有:“setfacl”和“getfacl”,下面以例子來講析它們的用法。
setfacl
-b 刪除所有擴展的acl規則,基本的acl規則(所有者,羣組,其他)將被保留
-n 不要重新計算有效權限。setfacl默認會重新計算ACL mask,除非mask被明確的制定
-m 重新計算有效權限,即使ACL mask被明確指定
-x 刪除acl規則
-d 設定默認的acl規則
-R 遞歸的對所有文件及目錄進行操作
如: www(或uid)是用戶名,ggg(或gid)是羣組名,a是文件,b是目錄
1) setfacl –m u:www:rwx a|b
設置用戶www對a或b的讀,寫,執行權限
2) setfacl -m d:u:www:rw a|b
設置用戶www對a或b的默認讀,寫權限
3) setfacl -m d:g:ggg:rw a|b
設置羣組ggg對a或b的默認讀,寫權限
4) setfacl -m o:r a|b
設置其他用戶對a或b的讀權限
5) setfacl -x u:www a|b
刪除用戶www對a或b的ACL權限
6) getfacl a|b
使用命令getfacl查看a或b的ACL規則