一、ACL权限控制
ACL(Access Control List),主要作用可以提供除属主、属组、其他人的rwx权限之外的细节权限设定。
user,group
ACL参数格式:setfacl
u:用户名:权限 【给某个用户设定权限,若不添加用户名,默认修改属主权限】
g:组名:权限 【给某个组设定权限,若不添加组名,默认修改属组权限】
m:权限 【更改权限掩码】
EX: setfacl -m u:user100:rw /mylv/a.txt
setfacl -m g:user100:rw /mylv/a.txt
查看文件acl权限
getfacl /mylv/a.txt
二、特殊权限 SUID、SGID、sticky
1、SUID(Set UID)
(1)SUID概述
当s标志出现在文件属主权限的X权限上时,例如/usr/bin/passwd这个文件,权限为“-rwsr-x-r-x”,这个文件就具有SUID特殊权限,在执行此命令的时候,执行者在执行的瞬间将拥有文件属主root的身份权限,即/etc/shadow文件,普通用户并没有写入权限,但是普通用户可以执行passwd命令对自己的账号密码进行修改,同时写入/etc/shadow文件,正是因为/usr/bin/passwd这个文件具有SUID这种特殊权限。
EX:
chmod u+s prog1
or
chmod 4xxx prog1
2、SGID(Set GID)
(1)SGID概述
当s标志出现在文件属组权限的x权限上时,例如/usr/bin/locate文件的权限为“-rwx--s--x”属组为slocate,当执行者执行locate命令时,将具有slocate组成员的权限。
EX:
chmod g+s dir1
or
chmod 2xxx dir1
3、sticky
第三个是sticky位,八进制表示位1000,它是从UNIX中继承下来的,在LINUX中将会忽略文件的sticky位。但是对一个目录设置sticky位,那么将能阻止用户删除或者重命名文件,除非用户是这个目录的所有者、文件所有者或者超级用户。它通常用来控制对共享目录(例如/tmp)的访问。
EX:
chmod t dir1
or
chmod 1xxx dir1
软raid
raid1
mdadm -C /dev/md1 -l 1 -n 2 /dev/sda{1,2} 创建raid1 mirror模式,不提升性能,但是能备份 mirror
raid0
mdadm -C /dev/md0 -l 0 -n 2 /dev/sda{1,2} 创建raid0 条带模式,提升性能,但是不能备份 strip
raid5 左对称或者右对称
mdadm -C /dev/md5 -l 5 -n 3 -x 1 /dev/sda{1,4}
raid10 先创建备份,再做条带
mdadm -C /dev/md11 -l 1 -n 2 /dev/sda{1,2}
mdadm -C /dev/md12 -l 1 -n 2 /dev/sda{3,4}
mdadm -C /dev/md10 -l 0 -n 2 /dev/md1{1,2}
扩展lv卷大小
lvextend -L mMgGtT /dev/myvg2/testlv
resize2fs /dev/myvg2/testlv
缩减lv卷大小
umount /dev/myvg/mylv
e2fsck -f /dev/myvg/mylv
resize2fs /dev/myvg/mylv #[mMgGtT]
lvreduce -L mMgGtT /dev/myvg/mylv
1、inode和block概述
文件储存在硬盘上,硬盘的最小储存单位叫“扇区”(sector),每个扇区储存512字节。
操作系统读取硬盘的时候,不会一个个扇区的读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个“块”(block)。这种由多个扇区组成的“块”,是文件存取的最小单位。“块”的大小,最常见的是4KB,即连续八个sector组成一个block。
文件数据存储在“块”中,那么还必须找到一个地方存储文件的元信息,比如文件的创建者、文件的创建时间,文件的大小等等。这种储存文件元信息的区域叫做inode,,中文译名为“索引节点”,也叫i节点。
一个文件必须占用一个inode,但至少占用一个block。
2、inode包含文件的元信息
(1)inode内容:
文件的字节数、拥有者的UID、GID、文件的读写执行权限、时间戳等,但不包含文件名。文件名是储存在目录的目录项中。
(2)查看文件的inode内容,stat命令
查看磁盘inode号
dumpe2fs /dev/sdb1 | grep "inode count"
1、硬链接(hard link)
(1)方法:ln 源文件 目标文件
(2)特点:
硬链接指向inode,新生成的硬链接文件的inode号与源文件的inode号相同,不可针对目录进行硬链接,必须在同一文件系统内。删除一个文件名,不影响另外一个的访问。
2、软链接(soft link)
(1)方法:ln -s 源文件或目录 目标文件或目录
(2)特点:
软链接指向文件名,新生成的软链接文件的inode号与源文件不同,目录也可以生成软链接,软链接文件与源文件可以不在同一文件系统内,软链接文件的内容是源文件的路径,读取时系统会自动导向源文件,但当源文件移动或重命名时,软链接将报错。
1、针对Linux下的EXT文件系统,可用的恢复工具:
debugfs ext3grep extundelete等 得先umount磁盘分区
2、extundelete的使用
(1)extundelete支持ext3、ext4文件系统
(2)下载源码包,编译安装
1>常用选项:
--inode 数值 指定从inode号为多少开始显示
--restore-file 文件名 恢复误删除的某个文件
--restore-all 恢复全部已删除的文件
--after dtime 在某个时间点之后删除的文件
--before dtime 在某个时间点之前删除的文件
date -d “日期及时间” +%s 算出某个时间点距离1970年1月1日过去了多少秒
2、日志文件的分类
(1)内核及系统日志:
在6以上的系统版本中,这种日志数据由系统服务rsyslog同一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。
/etc/rsyslog.conf配置文件中,常见的配置格式及其含义:
“.”:比后面等级要高(包含该等级)的都记录。例如:“*.info”
“.=”:只记录该等级。例如:“.=debug”
“!”:除了该等级都记录。例如:“!info”
“-”:当有记录信息需要记录时,先存到缓存中,到一定大小时一次性写入,以减 少对磁盘读写性能的占用。例如:“-/var/log/maillog”
4、常见的日志文件及查看方式
/var/log/messages
内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等
/var/log/cron
crond周期性计划任务产生的时间信息
/var/log/dmesg
引导过程中的各种时间信息
/var/log/maillog
进入或发出系统的电子邮件活动
/var/log/lastlog
每个用户最近的登录事件
last、lastlog
/var/log/secure
用户认证相关的安全时间信息
/var/log/wtmp
每个用户登录、注销及系统启动和停机事件
users、who、w
/var/log/btmp
失败的、错误的登录尝试及验证事件
lastb