标签:文件系统
/etc/fstab
设备名:普通分区的话,最好用uuid号,不会起冲突,逻辑卷写进去的话一般不会冲突。(uuid是设备名的唯一标识号,要是为了方便,都写成uuid号也行)
在/etc/fstab里有个叫defaults的选项,每次开机之所以能挂载起来,是因为它会执行一条命令是mount -a,而mount -a相当于mount -o rw,sync,nodev,suid等mount -o remount,rw / 然后再挂载到/dev/vga_arbite
看下帮助里的man mount ,搜一下defaults选项,看它做了有哪些操作。
rw:每次开机时挂载的分区是可读可写的。
suid:例如:mount -o remount,nosuid / 去掉“/”下所有suid权限
但它本来的suid权限还在。而现在却已经改不了密码了。(原密码输入是正确的,没问题)
suid:临时取得所属用户的权限。
dev:所有设备在这里挂载,/etc/udev/udev.conf配置文件,详情见帮助。
设备名都是由udev来定义的,连网卡的名字都是由udev来定义的。
如果你的网卡没起来,像是没有初始化,还有没找到什么的,就和mac地址有关。
/etc/udev/rules.d/70-persistent-net.rules网卡定义
如果虚拟机网卡删了重加,或是重新添加的话,这个配置文件是不会更新的,很可能问题就出现在这里。所以你就要找到网卡与mac地址的对应关系。
如果都写成nodev,那么所有的设备在/dev这个目录下是无效的,也就不能在/dev下创建设备。
exec:执行权,就算有执行权限,但这个目录挂载没有执行权也是不可以执行的。
auto:写进/etc/fstab里的话,下次开机默认就会自动挂载。要是写成noauto的话,写进fstab文件里的话也不会开机自动挂载的。
nouser:非管理员是不能挂载文件系统的。user的话,普通管理员也就可以挂载文件系统了。
async:速度快,I/O性能高,但安全性更差更差一些。发出读写请求后,就返回。
noatime:不更新数据的修改或查看时间等(touch例外)stat查看秒数。
chattr [选项]
-a:只允许添,阻止文件的覆盖,或删除。
-d:不能够用dump命令做备份。
-i:锁定文件,不能覆盖,删除、追加或重命名等。
-S:硬盘I/O同步选项,功能类似sync。
-j:把文件的block也放进日志区里,等文件一起都写完,才一并提交到文件系统里去。保证数据的安全和完整性。
tune2fs:
硬盘里的前521个字节里包括了引导程序和分区表,每个文件的前面是节点表,节点表是记录这个文件的变化。每一个分区的块,我们叫做超级块,超级块里面存放了关于这个文件系统的所有程序, tune2fs -l /dev/sda1 查看这个磁盘里的超级块内容,其中:Default mount options: user_xattr acl 新创建的分区是没有的,安装完操作系统之后的分区才有的。隐藏属性和acl访问控制。
添加这个功能(对分区):tune2fs -o acl,user_xattr/dev/sda6功能类似与chattr +i的功能,不能删除。删除的话:tune2fs -o ^user_xattr /dev/sda6(有了以后就可以对磁盘里的文件或目录就可以做隐藏属性了,比如acl,chattr等。有时不行的话重新挂载一下分区便可以了)
getfattr-d -m secur passwd 查看文件的安全属性,主要是有关selinux
security.selinux="unconfined_u:object_r:admin_home_t:s0"
本文出自 “silence” 博客,谢绝转载!
标签:文件系统
原文地址:http://silencezone.blog.51cto.com/3613477/1689083
