实训|第十三天linux中ACL权限控制以及磁盘配额，附编译属于自己的linux内核

 开班第十三天&＃xff1a;

详细讲解&＃xff1a;　　

　　昨天为了增加lvroot的容量&＃xff0c;而去减少lvhome的大小&＃xff0c;在减少的过程中&＃xff0c;有些人可能会误操作先减少了lv&＃xff0c;再减少文件系统&＃xff0c;这样问题就出现了&＃xff0c;那多出来的文件系统&＃xff0c;放在那里&＃xff0c;所以正确的方法是跟动态扩容的顺序反一反。问题出现了&＃xff0c;那么我们就需要解决。

　　开不了机的主要原因还是开机自动挂载了/home&＃xff0c;而/home本身已经损坏&＃xff0c;所以开机的时候就会卡在挂载/home的地方&＃xff0c;开机可以进入字符界面&＃xff0c;提示输入密码&＃xff0c;但是进去不了图形界面。解决方法如下&＃xff1a;

1. 输入密码之后&＃xff0c;vim /etc/fstab&＃xff0c;进入文件注释掉挂载/home的那一条&＃xff0c;如果提示权限不足&＃xff0c;进不去fstab&＃xff0c;那么我们使用mount -o remount,tw /&＃xff0c;重新以读写的方式挂载根文件系统。这样就可以了。
2. 还有一个问题需要注意&＃xff0c;查看fstab的时候&＃xff0c;看看挂载选项写的是/dev/....还是uuid&＃xff0c;如果是uuid&＃xff0c;就需要改成/dev/....&＃xff0c;因为文件系统变化&＃xff0c;uuid变化&＃xff0c;所以下次想要挂载的时候会不成功。

　　ACL权限更加细化的设置UGO权限&＃xff0c;那么使用ACL需要满足一下两点&＃xff1a;

1. ACL是文件系统的特性&＃xff0c;有些文件系统是不支持的&＃xff0c;例如ntfs&＃xff0c;fat32.
2. 就算支持&＃xff0c;也需要开启ACL&＃xff0c;假如我开启根的ACL&＃xff0c;mount -o remount,acl /&＃xff0c;如果想开机自动开启&＃xff0c;编辑/etc/fstab。&＃xff08;可以使用mount来查看是否开启了ACL权限&＃xff09;

　　如何来使用ACL权限呢&＃xff0c;ACL权限可以针对某个用户&＃xff0c;某个组&＃xff0c;来单独设置权限&＃xff0c;使用普通的UGO是难以实现的&＃xff0c;现在有个需求&＃xff0c;/home/libin/libin.txt&＃xff0c;我想为libin这个用户单独对这个文件有rwx权限。

1. 设置ACL权限&＃xff0c;setfacl -m u:libin:rwx /home/libin/libin.txt&＃xff0c;这样就设置好了。&＃xff08;会出现一个&＃43;号&＃xff09;
2. 查看ACL权限&＃xff0c;使用getfacl /home/libin/libin.txt。

　　3.setfacl -x u:libin /home/libin/libin.txt&＃xff0c;移除用户libin对这个文件的ACL权限。

　　4.setfacl -b /home/libin/libin..txt&＃xff0c;移除这个文件上所有的ACL权限。&＃xff08;&＃43;号没有了&＃xff09;

　　5.设置目录的默认ACL权限&＃xff0c;意思就是这个目录里新建的文件都会继承这个目录上的ACL权限&＃xff0c;setfacl -d -m u:libin:rwx /home/libin&＃xff0c;移除这个默认使用参数-k。

　　磁盘配额是啥玩意&＃xff0c;它是根据设置inode和block来限制文件系统可以使用的容量大小。&＃xff08;inode和block不懂的可以看以前的教程&＃xff09;。我们可以手动设置配额&＃xff0c;假设我让一个文件系统只有一个inode&＃xff0c;那么你可以做的就是在我的磁盘上只能放一个文件&＃xff0c;第二个都放不进去。(感觉可以恶搞)

　　磁盘配额使用要求&＃xff1a;&＃xff08;类似ACL&＃xff09;

1. 文件系统支持
2. 开启磁盘配额&＃xff0c;mount -o remount,usequota,grpquota /&＃xff0c;同样开机启动也需要编辑fstab。

　　现在我针对libin这个用户在/home分区下设置磁盘配额&＃xff0c;

　　1.首先使用quotacheck -ugvc /home&＃xff0c;作用是检查磁盘的使用空间与限制。

　　2.现在我已经开启了磁盘配额&＃xff0c;使用quotaon /home&＃xff0c;开启。

　　3.现在我们用root用户设置libin针对/home分区的磁盘配额&＃xff0c;使用edquota -u -f /home libin&＃xff0c;其中block和inode是已经使用的&＃xff0c;我们针对soft和hard设置&＃xff0c;假设我设置inode后面的hard为15&＃xff0c;soft为13&＃xff0c;表示libin在/home中可以总共放置15个文件&＃xff0c;到13个时候会警告快要满了。

　　4.到达soft的限制后&＃xff0c;一般是七天之内还可以添加文件&＃xff0c;七天之后就就算你没有到达hard&＃xff0c;也不能添加了&＃xff0c;现在我们设置到达soft之后还可以多少天内添加文件&＃xff0c;使用 edquota -u -f /home -T libin。

　　5.关闭磁盘配额很简单&＃xff0c;quotaoff /home。

　　6.这里我做了一个例子&＃xff0c;针对libin用户在/boot分区下&＃xff0c;只能创建6个文件&＃xff0c;且4个之后就会警告。还是例子更能让人理解一点。

　　7.记住上面这些设置soft和hard的命令都只有root才能执行&＃xff0c;edquota是设置libin用户在某个目录的磁盘配额&＃xff0c;而且libin用户要进入到这个目录才能使用quota查看自己在这个目录的配额。

　　编译内核&＃xff0c;听起来还是蛮高端的&＃xff0c;其实很简单&＃xff0c;我们编译内核主要有以下几个原因&＃xff1a;

1. 得到内核源代码&＃xff08;可以到kernel.org下载&＃xff0c;不过慢&＃xff0c;我提供两个&＃xff09;
2. 解压源代码
3. 编译内核
4. 安装

　　我习惯把内核解压到/usr/src目录中&＃xff0c;tar /内核 -C /usr/src&＃xff0c;进入解压之后的文件夹&＃xff0c;cd /usr/src/内核.我们是初学者&＃xff0c;要是有一个图形界面帮助我们就更好了&＃xff0c;linux提供了&＃xff0c;我们进入目录之后&＃xff0c;直接执行make menuconfig&＃xff0c;就可以打开一个图形界面&＃xff0c;所有内核的设置都在这里。

　　几千个&＃xff0c;我说不过来&＃xff0c;你不要的模块&＃xff0c;空格去掉就行&＃xff0c;不过我劝大家第一次不要修改太多&＃xff0c;要不然怎么失败的都不知道&＃xff0c;我这里开启了ntfs支持&＃xff08;默认不支持的&＃xff09;&＃xff0c;去掉了wireless&＃xff08;wifi&＃xff09;&＃xff0c;蓝牙。修改了内核编译出来的后缀名为自己的-625.libin。

　　设置好之后&＃xff0c;就可以开始编译了&＃xff0c;执行make all && make modules_install && make install &＃xff0c;这个过程很漫长&＃xff0c;一般在半个小时以上两个小时以下&＃xff0c;所以慢慢等。。。。

　　我这里成功编译出来了&＃xff0c;并且也安装上了&＃xff0c;怎么看是否是用的自己的内核呢&＃xff1f;

1. 查看ls /boot/grub/grub.conf 查看是否有新的内核选项
2. 开机之后&＃xff0c;uname -r 查看。

　　自己的内核&＃xff0c;看起来还是挺装x的。大家有什么不懂的可以私信我&＃xff0c;然后我为你们详细解答。我讲的可能不是很清楚&＃xff0c;因为太多了。

总结&＃xff1a;