![4 Užitočné nástroje príkazového riadka na monitorovanie výkonu MySQL v systéme Linux](/f/ebec3f5e0813615d17d35233096751eb.jpg?width=100&height=100)
V minulom článku (Séria RHCSA, časť 6) začali sme vysvetľovať, ako nastaviť a konfigurovať lokálne úložisko systému pomocou rozlúčili sa a ssm.
Diskutovali sme tiež o tom, ako vytvárať a pripojiť šifrované zväzky s heslom počas zavádzania systému. Okrem toho sme vás varovali, aby ste sa vyhli dôležitým operáciám správy úložiska na pripojených súborových systémoch. S ohľadom na to teraz preskúmame najpoužívanejšie formáty systému súborov v Red Hat Enterprise Linux 7 a potom pokračujte v pokrývaní tém montáže, používania a odpojenie manuálne aj automaticky sieťové súborové systémy (CIFS a NFS) spolu s implementáciou zoznamov riadenia prístupu pre váš systém.
Predtým, ako budete pokračovať, sa uistite, že máte a Samba server a a NFS dostupný server (všimnite si toho NFSv2 už nie je podporovaný v RHEL 7).
Počas tejto príručky použijeme stroj s IP 192.168.0.10 pričom obe služby v ňom bežia ako server a a RHEL 7
box ako klient s IP adresou 192.168.0.18. Neskôr v článku vám povieme, ktoré balíky je potrebné nainštalovať do klienta.Počnúc RHEL 7, XFS bol zavedený ako predvolený súborový systém pre všetky architektúry kvôli jeho vysokému výkonu a škálovateľnosti. V súčasnosti podporuje maximálnu veľkosť súborového systému 500 TB podľa najnovších testov, ktoré spoločnosť Red Hat a jej partneri vykonali pre bežný hardvér.
Tiež, XFS umožňuje user_xattr (rozšírené užívateľské atribúty) a acl (Zoznamy riadenia prístupu POSIX) ako predvolené možnosti pripojenia, na rozdiel od ext3 alebo ext4 (ext2 sa považuje za zastaraný ako of RHEL 7), čo znamená, že tieto možnosti nemusíte špecifikovať explicitne ani na príkazovom riadku, alebo v /etc/fstab pri pripájaní súborového systému XFS (ak chcete v tomto poslednom prípade deaktivovať tieto možnosti, musíte to výslovne použiť no_acl a no_user_xattr).
Majte na pamäti, že rozšírené užívateľské atribúty je možné priradiť súborom a adresárom na ukladanie ľubovoľných dodatočných informácií, ako napríklad typ mime, znaková sada alebo kódovanie súboru, zatiaľ čo prístupové oprávnenia pre užívateľské atribúty sú definované pravidelným povolením súboru bity.
Ako každý správca systému, či už začiatočník alebo odborník, dobre pozná pravidelné prístupové oprávnenia k súborom a adresárom, ktoré určujú určité privilégiá (čítať, písaťa popraviť) pre majiteľa, skupinu a „svet“ (všetky ostatné). Neváhajte sa však obrátiť na Časť 3 série RHCSA ak potrebujete trochu osviežiť pamäť.
Avšak od štandardu ugo/rwx sada neumožňuje konfigurovať rôzne povolenia pre rôznych používateľov, ACL boli zavedené za účelom definovania podrobnejších prístupových práv k súborom a adresárom, než sú tie, ktoré sú určené pravidelnými povoleniami.
V skutočnosti, Definované ACL povolenia sú nadmnožinou povolení určených bitmi povolenia súboru. Pozrime sa, ako sa toto všetko prekladá v reálnom svete.
1. Existujú dva druhy ACL: prístup k zoznamom ACL, ktorý je možné použiť na konkrétny súbor alebo adresár) a predvolené zoznamy prístupových práv, ktoré je možné použiť iba na adresár. Ak súbory v nich obsiahnuté nemajú nastavenú ACL, dedia predvolený ACL svojho nadradeného adresára.
2. Na začiatku je možné konfigurovať zoznamy ACL na používateľa, na skupinu alebo na používateľa, ktorý nie je vo vlastníckej skupine súboru.
3.ACL sa nastavujú (a odstraňujú) pomocou setfacl, buď pomocou -m alebo -X možnosti, resp.
Vytvorme napríklad skupinu s názvom tecmint a pridať používateľov John Doe a davenull k tomu:
# groupadd tecmint. # useradd johndoe. # useradd davenull. # usermod -a -G tecmint johndoe. # usermod -a -G tecmint davenull.
A overme si, že obaja používatelia patria do doplnkovej skupiny tecmint:
# id johndoe. # id davenull.
Teraz vytvoríme adresár s názvom detské ihrisko vo vnútri /mnt, a súbor s názvom testfile.txt vo vnútri. Nastavíme vlastníka skupiny na tecmint a zmeniť jeho predvolené nastavenie ugo/rwx povolenia na 770 (čítať, písať a vykonávať povolenia udelené vlastníkovi aj vlastníkovi skupiny súboru):
# mkdir /mnt /ihrisko. # dotknite sa /mnt/playground/testfile.txt. # chmod 770 /mnt/playground/testfile.txt.
Potom prepnite používateľa na John Doe a davenullv uvedenom poradí a napíšte do súboru:
echo „Moje meno je John Doe“> /mnt/playground/testfile.txt. echo „Moje meno je Dave Null“ >> /mnt/playground/testfile.txt.
Zatiaľ je všetko dobré. Teraz získajme používateľa gacanepa zapisujte do súboru - a operácia zápisu zlyhá, čo sa dalo očakávať.
Ale čo keď skutočne potrebujeme používateľa gacanepa (kto nie je členom skupiny tecmint) mať zapnuté oprávnenia na zápis /mnt/playground/testfile.txt? Prvá vec, ktorá vás môže napadnúť, je pridanie tohto používateľského účtu do skupiny tecmint. Ale to mu dá povolenie na zápis ďalej VŠETKY súbory, ak je pre skupinu nastavený bit zápisu, a to nechceme. Chceme len, aby mu dokázal písať /mnt/playground/testfile.txt.
# dotknite sa /mnt/playground/testfile.txt. # chown: tecmint /mnt/playground/testfile.txt. # chmod 777 /mnt/playground/testfile.txt. # su johndoe. $ echo „Moje meno je John Doe“> /mnt/playground/testfile.txt. $ su davenull. $ echo "Moje meno je Dave Null" >> /mnt/playground/testfile.txt. $ su gacanepa. $ echo "Moje meno je Gabriel Canepa" >> /mnt/playground/testfile.txt.
Dajme používateľovi gacanepa prístup na čítanie a zápis /mnt/playground/testfile.txt.
Spustiť ako root,
# setfacl -R -m u: gacanepa: rwx /mnt /ihrisko.
a úspešne ste pridali súbor ACL to umožňuje gacanepa zapisovať do testovacieho súboru. Potom prepnite na používateľa gacanepa a skúste znova zapísať do súboru:
$ echo "Moje meno je Gabriel Canepa" >> /mnt/playground/testfile.txt.
Ak chcete zobraziť ACL pre konkrétny súbor alebo adresár použite getfacl:
# getfacl /mnt/playground/testfile.txt.
Ak chcete nastaviť a predvolený ACL do adresára (ktorý jeho obsah zdedí, pokiaľ nie je prepísaný inak), pridajte d: pred pravidlom a zadajte názov súboru namiesto názvu súboru:
# setfacl -m d: o: r /mnt /ihrisko.
Vyššie uvedený zoznam ACL umožní používateľom, ktorí nie sú v skupine vlastníkov, prístup na čítanie k budúcemu obsahu súboru /mnt/playground adresár. Všimnite si rozdielu vo výstupe z getfacl /mnt /ihrisko pred a po zmene:
Kapitola 20 v oficiálnej príručke na správu úložiska RHEL 7 poskytuje viac príkladov ACL a dôrazne odporúčam, aby ste si ho prezreli a mali ho poruke.