<实训|第十三天>linux中ACL权限控制以及磁盘配额，附编译属于自己的linux内核

　　

[root@localhost~]#序言
首先讲讲昨天关于缩容失败，开不机的解决方法；ACL权限也算是一个很重要的知识点，不难，但是很实用；
磁盘配额一般不需要自己弄，但是要懂得原理。
剩下的就是编译属于自己的linux内核，根据自己的需求不论是硬件还是其他，你都可以定制，但是编译成功与否这个我不敢保证，我也编译了两次才成功的。

---

 开班第十三天：

[root@localhost~]#今天的课程大纲
.缩容失败原因以及开不了机解决方法
.Linux中ACL权限的详解
.讲解一下磁盘配额的知识
.编译属于自己的linux内核

详细讲解：　　

[root@localhost~]#缩容失败原因以及开不了机解决方法

　　昨天为了增加lvroot的容量，而去减少lvhome的大小，在减少的过程中，有些人可能会误操作先减少了lv，再减少文件系统，这样问题就出现了，那多出来的文件系统，放在那里，所以正确的方法是跟动态扩容的顺序反一反。问题出现了，那么我们就需要解决。

　　开不了机的主要原因还是开机自动挂载了/home，而/home本身已经损坏，所以开机的时候就会卡在挂载/home的地方，开机可以进入字符界面，提示输入密码，但是进去不了图形界面。解决方法如下：

1. 输入密码之后，vim /etc/fstab，进入文件注释掉挂载/home的那一条，如果提示权限不足，进不去fstab，那么我们使用mount -o remount,tw /，重新以读写的方式挂载根文件系统。这样就可以了。
2. 还有一个问题需要注意，查看fstab的时候，看看挂载选项写的是/dev/....还是uuid，如果是uuid，就需要改成/dev/....，因为文件系统变化，uuid变化，所以下次想要挂载的时候会不成功。

[root@localhost~]#Linux中ACL权限的详解

　　ACL权限更加细化的设置UGO权限，那么使用ACL需要满足一下两点：

1. ACL是文件系统的特性，有些文件系统是不支持的，例如ntfs，fat32.
2. 就算支持，也需要开启ACL，假如我开启根的ACL，mount -o remount,acl /，如果想开机自动开启，编辑/etc/fstab。（可以使用mount来查看是否开启了ACL权限）

　　如何来使用ACL权限呢，ACL权限可以针对某个用户，某个组，来单独设置权限，使用普通的UGO是难以实现的，现在有个需求，/home/libin/libin.txt，我想为libin这个用户单独对这个文件有rwx权限。

1. 设置ACL权限，setfacl -m u:libin:rwx /home/libin/libin.txt，这样就设置好了。（会出现一个+号）
2. 查看ACL权限，使用getfacl /home/libin/libin.txt。

　　

　　3.setfacl -x u:libin /home/libin/libin.txt，移除用户libin对这个文件的ACL权限。

　　4.setfacl -b /home/libin/libin..txt，移除这个文件上所有的ACL权限。（+号没有了）

　　5.设置目录的默认ACL权限，意思就是这个目录里新建的文件都会继承这个目录上的ACL权限，setfacl -d -m u:libin:rwx /home/libin，移除这个默认使用参数-k。

[root@localhost~]#讲解一下磁盘配额的知识

　　磁盘配额是啥玩意，它是根据设置inode和block来限制文件系统可以使用的容量大小。（inode和block不懂的可以看以前的教程）。我们可以手动设置配额，假设我让一个文件系统只有一个inode，那么你可以做的就是在我的磁盘上只能放一个文件，第二个都放不进去。(感觉可以恶搞)

　　磁盘配额使用要求：（类似ACL）

1. 文件系统支持
2. 开启磁盘配额，mount -o remount,usequota,grpquota /，同样开机启动也需要编辑fstab。

　　现在我针对libin这个用户在/home分区下设置磁盘配额，

　　1.首先使用quotacheck -ugvc /home，作用是检查磁盘的使用空间与限制。

　　2.现在我已经开启了磁盘配额，使用quotaon /home，开启。

　　3.现在我们用root用户设置libin针对/home分区的磁盘配额，使用edquota -u -f /home libin，其中block和inode是已经使用的，我们针对soft和hard设置，假设我设置inode后面的hard为15，soft为13，表示libin在/home中可以总共放置15个文件，到13个时候会警告快要满了。

　　

　　4.到达soft的限制后，一般是七天之内还可以添加文件，七天之后就就算你没有到达hard，也不能添加了，现在我们设置到达soft之后还可以多少天内添加文件，使用 edquota -u -f /home -T libin。

　　5.关闭磁盘配额很简单，quotaoff /home。

　　6.这里我做了一个例子，针对libin用户在/boot分区下，只能创建6个文件，且4个之后就会警告。还是例子更能让人理解一点。

　　

　　

　　7.记住上面这些设置soft和hard的命令都只有root才能执行，edquota是设置libin用户在某个目录的磁盘配额，而且libin用户要进入到这个目录才能使用quota查看自己在这个目录的配额。

[root@localhost~]#编译属于自己的linux内核

　　编译内核，听起来还是蛮高端的，其实很简单，我们编译内核主要有以下几个原因：

1. 得到内核源代码（可以到kernel.org下载，不过慢，我提供两个）
2. 解压源代码
3. 编译内核
4. 安装

　　

　　我习惯把内核解压到/usr/src目录中，tar /内核 -C /usr/src，进入解压之后的文件夹，cd /usr/src/内核.我们是初学者，要是有一个图形界面帮助我们就更好了，linux提供了，我们进入目录之后，直接执行make menuconfig，就可以打开一个图形界面，所有内核的设置都在这里。

　　

　　几千个，我说不过来，你不要的模块，空格去掉就行，不过我劝大家第一次不要修改太多，要不然怎么失败的都不知道，我这里开启了ntfs支持（默认不支持的），去掉了wireless（wifi），蓝牙。修改了内核编译出来的后缀名为自己的-625.libin。

　　设置好之后，就可以开始编译了，执行make all && make modules_install && make install ，这个过程很漫长，一般在半个小时以上两个小时以下，所以慢慢等。。。。

　　我这里成功编译出来了，并且也安装上了，怎么看是否是用的自己的内核呢？

1. 查看ls /boot/grub/grub.conf 查看是否有新的内核选项
2. 开机之后，uname -r 查看。

　　

　　自己的内核，看起来还是挺装x的。大家有什么不懂的可以私信我，然后我为你们详细解答。我讲的可能不是很清楚，因为太多了。

总结：

[root@localhost~]#来自爱家人爱老婆的IT男
对于linux的扩容缩容，一定要提前做好备份。内核编译不难，主要是很难搞清楚一些模块的依赖情况，所以现在的我还没有能力去深入了解这些东西。
一个一个字打出来的，挺累的，不过为了大家为了自己，挺值得的，希望大家点一波关注！谢谢各位！

博客园：爱家人爱老婆的IT男
QQ群：145252709，我会上传资源，同时会有很多大神跟你们讨论学习分享
微信公众号：程序猿的野生香蕉【获取文章中出现的工具】