在CentOS系统中,对分卷(通常是LVM逻辑卷或分区)进行权限管理,可以通过以下步骤实现:
首先,创建需要访问特定分卷的用户和组。
sudo groupadd mygroup
sudo useradd -m -G mygroup myuser
确保你的分卷已经正确挂载。如果还没有挂载,可以使用mount命令。
sudo mount /dev/mapper/vg_name-lv_name /mnt/myvolume
使用chmod和chown命令来设置挂载点的权限。
sudo chown root:mygroup /mnt/myvolume
sudo chmod 770 /mnt/myvolume
chown root:mygroup:将挂载点的所有者设置为root,组设置为mygroup。chmod 770:设置权限为rwxrws—,即所有者(root)和组(mygroup)有读、写和执行权限,其他用户没有任何权限。如果你的系统启用了SELinux,可能需要进一步配置以允许特定用户或组访问分卷。
sudo setenforce 0
编辑/etc/selinux/config文件,将SELINUX=enforcing改为SELINUX=disabled。
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
ACL可以提供更细粒度的权限控制。
sudo yum install acl
sudo setfacl -m u:myuser:rwx /mnt/myvolume
sudo setfacl -m g:mygroup:rwx /mnt/myvolume
sudo setfacl -d -m u:myuser:rwx /mnt/myvolume
sudo setfacl -d -m g:mygroup:rwx /mnt/myvolume
-m:修改现有ACL。-d:设置默认ACL。u:myuser:rwx:为用户myuser设置读、写和执行权限。g:mygroup:rwx:为组mygroup设置读、写和执行权限。最后,验证权限设置是否正确。
ls -ld /mnt/myvolume
getfacl /mnt/myvolume
通过以上步骤,你可以有效地对CentOS系统中的分卷进行权限管理。