一、设置YUM仓库
YUM的软件库源地址为:http://content.example.com/rhel7.0/x86_64/dvd,将此配置为操作系统的默认软件仓库。
方法一(修改配置文件):
vim /etc/yum.repos.d/yum.repo
[base]
name=RHCSA
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enable=1
gpgcheck=0
创建yum源需要主机配置文件必须存放在/etc/yum.repos.d
下,并且以.repo
结尾。
name:定义源名称
baseurl:定义源地址
enable:定义是否启用
gpgcheck:定义是否检查软件签名,如果设置为1,需要设置:gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
。
baseurl:支持使用本地路径、FTP、http三种资源格式:
baseurl=file:///
baseurl=ftp://
baseurl=http://
本地路径位置中第三个/表示本地根目录,与上述gpgkey本地路径格式一致。
方法二(使用命令行进行添加):
yum-config-manager -add http://content.example.com/rhel7.0/x86_64/dvd
如果当前系统没有yum-config-manager
命令需要安装yum-utils
软件包。
二、调整逻辑卷大小
将逻辑卷
/dev/VolGroup/lv_home
和其文件系统大小调整到15G,要确保文件系统中的内容保持完整。
查看当前逻辑卷大小
[root@serverX ~]# lvscan
ACTIVE '/dev/VolGroup/lv_swap' [<1.97 GiB] inherit
ACTIVE '/dev/VolGroup/lv_root' [50.00 GiB] inherit
ACTIVE '/dev/VolGroup/lv_home' [11.48 GiB] inherit //lv_home大小为11.48G
使用lvscan
命令可以查看出当前LV/dev/VolGroup/lv_home
大小为11.48G。
查看组卷大小
[root@serverX ~]# vgdisplay
--- Volume group ---
VG Name VolGroup
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 4
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 3
Open LV 3
Max PV 0
Cur PV 1
Act PV 1
VG Size <63.51 GiB
PE Size 4.00 MiB
Total PE 16258
Alloc PE / Size 16243 / <63.45 GiB
Free PE / Size 15 / 60.00 MiB //硬盘可供指派给逻辑卷的单位
VG UUID dcN4dI-xFex-69UJ-6L1d-b4b4-9BEZ-YdPD6f
查看当前硬盘可供指派给逻辑卷的最小单位已经不足以使用,所以需要对当前VG进行扩展,在此我们做一个分区用于扩展VG。
添加所需分区
parted /dev/sdb
(parted) mkpart
Partition type? primary/extended? primary
File system type? [ext2]? ext4
Start? 1
End? 5GiB
(parted) print
Model: ATA CentOS Linux-1 (scsi)
Disk /dev/sdb: 10.7GB
Sector size (logical/physical): 512B/4096B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 1049kB 5369MB 5368MB primary
将新添加的分区加入逻辑卷中
[root@serverX ~]# vgextend VolGroup /dev/sdb1 //将sdb1分区加入卷组
Physical volume "/dev/sdb1" successfully created.
Volume group "VolGroup" successfully extended
[root@serverX ~]# lvextend -L 15GiB /dev/VolGroup/lv_home //扩展逻辑卷至15GiB
Size of logical volume VolGroup/lv_home changed from 11.48 GiB (2939 extents) to 15.00 GiB (3840 extents).
Logical volume VolGroup/lv_home successfully resized.
[root@serverX ~]# resize2fs /dev/VolGroup/lv_home //更新逻辑卷
resize2fs 1.42.9 (28-Dec-2013)
Filesystem at /dev/VolGroup/lv_home is mounted on /home; on-line resizing required
old_desc_blocks = 2, new_desc_blocks = 2
The filesystem on /dev/VolGroup/lv_home is now 3932160 blocks long.
[root@serverX ~]# lvscan //重新扫描确认结果
ACTIVE '/dev/VolGroup/lv_swap' [<1.97 GiB] inherit
ACTIVE '/dev/VolGroup/lv_root' [50.00 GiB] inherit
ACTIVE '/dev/VolGroup/lv_home' [15.00 GiB] inherit
三、创建用户组
创建下列用户、组以及和组的成员关系:
- 一个名为adminuser的组;
- 一个名为natasha的用户,其属于adminuser,这个组是该用户的从属组;
- 一个名为harry的用户,属于adminuser,这个组是该用户的从属组;
- 一个名为sarah的用户,其在系统中没有可交互的shell,并且不是adminuser组的成员;
- natasha、harry、sarah的密码都要设置为flectrag。
[root@serverX ~]# groupadd adminuser
[root@serverX ~]# useradd -G adminuser natasha //-G指定用户所属的从属组
[root@serverX ~]# useradd -G adminuser harry
[root@serverX ~]# useradd -s /sbin/nologin sarah //-s 指定登录shell,/sbin/nologin表示不能登录系统
[root@serverX ~]# echo flectrag|passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@serverX ~]# echo flectrag|passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@serverX ~]# echo flectrag|passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
四、使用访问控制列表配置文件权限
拷贝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的权限:
- 文件/var/tmp/fstab的拥有者是root;
- 文件/var/tmp/fstab输入root组;
- 文件/var/tmp/fstab对任何人都不可执行;
- 用户natasha能够对文件/var/tmp/fstab执行读和写操作;
- 用户harry对文件/var/tmp/fstab既不能读,也不能写;
- 所有其他用户(当前的和将来的)能够对文件/var/tmp/fstab进行读操作。
[root@serverX ~]# cp /etc/fstab /var/tmp/
[root@serverX ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@serverX ~]# setfacl -m u:harry:- /var/tmp/fstab