磁盘最小存储单位——扇区——每个扇区512字节
文件存取的最小单位——块——默认4KB可以修改
文件元信息索引节点——inode——inode最少占用一个block块
inode内容
查看文件的inode内容
Atime、Mtime、Ctime
名称 作用 修改时间 查看的命令
Atime 访问时间 读取、写入 ls-lu
Mtime 修改时间 写入、修改 ls -l
Ctme 改变事件/创建时间 文件属性修改 ls -lc
df -i
作用:查看文件系统的inode节点信息
制作文件系统时指定inode个数与block大小
格式:mkfs.ext4 -N inode 数 -b 块大小 设备名
补充:
如果inode接待你耗尽解决方法
方法一:删除不使用的文件
方法二:将文件备份,格式化此文件系统,指定多个inode个数
ln
作用:制作硬链接
格式:ln 源文件 目标地址
特点:链接指向的文件与原文件共同使用同一个inode节点,删除一个文件名,不影响另外一个的访问。不能对目录进行硬链接
ln -s
作用:制作软练级
格式:ln -s 源文件 目标文件
特点:链接指向的文件与原文件共同使用不同的inode节点,删除、移动源件名,影响另外一个的访问。可以对目录进行硬链接
日志文件:
常见日志文件
|
日志文件 |
存放内容 |
查看命令 |
|
/var/log/messages |
内核消息及各种应用程序的公共日志信息,包括启动、I/O错误、网络错误、程序故障等 |
cat等 |
|
/var/log/cron |
crond周期性计划任务产生的时间信息 |
cat等 |
|
/var/log/dmesg |
引导过程中的各种时间信息 |
cat等 |
|
/var/log/maillog |
进入或发出系统的电子邮件活动 |
cat等 |
|
/var/log/lastlog |
每个用户最近的登录事件 |
last、lastlog |
|
/var/log/secure |
用户认证相关的安全时间信息 |
cat等 |
|
/var/log/wtmp |
每个用户登录、注销及系统启动和停机事件 |
users、who、w |
|
/var/log/btmp |
失败的、错误的登录尝试及验证事件 |
lastb |
常见日志等级
|
级别 |
英文表示及翻译 |
意义 |
|
0 |
EMERG(紧急) |
会导致主机系统不可用的情况 |
|
1 |
ALERT(警告) |
必须马上采取措施解决的问题 |
|
2 |
CRIT(严重) |
比较严重的情况 |
|
3 |
ERR(错误) |
运行出现错误 |
|
4 |
WARNING(提醒) |
可能影响系统功能,需要提醒用户的重要事件 |
|
5 |
NOTICE(注意) |
不会影响正常功能,但是需要注意的事件 |
|
6 |
INFO(信息) |
一般信息 |
|
7 |
DEBUG(调试) |
程序或系统调试信息等 |
|
8 |
none(没有) |
不做记录 |
last
作用:查询成功登陆到系统的用户记录
常用选项:
a:最近的登陆情况显示在最前面
d:将IP地址转换成主机名称
f:指定记录文件
R:不显示登入系统的主机名称或IP地址
x:显示系统关闭,重新开机,以及执行等级的改变
n:表示最近n次登陆的记录
lastlog
作用:显示系统中所有用户最近一次登陆信息
lastb
作用:用于显示用户错误的登陆列表,检测系统的异常登陆
注:可以对日志加入a锁,使内容可追加但是不可用修改和删除
chattr +a
|
级别 |
英文表示及翻译 |
意义 |
|
0 |
EMERG(紧急) |
会导致主机系统不可用的情况 |
|
1 |
ALERT(警告) |
必须马上采取措施解决的问题 |
|
2 |
CRIT(严重) |
比较严重的情况 |
|
3 |
ERR(错误) |
运行出现错误 |
|
4 |
WARNING(提醒) |
可能影响系统功能,需要提醒用户的重要事件 |
|
5 |
NOTICE(注意) |
不会影响正常功能,但是需要注意的事件 |
|
6 |
INFO(信息) |
一般信息 |
|
7 |
DEBUG(调试) |
程序或系统调试信息等 |
|
8 |
none(没有) |
不做记录 |