Linux 文件系统管理核心是合理分区、安全挂载与权限控制:按用途划分挂载点,SSD 用 noatime、机械盘启 barrier;新盘用 parted+GPT,格式化选 ext4/xfs;fstab 配 UUID 和安全选项;权限结合 ACL、umask 与 setgid;定期巡检 df、quota、logrotate。
Linux 文件系统管理核心在于合理规划磁盘分区、正确挂载设备,并通过权限控制保障数据安全与协作效率。关键不是堆砌命令,而是理解每个操作背后的逻辑和影响。
分区前先理清需求和布局
盲目分区容易导致空间浪费或后期扩容困难。建议按用途划分挂载点:/(根)、/home(用户数据)、/var(日志与服务数据)、/opt(第三方软件),必要时单独分出 /boot(启动文件)或 /data(业务数据)。SSD 建议关闭 atime 更新(mount -o noatime),机械盘可考虑启用 barrier 保障写入一致性。
- 用 lsblk 或fdisk -l查看当前磁盘状态
- 新盘推荐用 parted 创建 GPT 分区表(支持大于 2TB 磁盘),旧 BIOS 环境可用fdisk
- 格式化优先选ext4(稳定通用)或xfs(大文件高并发场景)
挂载要兼顾自动性与安全性
临时挂载用 mount 命令即可,但生产环境必须配置 /etc/fstab 实现开机自动挂载。注意指定正确的文件系统类型、挂载选项和错误处理策略。
- 常用安全选项:defaults,noexec,nosuid,nodev(禁止执行、SUID 和设备文件,适用于 /home 等非系统目录)
- UUID 比设备名更可靠,用 blkid 查 UUID,写进 fstab 避免因设备名变动导致启动失败
- 测试 fstab 语法:运行mount -a,无报错再重启
权限设置要匹配实际使用角色
Linux 权限不只是 rwx 三组,ACL(访问控制列表)和 umask 才是应对复杂协作的关键。普通用户默认不能写入 /root 或 /var/log,但开发团队可能需要共享目录的组写权限。
- 目录建议设为 755(所有者全权,组和其他只读 + 执行),文件一般644;敏感 配置文件 如 /etc/shadow 应为600
- 启用 ACL:用 setfacl -m u:username:rwx /shared 给特定用户授权,getfacl /shared查看效果
- 统一新建文件权限:在父目录设setgid(chmod g+s)+ 设置 umask 002,确保同组用户新建文件自动继承组权限
定期检查与轻量维护不可少
挂载异常、inode 耗尽、磁盘配额超限等问题往往静默发生,直到服务报错才被发现。建立基础巡检习惯能大幅降低故障概率。
- 每周执行df -h(空间)、df -i(inode)、mount | grep “^/dev”(确认挂载状态)
- 对重要挂载点启用配额(quota):编辑 fstab 加 usrquota,grpquota,运行quotacheck -cug 初始化,再 quotaon 启用
- 日志类目录(如 /var/log)建议配合 logrotate 配置自动轮转,防止单个日志撑爆分区
