Reserved disk space on the root partition in Linux

Các hệ thống linux sử dụng file system như ext4,ext3-2 mặc định dành ra 5% disk cho phân vùng root. Việc này nhằm đảm bảo người quản trị còn có thể vào server để thao tác, hệ thống còn có thể ghi 1 chút log kể cả khi ổ cứng gần đầy. ví dụ như server bên dưới ổ đầy 100% nhưng người quản trị vẫn có thể truy cập được, vẫn check được log, xem history và suy nghĩ xem nên xoá gì.

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 193G 183G 288M 100% /

5% dung lượng ổ cứng này không tính khi chạy df -h, và chỉ có các process của root mới sử dụng được, vì thế hãy chạy ứng dụng với user <> root các bạn nhé.
Nếu máy chủ có ổ cứng đủ to, thì có thể cân nhắc giảm con số 5% này xuống, ví dụ khi ta có ổ 1TB, ta để 5% theo mặc định cũng OK, nhưng khi ta có con ổ 10TB thì chỉ cần để 1% thôi là đủ rồi (1% của 10TB cũng to lắm ). ví dụ cần giảm cho ổ /dev/sda3, giảm luôn con số này về 0%, ko cần dự phòng gì.

tune2fs -m 0 /dev/sda3

Ngay lập tức df -h sẽ thấy tự dưng có 5% disk trên trời rơi xuống

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 193G 183G 11G 95% /

Tuy nhiên, như này khá nguy hiểm, ngoài ra nếu ko có phần dung lượng dự phòng này, ổ cứng sẽ rất phân mảnh khi gần đầy. Làm giảm hiệu năng đi rất nhiều.

Tính nhẩm quy đổi umask và permission của file và folder trong linux

Umask là gì thì xem lại bài này
Umask là gì

Câu hỏi này nếu thi LPI sẽ bị hỏi, mình note ra đây để ghi nhớ cho bản thân. Hy vọng người khác google tìm thấy cũng sẽ hữu ích

Trong Linux, khi một file hay một thư mục được tạo ra thì các quyền hạn truy cập đối với chúng là (read, write, execute) cho các chủ thể (owner, group, other) sẽ được xác định dựa trên hai giá trị là quyền truy nhập cơ sở (base permission) và mặt nạ (mask).

  •  Base Permission là giá trị được thiết lập sẵn từ trước, và ta không thể thay đổi được

+ đối với file thông thường giá trị base Permission là 666 (rw-rw-rw-)

+ đối với thư mục (file đặc biệt) giá trị base Permission là 777 (rwxrwxrwx)

  • Mask là giá trị đựợc thiết lập bởi người dùng bằng lệnh umask

Giá trị Mask sẽ “che đi” một số bit trong Base Permission để tạo ra quyền truy cập chính thức cho file (tương tự như cơ chế của subnet mask).

Cụ thể, quyền truy cập chính thức được tính bằng cách lấy “giá trị nhị phân của Base permission ”AND“ dạng biểu diễn bù 1 của mask”

Như vậy, đối với File, tổng của Umask và permission = 666 và đối với folder là 777
– Giả sử file có quyền là 644 => umask = 666 – 644 = 022
– Giả sử folder có quyền là 750 => umask = 777 – 750 = 027
Tương tự cứ cộng trừ là ra, không cần phải hiểu lý thuyết binary với mask làm gì cho phức tạp. Đương nhiên, nếu hiểu bản chất sẽ OK hơn.