linux中的磁盘加密和磁盘配额
2017-08-05 19:52
246 查看
1.磁盘分区加密
分区加密是为了提高文件的安全性,保护用户文件,在inux中使用cryptsetup命令对磁盘分区进行加密
先用fdisk /dev/vdb 命令新建一个磁盘分区
磁盘分区具体操作步骤参照上一篇《磁盘分区》,现在进入磁盘加密的具体操作步骤:
cat /prco/partitions 查看新建的分区信息 /dev/vdb1
![](https://img-blog.csdn.net/20170805192453436?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
cryptsetuo luksFormat /dev/vdb1 对/dev/vdb1进行加密
在提示之后,输入大写的“YES”,接着输入密码,再确认密码,提示一下,
密码必须大于8位数,然后加密成功:
![](https://img-blog.csdn.net/20170805192551168?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
cryptsetup open /dev/vdb1 westos 输入密码,打开加密层,自定义取名westos
![](https://img-blog.csdn.net/20170805192804158?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
mkfs.xfs /dev/mapper/westos 格式化解密后的磁盘
![](https://img-blog.csdn.net/20170805192940126?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
mount /dev/mapper/westos /mnt 将格式化后的设备挂载在/mnt目录上
并输入 df 查看挂载信息:
![](https://img-blog.csdn.net/20170805193332217?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
umount /mnt 卸载设备,df查看
cryptsetup close /dev/mapper/westos 然后将加密层关闭
![](https://img-blog.csdn.net/20170805193426172?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
分区加密的步骤完成:这只是临时加密,想要实现加密磁盘的永久挂载,则需要进行以下步骤:
touch /root/passwd 创建一个文件夹,用来记录之前设置的密码
vim /root/passwd 将之前加密磁盘的密码输入文件,wp保存退出
![](https://img-blog.csdn.net/20170805193449257?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![](https://img-blog.csdn.net/20170805193525442?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
chmod 600 /root/passwd 给文件权限
![](https://img-blog.csdn.net/20170805193609606?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
vim /etc/crypttab 编辑配置文件,注意格式不要错了,wp保存退出
![](https://img-blog.csdn.net/20170805193642234?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
cryptsetup luksAddKey /dev/vdb1 /root/passwd 让文件与设备产生联系,输入密码
![](https://img-blog.csdn.net/20170805193715442?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
vim /etc/fstab 编辑永久挂载文件,注意格式
![](https://img-blog.csdn.net/20170805193803357?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
然后输入reboot关机重新启动,输入df查看是否挂载
![](https://img-blog.csdn.net/20170805193839350?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
以上便是实现加密文件永久挂载的步骤
然后是清除加密步骤:
vim /etc/fstab
vim /etc/crypttab 将之前录入的信息删除,wq退出保存
rm -rf /root/passwd 删除之前的文件
umount /mnt 卸载设备
df
![](https://img-blog.csdn.net/20170805193935283?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2.磁盘配额:限制用户在分区存入内容的大小,缓解设备负载压力
将之前的磁盘格式化:
mkfs.xfs /dev/vdb1 -f
![](https://img-blog.csdn.net/20170805194301138?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
mount -o usrquota /dev/vdb1 /mnt 激活配额功能并挂载磁盘
![](https://img-blog.csdn.net/20170805194355093?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
并输入 mount -n 查看是否激活,看到末尾有 usrquota 标示,表示已经激活配额功能:
![](https://img-blog.csdn.net/20170805194425027?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
edquota -u student 设置普通用户student存入磁盘内容大小
![](https://img-blog.csdn.net/20170805194518831?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
chmod 777 /mnt 给目录/mnt一个满权限,不然studnet没有权限存入
切换到student用户,进行文件截取
dd if=/dev/zero of=/mnt/file bs=1M count=100
![](https://img-blog.csdn.net/20170805194703547?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
dd if=/dev/zero of=/mnt/file bs=1M count=200 ,磁盘容量刚好达到配额:
![](https://img-blog.csdn.net/20170805194726245?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
dd if=/dev/zero of=/mnt/file bs=1M count=220,系统提示已经没有多于空间了,磁盘已经被塞满:
![](https://img-blog.csdn.net/20170805194733554?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
quota 查看sutudent用户存入磁盘/dev/vdb1中的大小
可以看到,当文件大小超过200M时,就再也存不进去了
设置开机自动激活配额功能:
vim /etc/fstab 编辑文件
![](https://img-blog.csdn.net/20170805195045505?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvSGd1YW4wNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
然后reboot关机重启 再查看是否自动激活配额功能。
分区加密是为了提高文件的安全性,保护用户文件,在inux中使用cryptsetup命令对磁盘分区进行加密
先用fdisk /dev/vdb 命令新建一个磁盘分区
磁盘分区具体操作步骤参照上一篇《磁盘分区》,现在进入磁盘加密的具体操作步骤:
cat /prco/partitions 查看新建的分区信息 /dev/vdb1
cryptsetuo luksFormat /dev/vdb1 对/dev/vdb1进行加密
在提示之后,输入大写的“YES”,接着输入密码,再确认密码,提示一下,
密码必须大于8位数,然后加密成功:
cryptsetup open /dev/vdb1 westos 输入密码,打开加密层,自定义取名westos
mkfs.xfs /dev/mapper/westos 格式化解密后的磁盘
mount /dev/mapper/westos /mnt 将格式化后的设备挂载在/mnt目录上
并输入 df 查看挂载信息:
umount /mnt 卸载设备,df查看
cryptsetup close /dev/mapper/westos 然后将加密层关闭
分区加密的步骤完成:这只是临时加密,想要实现加密磁盘的永久挂载,则需要进行以下步骤:
touch /root/passwd 创建一个文件夹,用来记录之前设置的密码
vim /root/passwd 将之前加密磁盘的密码输入文件,wp保存退出
chmod 600 /root/passwd 给文件权限
vim /etc/crypttab 编辑配置文件,注意格式不要错了,wp保存退出
cryptsetup luksAddKey /dev/vdb1 /root/passwd 让文件与设备产生联系,输入密码
vim /etc/fstab 编辑永久挂载文件,注意格式
然后输入reboot关机重新启动,输入df查看是否挂载
以上便是实现加密文件永久挂载的步骤
然后是清除加密步骤:
vim /etc/fstab
vim /etc/crypttab 将之前录入的信息删除,wq退出保存
rm -rf /root/passwd 删除之前的文件
umount /mnt 卸载设备
df
2.磁盘配额:限制用户在分区存入内容的大小,缓解设备负载压力
将之前的磁盘格式化:
mkfs.xfs /dev/vdb1 -f
mount -o usrquota /dev/vdb1 /mnt 激活配额功能并挂载磁盘
并输入 mount -n 查看是否激活,看到末尾有 usrquota 标示,表示已经激活配额功能:
edquota -u student 设置普通用户student存入磁盘内容大小
chmod 777 /mnt 给目录/mnt一个满权限,不然studnet没有权限存入
切换到student用户,进行文件截取
dd if=/dev/zero of=/mnt/file bs=1M count=100
dd if=/dev/zero of=/mnt/file bs=1M count=200 ,磁盘容量刚好达到配额:
dd if=/dev/zero of=/mnt/file bs=1M count=220,系统提示已经没有多于空间了,磁盘已经被塞满:
quota 查看sutudent用户存入磁盘/dev/vdb1中的大小
可以看到,当文件大小超过200M时,就再也存不进去了
设置开机自动激活配额功能:
vim /etc/fstab 编辑文件
然后reboot关机重启 再查看是否自动激活配额功能。
相关文章推荐
- Linux磁盘加密
- Linux磁盘管理二(磁盘加密、磁盘配额(quota)、raid 磁盘阵列)
- Linux磁盘管理二(磁盘加密、磁盘配额(quota)、raid 磁盘阵列)
- dm-crypt——多功能 Linux 磁盘加密工具
- Linux下磁盘加密luks使用
- Linux磁盘管理二(磁盘加密、磁盘配额(quota)、raid 磁盘阵列)
- LINUX磁盘加密之CRYPTO
- Linux磁盘管理二(磁盘加密、磁盘配额(quota)、raid 磁盘阵列)
- Linux下磁盘加密[阮胜昌]
- Linux之redhat中的磁盘配额与加密
- linux基本命令及操作14(磁盘加密、RAID、lvm)
- linux磁盘加密
- linux 磁盘加密漏洞 -2
- linux 磁盘加密保护
- linux-磁盘分区,加密以及磁盘阵列
- 磁盘配额quota和磁盘加密luks
- 开发Linux系统下的磁盘加密方法详解
- LUKS:Linux下磁盘加密
- Linux 磁盘加密
- Linux下磁盘加密——luks