Linux磁盘配额及其分区加密
磁盘配额
1、激活设备配额参数(mount -o)在新建的分区挂载不上时,一定给他文件系统,不然文件分区是无法使用的
2、chmod 777 /annie(进行挂载时 并且给挂载的目录777 权限 保证一会可以在下面建立文件)
3、edquata -u student /dev/vdb1(这里限制了student用户的配额为200M -u username则针对就是student这个用户配额)
Inodes 文件的个数,
已存在文件大小 软额度 硬额度 文件个数 个数的软额度 最大的硬额度
4、student 超过配额限制
切换annie用户则可以超过限额配置建立文件
分区方式修改mbr------gpt(为什么)
Mbr最多2tb,gtp是18eb(1eb=1024tb) de企业运维中gpt的分区方式虽然越来越应用广泛 但是个人电脑中mbr的分区方式是一种更为安全的分区方式
1、删除所有的分区:
2、parted /dev/vdb ( mklabel修改设备分区方式标签 gpt | msdos把原有dos | gtp标签改成gpt | mbr格式
3、fdiks -l 可以看到
改成gpt格式下,全是主分区,不需要选择
在mbr下,前三个可以直接回车是主分区,但在第四块时,必须是扩展分区,
注意!!!在cat /proc/partitons与df不一致时 partprobe的使用
fdisk -l 看的是硬盘的cat /proc/partition是系统的
分区加密
分区加密时建立在文件系统下的,若加密被强行破解,磁盘内分区内的文件也不会丢失,使用的是luks加密(先加密在文件系统)(lucks加密)
1、建立分区 (fdisk /dev/vdb中建立一个vdb1的分区)
2、[root@localhost ~]# cryptsetup luksFormat /dev/vdb1
这里给/dev/vdb1使用上了luks加密 这里选择YES ( 此处可能是bug 必须使用大写 然后输入你的密码 密码不能太过于简单 这里我输入的是nihaolalala
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
接下来是给这个加密的分区加上一个盖子并命名这里随意 我使用的名字是 lalala
3、打开盖子
[root@localhost ~]# cryptsetup open /dev/vdb1 lalala(打开盖子 并且命了名)
Enter passphrase for /dev/vdb1:
4、制作文件系统(之后加密后的硬盘分区便成为了/dev/mapper/lalala)
[root@localhost ~]# ls /dev/mapper/
control lalala
接下来对这个分区加上文件系统(xfs)
[root@localhost ~]# mkfs.xfs /dev/mapper/lalala(制作文件系统)
meta-data=/dev/mapper/zhaoyan isize=256 agcount=4, agsize=65408 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0
data = bsize=4096 blocks=261632, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
5、挂载 mount /dev/mappers/zhaoyan /mnt
[root@localhost ~]# mount /dev/mapper/lalala /annie(将这个加密的分区挂载到/annie下)
[root@localhost ~]# ls /annie/
[root@localhost ~]# touch /annie/file{1..10}
[root@localhost ~]# ls /annie/
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
6、卸载 umount /annie
7、合上盖子
[root@localhost ~]# cryptsetup close lalala
设置开机自动挂载
1.同样是编辑/etc/fstab文件(这里写入将/dev/mapper/lalala挂载到/annie下 如图所示 图中有一点小错误 挂载点应该是/annie
2.编辑/etc/crypttab 在其中写入 lalala /dev/vdb1 /root/passfile /root/passfile是为了创建盖子时区读取密码
3.编辑揭秘字符(/root/passfile)在其中写入密码 nihaolalala
同时给/root/passfile 600的权限 使得这个文件中的重要密码不会被乱修改 导致挂载出现问题
4.设置加密分区时自动读取密码
5.重启试一下是否挂载成功
那么又如何清除所做的这些加密呢
1.卸掉挂载
2.关上盒子
3.再强行更改(-f)文件系统回来xfs
4.将所有的配置文件中所写的内容全部上删除(/etc/fstab /etc/crypttab)
5.删除掉密码文件
