Linux磁盘配额及其分区加密

磁盘配额

1、激活设备配额参数（mount -o）在新建的分区挂载不上时，一定给他文件系统，不然文件分区是无法使用的

2、chmod 777 /annie（进行挂载时 并且给挂载的目录777 权限 保证一会可以在下面建立文件）

3、edquata -u student /dev/vdb1(这里限制了student用户的配额为200M -u username则针对就是student这个用户配额）

Inodes  文件的个数，

  已存在文件大小   软额度  硬额度   文件个数   个数的软额度   最大的硬额度

4、student 超过配额限制 

切换annie用户则可以超过限额配置建立文件

 

 分区方式修改mbr------gpt(为什么)

Mbr最多2tb,gtp是18eb(1eb=1024tb) de企业运维中gpt的分区方式虽然越来越应用广泛 但是个人电脑中mbr的分区方式是一种更为安全的分区方式

1、删除所有的分区：

 2、parted   /dev/vdb    (    mklabel修改设备分区方式标签  gpt | msdos把原有dos | gtp标签改成gpt | mbr格式 

3、fdiks -l    可以看到

改成gpt格式下，全是主分区，不需要选择

 

在mbr下，前三个可以直接回车是主分区，但在第四块时，必须是扩展分区，

注意！！！在cat /proc/partitons与df不一致时    partprobe的使用

fdisk -l 看的是硬盘的cat /proc/partition是系统的

 

分区加密

 

分区加密时建立在文件系统下的，若加密被强行破解，磁盘内分区内的文件也不会丢失，使用的是luks加密（先加密在文件系统）（lucks加密）

1、建立分区  （fdisk /dev/vdb中建立一个vdb1的分区）

2、[root@localhost ~]# cryptsetup luksFormat /dev/vdb1

这里给/dev/vdb1使用上了luks加密 这里选择YES （ 此处可能是bug 必须使用大写 然后输入你的密码 密码不能太过于简单 这里我输入的是nihaolalala

WARNING!

========

This will overwrite data on /dev/vdb1 irrevocably.

 

Are you sure? (Type uppercase yes): YES

Enter passphrase:

Verify passphrase:

接下来是给这个加密的分区加上一个盖子并命名这里随意  我使用的名字是 lalala

3、打开盖子

[root@localhost ~]# cryptsetup open /dev/vdb1 lalala(打开盖子 并且命了名）

Enter passphrase for /dev/vdb1:

4、制作文件系统（之后加密后的硬盘分区便成为了/dev/mapper/lalala)

[root@localhost ~]# ls /dev/mapper/

control  lalala

接下来对这个分区加上文件系统（xfs)

[root@localhost ~]# mkfs.xfs /dev/mapper/lalala（制作文件系统）

meta-data=/dev/mapper/zhaoyan    isize=256    agcount=4, agsize=65408 blks

         =                       sectsz=512   attr=2, projid32bit=1

         =                       crc=0

data     =                       bsize=4096   blocks=261632, imaxpct=25

         =                       sunit=0      swidth=0 blks

naming   =version 2              bsize=4096   ascii-ci=0 ftype=0

log      =internal log           bsize=4096   blocks=853, version=2

         =                       sectsz=512   sunit=0 blks, lazy-count=1

realtime =none                   extsz=4096   blocks=0, rtextents=0

5、挂载  mount /dev/mappers/zhaoyan /mnt

[root@localhost ~]# mount /dev/mapper/lalala /annie(将这个加密的分区挂载到/annie下）

[root@localhost ~]# ls /annie/

[root@localhost ~]# touch /annie/file{1..10}  

[root@localhost ~]# ls /annie/

file1  file10  file2  file3  file4  file5  file6  file7  file8  file9

6、卸载    umount /annie

7、合上盖子

[root@localhost ~]# cryptsetup close lalala

 

 

设置开机自动挂载

1.同样是编辑/etc/fstab文件（这里写入将/dev/mapper/lalala挂载到/annie下 如图所示 图中有一点小错误 挂载点应该是/annie

2.编辑/etc/crypttab 在其中写入 lalala /dev/vdb1 /root/passfile   /root/passfile是为了创建盖子时区读取密码

 

3.编辑揭秘字符（/root/passfile）在其中写入密码 nihaolalala

同时给/root/passfile 600的权限 使得这个文件中的重要密码不会被乱修改 导致挂载出现问题

4.设置加密分区时自动读取密码

5.重启试一下是否挂载成功

 

那么又如何清除所做的这些加密呢

1.卸掉挂载

2.关上盒子

3.再强行更改（-f)文件系统回来xfs

4.将所有的配置文件中所写的内容全部上删除（/etc/fstab /etc/crypttab)

5.删除掉密码文件