分區加密是爲了提高文件的安全性,保護用戶文件,在inux中使用cryptsetup命令對磁盤分區進行加密
先用fdisk /dev/vdb 命令新建一個磁盤分區
磁盤分區具體操作步驟參照上一篇《磁盤分區》,現在進入磁盤加密的具體操作步驟:
cat /prco/partitions 查看新建的分區信息 /dev/vdb1
cryptsetuo luksFormat /dev/vdb1 對/dev/vdb1進行加密
在提示之後,輸入大寫的“YES”,接着輸入密碼,再確認密碼,提示一下,
密碼必須大於8位數,然後加密成功:
cryptsetup open /dev/vdb1 westos 輸入密碼,打開加密層,自定義取名westos
mkfs.xfs /dev/mapper/westos 格式化解密後的磁盤
mount /dev/mapper/westos /mnt 將格式化後的設備掛載在/mnt目錄上
並輸入 df 查看掛載信息:
umount /mnt 卸載設備,df查看
cryptsetup close /dev/mapper/westos 然後將加密層關閉
分區加密的步驟完成:這只是臨時加密,想要實現加密磁盤的永久掛載,則需要進行以下步驟:
touch /root/passwd 創建一個文件夾,用來記錄之前設置的密碼
vim /root/passwd 將之前加密磁盤的密碼輸入文件,wp保存退出
chmod 600 /root/passwd 給文件權限
vim /etc/crypttab 編輯配置文件,注意格式不要錯了,wp保存退出
cryptsetup luksAddKey /dev/vdb1 /root/passwd 讓文件與設備產生聯繫,輸入密碼
vim /etc/fstab 編輯永久掛載文件,注意格式
然後輸入reboot關機重新啓動,輸入df查看是否掛載
以上便是實現加密文件永久掛載的步驟
然後是清除加密步驟:
vim /etc/fstab
vim /etc/crypttab 將之前錄入的信息刪除,wq退出保存
rm -rf /root/passwd 刪除之前的文件
umount /mnt 卸載設備
df
2.磁盤配額:限制用戶在分區存入內容的大小,緩解設備負載壓力
將之前的磁盤格式化:
mkfs.xfs /dev/vdb1 -f
mount -o usrquota /dev/vdb1 /mnt 激活配額功能並掛載磁盤
並輸入 mount -n 查看是否激活,看到末尾有 usrquota 標示,表示已經激活配額功能:
edquota -u student 設置普通用戶student存入磁盤內容大小
chmod 777 /mnt 給目錄/mnt一個滿權限,不然studnet沒有權限存入
切換到student用戶,進行文件截取
dd if=/dev/zero of=/mnt/file bs=1M count=100
dd if=/dev/zero of=/mnt/file bs=1M count=200 ,磁盤容量剛好達到配額:
dd if=/dev/zero of=/mnt/file bs=1M count=220,系統提示已經沒有多於空間了,磁盤已經被塞滿:
quota 查看sutudent用戶存入磁盤/dev/vdb1中的大小
可以看到,當文件大小超過200M時,就再也存不進去了
設置開機自動激活配額功能:
vim /etc/fstab 編輯文件
然後reboot關機重啓 再查看是否自動激活配額功能。
