linux中的磁盘加密和磁盘配额

最新推荐文章于 2024-08-08 06:11:37 发布
最新推荐文章于 2024-08-08 06:11:37 发布
阅读量588 收藏
点赞数
文章标签: linux 磁盘 加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hguan07/article/details/76732761
版权
1.磁盘分区加密
分区加密是为了提高文件的安全性,保护用户文件,在inux中使用cryptsetup命令对磁盘分区进行加密
先用fdisk /dev/vdb 命令新建一个磁盘分区

磁盘分区具体操作步骤参照上一篇《磁盘分区》,现在进入磁盘加密的具体操作步骤:

cat /prco/partitions  查看新建的分区信息 /dev/vdb1

cryptsetuo luksFormat /dev/vdb1  对/dev/vdb1进行加密

在提示之后,输入大写的“YES”,接着输入密码,再确认密码,提示一下,
密码必须大于8位数,然后加密成功:

cryptsetup open /dev/vdb1 westos 输入密码,打开加密层,自定义取名westos

mkfs.xfs /dev/mapper/westos  格式化解密后的磁盘

mount /dev/mapper/westos /mnt 将格式化后的设备挂载在/mnt目录上
并输入 df 查看挂载信息:

umount /mnt  卸载设备,df查看
cryptsetup close /dev/mapper/westos 然后将加密层关闭


分区加密的步骤完成:这只是临时加密,想要实现加密磁盘的永久挂载,则需要进行以下步骤:
touch /root/passwd   创建一个文件夹,用来记录之前设置的密码
vim /root/passwd     将之前加密磁盘的密码输入文件,wp保存退出


chmod 600 /root/passwd 给文件权限

vim /etc/crypttab   编辑配置文件,注意格式不要错了,wp保存退出

cryptsetup luksAddKey /dev/vdb1 /root/passwd 让文件与设备产生联系,输入密码

vim /etc/fstab  编辑永久挂载文件,注意格式

然后输入reboot关机重新启动,输入df查看是否挂载

以上便是实现加密文件永久挂载的步骤

然后是清除加密步骤:
vim /etc/fstab   
vim /etc/crypttab  将之前录入的信息删除,wq退出保存
rm -rf /root/passwd  删除之前的文件
umount /mnt      卸载设备
df


2.磁盘配额:限制用户在分区存入内容的大小,缓解设备负载压力
将之前的磁盘格式化:
mkfs.xfs /dev/vdb1 -f

mount -o usrquota /dev/vdb1 /mnt   激活配额功能并挂载磁盘


并输入 mount -n 查看是否激活,看到末尾有 usrquota 标示,表示已经激活配额功能:

edquota -u student   设置普通用户student存入磁盘内容大小

chmod 777 /mnt  给目录/mnt一个满权限,不然studnet没有权限存入
切换到student用户,进行文件截取
dd if=/dev/zero of=/mnt/file bs=1M count=100


dd if=/dev/zero of=/mnt/file bs=1M count=200 ,磁盘容量刚好达到配额:


dd if=/dev/zero of=/mnt/file bs=1M count=220,系统提示已经没有多于空间了,磁盘已经被塞满:


quota  查看sutudent用户存入磁盘/dev/vdb1中的大小
可以看到,当文件大小超过200M时,就再也存不进去了
设置开机自动激活配额功能:
vim /etc/fstab 编辑文件

然后reboot关机重启  再查看是否自动激活配额功能。

Hguan07
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux磁盘管理和磁盘配额
放晴每一天的博客
11-05 329
一、磁盘结构 硬盘的物理结构 1.盘片:硬盘有多个盘片,每盘片2面 2.磁头:每面一个磁头 硬盘的数据结构 1.扇区:盘片被分为多个扇形区域,每个扇区存放512字节的数据 2.磁道:同一盘片不同半径的同心圆 3.柱面:不同盘片相同半径构成的圆柱面 硬盘存储容量=磁头数磁道(柱面)数每道扇区数*每扇区字节数 可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域 磁盘接口类型:IDE(淘汰)、SATA(凹口)、SCSI(基本淘汰,低配SAS)、SAS(凸口)、光纤通道(方形头等) 二、MBR与磁盘分区表示 主引导记
Linux---磁盘配额
obsessiveY的博客
11-08 310
Linux磁盘配额 一.概述 ​ 磁盘配额是计算机指定磁盘的储存限制,就是管理员可以为用户所能使用的磁盘空间进行配额限制,每一用户只能使用最大配额范围内的磁盘空间。 ​ 磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行。在服务器管理此功能非常重要,但对单机用户来说意义不大。 二.磁盘配额条...
linux硬盘加密
wuchunlin_it的博客
05-24 2851
硬盘加密方案一通过分区加密启用数据保密LUKS ( Linux 统一密钥设置)是标准的设备加密格式。 LUKS 可以对分区或卷进行加密。必须首先对加密的卷进行解密,才能挂载其的文件系统。首先你想加密分区,你应该分出一个分区吧,创建分区fdisk -cu /dev/sdb输入大写的YES进入之后按 n 键创建一个新分区。按w 保存推出后,记得用partx -a /dev/sdb  加载新添加的模块...
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 854
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
详解Linux内核安全技术——磁盘加密技术概述和eCryptfs
youzhangjing_的博客
06-12 888
首先ecryptfs_generate_passphrase_auth_tok会根据用户输入的passphrases信息、salt信息(参数指定,ecryptfs-utils有一个默认值ECRYPTFS_DEFAULT_SALT如下图),在generate_passphrase_sig函数进行hash计算,并将结果记录在变量fekek,然后对fekek再进行一次hash计算,结果记录为passphrase_sig/auth_token_sig,并返回给用户后续使用(key_sig)。
Linux磁盘加密分析
Rethinking the Kernel
12-10 4759
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
Linux系统磁盘加密
weixin_44209804的博客
02-14 3590
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
NTFS互转FAT32磁盘格式工具
03-12
NTFS提供了高级功能,如文件权限管理、磁盘配额、文件加密、文件索引等。此外,NTFS支持大文件和大硬盘,可以创建超过4GB的大文件,且稳定性与安全性更高。 2. **FAT32(File Allocation Table 32)**:FAT32是较旧...
Linux和windows文件系统格式分区软件
08-27
NTFS支持大容量硬盘、高级权限管理、磁盘配额、文件加密磁盘镜像等功能,使得它在安全性、稳定性和可扩展性上都优于早期的FAT32文件系统。NTFS的另一个优点是支持日志记录,可以快速恢复因系统崩溃导致的未完成的...
FAT32磁盘格式转换为NTFS
05-11
相比于FAT32,NTFS提供了更高级的功能,如文件权限管理、事务日志、加密文件系统(EFS)、磁盘配额、文件压缩等。此外,NTFS可以支持更大的单个文件和分区大小,且在安全性、可靠性和性能上都表现出色。 将FAT32...
Linux 加密文件系统
03-14
近年来随着嵌入式设备应用的不断推广,对个人敏感数据的保护成为人们关注的热点问题,因此对嵌入式设备文件系统的加密成为未来不可或缺的一环,用于对嵌入式设备文件和文件夹进行加密,防止其数据被其他用户或者外部攻击者未经授权的访问. 本人介绍了目前常用的3种加密方法及实现
Red Hat Enterprise Linux 6 Storage Administration Guide
04-10
8. **磁盘配额**:磁盘配额功能可以限制用户或组在特定文件系统上的存储使用量,防止个别用户过度占用资源。 此指南的编写团队包括了来自Red Hat各个领域的专家,他们贡献了自己在操作系统核心服务、硬件启用、内核...
linux考试必备(包括答案).doc
11-13
以下是一些关于Linux的重要知识点,这些内容涵盖了系统安装、密码管理、分区与格式化、GRUB加密磁盘配额、计划任务、网络配置、主机名设定、文件系统安全以及用户权限管理。 1. **系统安装与分区**: - `/boot` ...
安装linux取消硬盘密码设置,linux硬盘加密方法
weixin_32098487的博客
04-29 1060
Linux磁盘加密LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果 口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全 管理。必须首先对加密的卷进行解密,才能挂...
linux磁盘加密
weixin_41781946的博客
11-13 3236
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密: cryptset...
linux下的磁盘加密
腼腆的小萌萌
11-14 1279
将计算机用户的磁盘进行加密,防止信息泄漏。 首先我们对所需要的加密磁盘加密(vdb1),输入: cryptsetup luksFormat /dev/vdb1 这里所用到的系统是 rhel 7.0 系统,有个小BUG所以认证是否加密时需要输入大写的YES 再输入两次密码 将加密磁盘用新目录打开 cryptsetup open /dev/vdb1 test #test为新目录(自定义) ...
linux——磁盘加密,解密与永久挂载
热门推荐
yifan850399167的博客
05-02 1万+
一、磁盘加密   1.磁盘加密 (1)先新建一个分区 (2)cryptsetup   luksFormat   /dev/vdb1   #对此设备分区挂载加密,此时就不能对此设备挂载)         mount   /dev/vdb1   /mnt/                  # 此时不能挂载   cryptsetup   open  /dev/vdb1    we...
linux】循序渐进学运维-基础篇-磁盘加密解密技术
qq_42499737的博客
07-31 220
文章目录 前言: 实验步骤 对磁盘进行分区格式化 对新建的分区进行加密 挂载测试 a) 加密情况下无法挂载: b) 打开映射 c) 查看映射状态 d) 对映射进行格式化和挂载 e) 对格式化后映射进行挂载 使用crysetup关闭分区 总结 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加
Linux: 使用c查看文件是否存在?ChatGPT
最新发布
mzhan017的博客
08-08 279
在 C 语言,检查文件是否存在可以使用标准库函数,例如 fopen、access、或 stat。access 函数可以检查文件的可访问性。如果文件存在且可读,返回 0,否则返回 -1。总结:这三种方法都可以有效地检查文件是否存在。stat 函数可以获取文件的状态信息,如果文件存在返回 0,否则返回 -1。使用 fopen 打开文件,如果返回的指针不是 NULL,则表示文件存在。access: 更加高效,仅检查文件的存在性和可访问性。stat: 获取文件详细信息的同时检查文件存在性。
Linux入门教程:用户与组管理及磁盘配额
这一讲的内容深入浅出地介绍了Linux系统用户、组和权限管理的基本操作,以及如何通过sudo进行权限控制和利用磁盘配额管理资源,对于理解Linux系统的运作机制至关重要。通过学习这些基础知识,用户能够更好地理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值