1.系统设备的查看
- fdisk -l :真实存在的设备
- cat /proc/partitions:系统临时存在的设备
- blkid:系统可使用的设备
- df:系统正在挂载的设备
2. 设备的挂载和卸载
- 设备名称:
/dev/xdx : /dev/sda1 / dev/sda1
/dev/sr0 : 光驱
/dev/mapper/* : 虚拟设备 - 设备的挂载(以U盘为例)
mount 设备 挂载的目录
例: mount /sev/sdb1 /ooo :将sdb1挂载到ooo
- umount /ooo | /dev/sdb1 :卸载
- mount -o ro /dev/sdb1 /ooo : 只读挂载
- mount : 查看挂载信息
![在这里插入图片描述](https://img- - mount -o remount,rw /dev/sdb1 | /ooo : 重新读写挂载
- 解决设备正忙情况
(1)方法1:fuser -kvm /ooo 然后umount /ooo
(2)方法2:lsof /ooo然后kill -9 27446(PID)最后umount /ooo
3. 建立分区
主分区:
扩展分区:相当于容器
逻辑分区:在扩展分区里面
fdisk /dev/vdb
n : 新建
p : 主分区
: 分区开始
+100M : 分区大小
p : 显示信息
wq :退出保存
mkfs.xfs /dev/vdb1 : 格式化
mount /dev/vdb1 /mnt : 挂载
4. 扩展分区
- 设置三个主分区后,要先划分扩展分区
- 把所有的空间都给扩展分区
- cat /proc/partitions : 查看看不见
partprobe: 手动同步分区表
这样就把分区表同步了cat /proc/partitions :这样就可以看到新建的分区了
- 然后把所有的分区格式化
- 挂载:之前的mount挂载,重启后就会失效,可以在脚本中编写
vim /etc/fstab :编写
- mount -a :让脚本文件生效
注意:不同的分区要挂载到不同的目录下
5.swap 分区
- 新建一个分区,t改标签
将标签改为82:82为swap分区的标签
- partprobe: 手动同步分区表
- mkswap /dev/vdb5 格式化
- 临时挂载:swapon -a /dev/vdb5
swapon -s : 查看swap分区是否挂载成功
- 永久挂载,开机不丢失 :vim /etc/fstab
- swapon -a : 查看文件是否挂载成功,没有报错就是挂载成功
swapoff /dev/vdb5 关掉swapon分区
swapon -a : 让挂载文件重新有效
swapon -s : 查看swap分区是否挂载成功
- 删除swap分区:先进入vim /etc/fstab
把挂载swap分区的命令删除
- swapoff /dev/vdb5 关掉swapon分区
swapon -s : 查看swap分区是否删除成功
6. 配额 :分配额度 (针对于设备而不是用户)
当磁盘全部被占用不能创建新分区时,可用文件来代替分区
- 新建一个分区,并格式化(也可以不建,用以前的)
- mount -o userquota /dev/vdb6 /ppp
- chmod 777 /pub : 先挂载再给权限。否则umask会减去022
- edquota -u student : 给student 用户设置配额
- vim /etc/fstab 设置永久生效文件
测试:在student用户下 给其分区切块
7. 磁盘的加密
1.先添加文件系统,再添加加密系统,加密系统被破坏,可以反加密,解密文件,此加密方法不牢靠;先添加加密系统,再添加文件系统,加密系统被破坏,磁盘不能在被访问,luks加密。
2.磁盘加密就是在加文件系统之前给磁盘盖了个盖子,如果想要读写磁盘里面的内容,必须先打开盖子。
3.cryptestup --help ##查看此命令的用法及其格式
- 先建一个分区/dev/vdb2/
- 加密(盖上盖子)
cryptsetup luksFormat /dev/vdb1
此处输入的命令是大写的YES,提示输入的yes在这里输入没有用,这是一个BUG;密码不能太简单,否则成功不了。
- 解密(打开盖子)
cryptsetup open /dev/vdb2 anna ##将加密的设备/dev/vdb2打开,并新命名一个设备名,此时的anna为虚拟设备 - ll /dev/mapper ##查看虚拟设备
- mkfs.xfs /dev/mapper/ann ##将设备格式化
- mount /dev/mapper/anna /mnt ##将设备挂载到/mnt目录下
- touch /mnt/file{1…10} ##创建文件
ls /mnt/ ##此时可以看见创建的文件
umount /mnt ##卸载/mnt目录
ls /mnt/ ##此时看不见创建的文件
- 关闭解密(关闭盖子)
cryptsetup close anna ##关闭此设备的解密,用刚才新命名的名字,此时就不能再随意挂载
- 此时,若想在挂载设备,查看文件,再执行解密即打开盖子
cryptsetup open /dev/vdb1 westos ##将加密的设备/dev/vdb1打开,并新命名一个虚拟设备名
mount /dev/mapper/westos /mnt ##将设备挂载到/mnt目录下
查看加密效果示例:
在/mnt目录下编辑文件 vim /mnt/ hello 编辑:helloword
dd if=/dev/vdb1 of=/mnt/file bs=1M count=1 ##截取数据
hexdump -C /mnt/file ##查看截取的数据,乱码代表文件被加密
再打开时,会看到乱码的现象:vim hello
注:卸载之后,在任意机器上,还是可以挂载设备,读取里面的文件,如果不想其他机器挂载此设备,需要进行关闭解密!
8. 加密设备如何开机自启
以上的操作都是临时的,系统重启后,还需要重新挂载
- vim /etc/fstab ##添加开机自动挂载
2. vim /etc/crypttab ##生成虚拟设备,但是此时的密码文件/root/vdb2pass没有,所以需要创建
- vim /root/vdb2pass ##添加最开始设置的vdb2的密码
- chmod 600 /root/vdb2pass ##使该文件指定只有超级用户能查看
- cryptsetup luksAddKey /dev/vdb2 /root/vdb2pass ##使得虚拟设备和密码产生关联,当创建虚拟分区需要密码时,系统会自动去查询密码文件
- reboot ##查看是否自动挂载成功
- df ##查看挂载信息,如果看到证明自启挂载成功
9. 删除自动挂载以及加密
- 删除自动挂载
(1)vim /etc/fstab ##编辑开机自动挂载文件,删除自动挂载
删除:/dev/mapper/disk /pub xfs defaults 0 0
(2)vim /etc/crypttab
删除:disk /dev/vdb2 /root/vdb2pass - umount /pub ##卸载虚拟设备
- mkfs.xfs /dev/vdb2 -f ##强行格式化
- 此时因为取消了加密,所以可以直接挂载