linux系统 分区管理

1.系统设备的查看

1. fdisk -l ：真实存在的设备
   
2. cat /proc/partitions：系统临时存在的设备
   
3. blkid：系统可使用的设备
   
4. df：系统正在挂载的设备
   

2. 设备的挂载和卸载

1. 设备名称：
   /dev/xdx : /dev/sda1 / dev/sda1
   /dev/sr0 : 光驱
   /dev/mapper/* : 虚拟设备
2. 设备的挂载（以U盘为例）
   mount 设备 挂载的目录
   例： mount /sev/sdb1 /ooo :将sdb1挂载到ooo
   
3. umount /ooo | /dev/sdb1 ：卸载
4. mount -o ro /dev/sdb1 /ooo : 只读挂载
5. mount ： 查看挂载信息
   
   ![在这里插入图片描述](https://img-
6. mount -o remount，rw /dev/sdb1 | /ooo ： 重新读写挂载
   
   
7. 解决设备正忙情况
   （1）方法1:fuser -kvm /ooo 然后umount /ooo
   
   （2）方法2：lsof /ooo然后kill -9 27446（PID）最后umount /ooo
   
   

3. 建立分区

主分区：
扩展分区：相当于容器
逻辑分区：在扩展分区里面
fdisk /dev/vdb
n : 新建
p ： 主分区
： 分区开始
+100M ： 分区大小
p ： 显示信息
wq ：退出保存


mkfs.xfs /dev/vdb1 : 格式化

mount /dev/vdb1 /mnt : 挂载

4. 扩展分区

1. 设置三个主分区后，要先划分扩展分区
   
2. 把所有的空间都给扩展分区
   
3. cat /proc/partitions ： 查看看不见
   partprobe： 手动同步分区表
   这样就把分区表同步了cat /proc/partitions ：这样就可以看到新建的分区了
   
4. 然后把所有的分区格式化
5. 挂载：之前的mount挂载，重启后就会失效，可以在脚本中编写
   vim /etc/fstab ：编写
   
6. mount -a ：让脚本文件生效
   注意：不同的分区要挂载到不同的目录下

5.swap 分区

1. 新建一个分区,t改标签
   将标签改为82：82为swap分区的标签
   
2. partprobe： 手动同步分区表
3. mkswap /dev/vdb5 格式化
   
4. 临时挂载：swapon -a /dev/vdb5
   swapon -s : 查看swap分区是否挂载成功
   
5. 永久挂载，开机不丢失 ：vim /etc/fstab
   
   
6. swapon -a : 查看文件是否挂载成功，没有报错就是挂载成功
   swapoff /dev/vdb5 关掉swapon分区
   swapon -a ： 让挂载文件重新有效
   swapon -s ： 查看swap分区是否挂载成功
   
7. 删除swap分区：先进入vim /etc/fstab
   把挂载swap分区的命令删除
   
8. swapoff /dev/vdb5 关掉swapon分区
   swapon -s ： 查看swap分区是否删除成功
   

6. 配额 ：分配额度 （针对于设备而不是用户）

当磁盘全部被占用不能创建新分区时，可用文件来代替分区

1. 新建一个分区，并格式化（也可以不建，用以前的）
   
2. mount -o userquota /dev/vdb6 /ppp
3. chmod 777 /pub : 先挂载再给权限。否则umask会减去022
   
4. edquota -u student : 给student 用户设置配额
   
   
   
5. vim /etc/fstab 设置永久生效文件
   
   测试：在student用户下 给其分区切块
   
   
   

7. 磁盘的加密

1.先添加文件系统，再添加加密系统，加密系统被破坏，可以反加密，解密文件，此加密方法不牢靠；先添加加密系统，再添加文件系统，加密系统被破坏，磁盘不能在被访问，luks加密。
2.磁盘加密就是在加文件系统之前给磁盘盖了个盖子，如果想要读写磁盘里面的内容，必须先打开盖子。
3.cryptestup --help ##查看此命令的用法及其格式

1. 先建一个分区/dev/vdb2/
   
2. 加密（盖上盖子）
   cryptsetup luksFormat /dev/vdb1
   此处输入的命令是大写的YES，提示输入的yes在这里输入没有用，这是一个BUG；密码不能太简单，否则成功不了。
   
3. 解密（打开盖子）
   cryptsetup open /dev/vdb2 anna ##将加密的设备/dev/vdb2打开，并新命名一个设备名，此时的anna为虚拟设备
4. ll /dev/mapper ##查看虚拟设备
   
5. mkfs.xfs /dev/mapper/ann ##将设备格式化
6. mount /dev/mapper/anna /mnt ##将设备挂载到/mnt目录下
   
7. touch /mnt/file{1…10} ##创建文件
   ls /mnt/ ##此时可以看见创建的文件
   umount /mnt ##卸载/mnt目录
   ls /mnt/ ##此时看不见创建的文件
   
8. 关闭解密（关闭盖子）
   cryptsetup close anna ##关闭此设备的解密，用刚才新命名的名字，此时就不能再随意挂载
   
9. 此时，若想在挂载设备，查看文件，再执行解密即打开盖子
   cryptsetup open /dev/vdb1 westos ##将加密的设备/dev/vdb1打开，并新命名一个虚拟设备名
   mount /dev/mapper/westos /mnt ##将设备挂载到/mnt目录下
   

查看加密效果示例：
在/mnt目录下编辑文件 vim /mnt/ hello 编辑：helloword
dd if=/dev/vdb1 of=/mnt/file bs=1M count=1 ##截取数据
hexdump -C /mnt/file ##查看截取的数据，乱码代表文件被加密

再打开时，会看到乱码的现象：vim hello

注：卸载之后，在任意机器上，还是可以挂载设备，读取里面的文件，如果不想其他机器挂载此设备，需要进行关闭解密！

8. 加密设备如何开机自启

以上的操作都是临时的，系统重启后，还需要重新挂载

1. vim /etc/fstab ##添加开机自动挂载
   
   
   2. vim /etc/crypttab ##生成虚拟设备，但是此时的密码文件/root/vdb2pass没有，所以需要创建
   
   
2. vim /root/vdb2pass ##添加最开始设置的vdb2的密码
   
3. chmod 600 /root/vdb2pass ##使该文件指定只有超级用户能查看
4. cryptsetup luksAddKey /dev/vdb2 /root/vdb2pass ##使得虚拟设备和密码产生关联，当创建虚拟分区需要密码时，系统会自动去查询密码文件
5. reboot ##查看是否自动挂载成功
   
6. df ##查看挂载信息，如果看到证明自启挂载成功
   

9. 删除自动挂载以及加密

1. 删除自动挂载
   （1）vim /etc/fstab ##编辑开机自动挂载文件，删除自动挂载
   删除：/dev/mapper/disk /pub xfs defaults 0 0
   （2）vim /etc/crypttab
   删除：disk /dev/vdb2 /root/vdb2pass
2. umount /pub ##卸载虚拟设备
3. mkfs.xfs /dev/vdb2 -f ##强行格式化
   
   
4. 此时因为取消了加密，所以可以直接挂载