一、本地存储设备的识别
fdisk -l ##真实存在的设备
cat /proc/partitions ##系统识别的设备
blkid ##系统可使用的设备
df ##系统正在挂载的设备
二、系统的挂载和卸载
1.设备名称
/dev/xdx ##/dev/hd0 /dev/hd1 /dev/sda /dev/sdb /dev/sda1 /dev/sda2 /dev/sdb1
/dev/sr0 ##光驱
/cdv/mapper/* ##虚拟设备
2.设备的挂载
mount 设备 挂载点
mount /dev/sdb1 /mnt ##挂载sdb1到mnt
umount /mnt | /dev/sdb1 #卸载
mount -o ro /dev/sdb1 /mnt ##只读挂载
mount ##查看挂载信息、
mount -o remount,rw /dev/sdb1 | /mnt ##重新读写挂载
3.解决设备正忙情况
[root@foundation77 mnt]# umount /dev/sdb1
umount: /mnt: target is busy. ##有程序正在使用此设备
(In some cases useful info about processes that use
the device is found by lsof(8) or fuser(1))
解决方法1
fuser -kvm /mnt
umount /mnt
解决方法2
lsof /mnt/
kill -9 (+pid)
umount /mnt
三、磁盘分区
1.硬盘0磁道1扇区的512个字节中记录的信息如下:
512= 446(mbr,主引导记录) + 64主分区表(mpt) + 2(55aa)硬盘上重要的有效性标示
硬盘分区表:
64
一个分区有16个字节来记录信息
1块硬盘上最多可以划分4个主分区
2.在虚拟机里进行磁盘分区:
如上图的方法继续建立分区,直至第四个分区:
vdb5是vdb4的扩展分区。设置完毕后wq退出保存:
出来后使用df查看是看不到刚才建立的分区的:
要用:
现在如果直接挂载/dev/vdb5是不行的:
要先格式话后才能挂载:
也可以在这里挂载:
3.swap分区管理
swap分区删除:删除上图最后一行;在fdisk里删除分区6,同时:swapon -s
使用partprobe更新后使用cat /proc/partitions看不到swap的信息。
4.配额
即分配额度:能用的最大的量
下图是给student设置额度:
现在切换到student下测试,发现可以接受20M的数据,如果传多了,也只能接收20M的数据:
四、磁盘的加密
#1.如何加密磁盘
1、格式化一个分区,这里使用的分区是上面建立出来的vdb5
cryptsetup luksFormat /dev/vdb5
2、格式化后不能使用,需要解密并重新起一个名字:
cryptsetup open /dev/vdb5 westos ##解密并将此虚拟设备命名为westos
3、解密之后
ll /dev/mapper/
看到westos
4、格式化westos,并且将westos挂载到/mnt上,在mnt里建立文件,测试加密后还能不能查看到这些文件:
mkfs.xfs /dev/mapper/westos
mount /dev/mapper/westos /mnt/
touch /mnt/file{1..10}
unmount /mnt/
cryptsetup close westos ##加密westos
加密后能不能看到westos呢??
ll /dev/mapper
而且也不能挂载到/mnt里了
5、重新解密westos文件
cryptsetup open /dev/vdb5 hahaha ##重新加密,名字可以重新取,密码不变
注意:cryptsetup close的时候后面直接跟起的加密名就行了,比如:cryptsetup close hahaha
#可以通过比较/opt和/mnt里面的文件来展示加密过程#
现在:westos处于加密状态
把/dev/vdb5中的文件内容截取到/mnt/file1里:
dd if=/dev/vdb5 of=/mnt/file1 bs=512 count=1
hexdump -C /mnt/file1 ##只能看加密码
现在将另一个分区/dev/vdb6 挂载到/opt上
mkfs.xfs /dev/vdb2 -f
mount /dev/vdb6 /opt/
这个/dev/vdb2是没有进行加密的
vim file ##在未加密的磁盘里建立一个file
编辑:hello world
dd if=/dev/vdb6 of=/opt/file1 bs=1M count=1
hexdump -C /opt/file1 ##可以看到hello world的内容
#2.加密磁盘开机自动挂载
1、打开永久设置文件:
vim /etc/fstab
在里面编辑:/dev/mapper/disk /pub xfs defaults 0 0 ##把/dev/mapper/disk以xfs的形式挂载到/pub上
2、但是disk是没有的,需要建立:
vim /etc/crypttab
编辑:disk /dev/vdb5 /root/vdb5pass ##将disk与/dev/vdb5、/root/vdb5pass联系起来
3、/root/vdb5pass文件没有,需要建立:
vim /root/vdb5pass
编辑密码:2018westos
4、规定密码只有超级用户可以看:
chmod 600 /root/vdb5pass
5、上面的/root/vdb5pass和/dev/vdb5是没有关系的,需要把/root/vdb5pass和/dev/vdb5联系起来:
cryptsetup luksAddKey /dev/vdb5 /root/vdb5pass
reboot重启之后就可以df看的自动挂载的加密虚拟设备
#3.删除加密虚拟设备
1、先删掉刚才编辑的永久设置命令
vim /etc/fstab ##打开删掉刚才编辑的内容
vim /etc/crypttab ##同样删掉刚才编辑的内容
umount /pub/ ##把虚拟设备从pub上卸载下来
cryptsetup close disk ##关闭加密
mkfs.xfs /dev/vdb5 ##重新格式化vdb5
如果不行mkfs.xfs /dev/vdb5 -f
mount /dev/vdb5 /mnt/
df 显示的不是加密挂载