一、磁盘配额
磁盘配额是为磁盘使用用户分配额度。磁盘配额是针对设备而不是针对用户,
1.激活设备配额参数
1)mount -o usrquota /dev/vdb1 /westos
2)edquota -u student /dev/vdb1,进入下面的界面
上图中从左到右依次为:文件系统、文件大小、 软额度、最大额度 、文件个数、 软额度、 最大额度。
作如下更改:
上图表示可以建立一个文件,文件大小不超过200M。
2.测试
从上图可以看出当student用户在westos目录创建文件大小超过200M时,系统会提示出错。
3.开机自动配额
1)进入配置文件:/etc/fstab
2)更改文件内容如下图:
3)重启测试:
二、修改分区方式
分区方式修改mbr和gpt互换,步骤如下:
1)执行命令:parted /dev/vdb,进入分区类型设置界面:
2)更改分区类型:输入help查看所有命令
你也可以通过命令:man parted,查看命令使用方法:
上图标注部分为改变分区方式的命令。在更改分区类型的界面输入:mklabel,然后回车:
按两下Tab键,你可以看到可以更改的分区格式:
选择gpt,然后yes。设置完成后quit退出并更新分区表:
3)测试:具体步骤不再赘述,见下图:
将分区格式转化为mbr,步骤如下:
1)执行命令:parted /dev/vdb。
2)改变分区格式:mklabel。
3)选择msdos,选择yes,然后quit退出。
上述三个步骤与上一个分区格式更改方式相同,不再一一配图:
4)测试:
三、分区加密
1.建立分区
2.加密:
1)将设备类型改为luk:cryptsetup luksFormat /dev/vdb1。
2)cryptsetup open /dev/vdb1 yuchen
3)格式化:mkfs.xfs /dev/mapper/yuchen
4)挂载:mount /dev/mapper/westos /mnt/
5)新建文件:touch haha
6)测试:先卸载umount /mnt,然后关闭设备,然后再重新启动设备,这时需要输入设置的密码,如下图,成功进入设备后可以看到之前建立的文件haha,你也可以新建文件。
7)关闭加密:cryptsetup close westos,这个在上图中已经使用(注:关闭设备前要取挂载)
3.开机自动挂载加密分区
1)更改开机挂载配置文件:vim /etc/fstab,如下图:
更改配置文件让系统开机时自动输入密码,打开加密分区:vim /etc/crypttab,如下图:
3)添加密码文件:vim /root/psfile,如下图:
上图中文件的内容是密码。
密码文件当然不能让别人看见,依次更改文件权限为600
4)执行命令:cryptsetup luksAddKey /dev/vdb1 /root/psfile
5)重启系统,测试:
4.解开机自动挂载
1)卸载设备:umount /mnt/
2)关闭设备:cryptsetup close yuchen
3)设备格式化:mkfs.xfs /dev/vdb1 -f
4)文件删除:
在上图中可以看到重启系统后,系统中没有挂载yuchen设备。
3258
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
