Linux磁盘管理二(磁盘加密、磁盘配额(quota)、raid 磁盘阵列)

最新推荐文章于 2023-05-20 16:25:06 发布
最新推荐文章于 2023-05-20 16:25:06 发布
阅读量363 收藏 1
点赞数
分类专栏: Linux 文章标签: 磁盘 加密 管理 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siyuexiangxian/article/details/76717247
版权

前言:LUKS(Linux统一密匙设置)是标准的设备加密格式。LUKS可以对分区或卷进行加密。不过在加密后,必须先对加密的卷进行解密,才能挂载其中的文件系统。

磁盘加密步骤详解

使用fdisk /dev/vdb命令创建一个新分区vdb1(大小任意)
cryptsetup luksFormat /dev/vdb1      ##为新设备安装加密层
cryptsetup open /dev/vdb1 westos     ##打开加密层,新命名解密后的设备管理文件为westos
mkfs.xfs /dev/mapper/westos          ##格式化解密后的设备
mount /dev/mapper/westos /mnt/       ##临时挂载设备至/mnt/目录下(重启后失效)
umount /mnt/            
cryptsetup close westos              ##关闭加密层

如果要将该加密磁盘永久挂载至某个目录下,则需编写/etc/fstab配置文件。

vim /etc/fstab 
/dev/mapper/westos    /mnt   xfs   defaults

同时,编写/etc/crypttab文件和新建/root/lukspsfile文件。

**crypttab文件书写格式**
vim /etc/crypttab 
解密后的设备管理文件    设备         密码存放文件
   westos        /dev/vdb1    /root/lukspsfile

**新建lukspsfile文件存放密码**
vim /root/lukspsfile
密码

注:当要清除磁盘加密时,依次删除/etc/fstab文件的添加行、清空/etc/crypttab以及删除/root/lukspsfile即可。最后取消挂载,关闭加密层。

磁盘配额简介

什么是磁盘配额?

简单的说,磁盘配额就是限制用户对磁盘空间的使用量,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行的情况。由于Linux是多用户多任务的操作系统,许多人共用磁盘空间,为了合理的分配磁盘空间,于是就有了quota的出现。

以上来自于http://www.cnblogs.com/xwhoami/p/5801080.html

磁盘配额步骤

1.新建/pub目录
2.mount -o usrquota /dev/vdb1  /pub  ##激活配额功能参数
3.quotaon -uv /dev/vdb1              ##开启配额
4.edquota -u student                 ##设定student用户的配额
Disk quotas for user student (uid 1000):
  Filesystem      blocks     soft      hard     inodes     soft     hard
  /dev/vdb1         0          0         0         0        0         0
各项参数释义:
blocks     ##
soft       ##
hard       ##单位kb
inodes     ##
soft       ##
hard       ##
(以上待补充)

将第三项hard设为51200,即限制student用户向/dev/vdb1里最多写入50M。此时切换student用户进行实验。

su - student
[student@server ~]$ dd if=/dev/zero of=/pub/file bs=1M count=53
dd: error writing ‘/pub/file’: Disk quota exceeded
51+0 records in
50+0 records out
52428800 bytes (52 MB) copied, 0.0367236 s, 1.4 GB/s

出现系统报错dd: error writing ‘/pub/file’: Disk quota exceeded,显而易见,实际写入50M。

[root@server /]# du -h /pub/file
50M  /pub/file

开机自动激活配额
编写/etc/fstab配置文件,添加如下行。

vim /etc/fstab
/dev/vdb1   /pub   xfs  defaults,usrquota  0 0

关闭配额

[root@server /]# quotaoff -ugv /dev/vdb1
Disabling user quota enforcement on /dev/vdb1
/dev/vdb1: user quotas turned off

raid 磁盘阵列

使用fdisk /dev/vdb命令创建三个新分区,vdb1、vdb2、vdb3
这里写图片描述

mdadm  -C /dev/md0 -a yes -l 1 -n 2  -x 1  /dev/vdb{1..3}
mkfs.xfs   /dev/md0
mount  /dev/md0   /mnt/     #挂载设备至/mnt/下
mdadm -D /dev/md0               ##设备配置信息
mdadm /dev/md0  -f /dev/vdb1    ##损坏设备1
mdadm /dev/md0 -r /dev/vdb2     ##移除设备2
mdadm /dev/md0 -a /dev/vdb3     ##恢复设备3
mdadm -S /dev/md0               ##停止设备
陈清扬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux针对用户的磁盘配额(quota)
01-09
如果其中有几个用户使用磁盘空间占比较大的化,势必会压缩其他用户的使用权力,因为管理员应该分配用户以合适的磁盘空间,致使妥善分配系统资源。 2.用途 网站服务器上,对每个人的网页空间容量限制。 邮件服务器上...
Linux磁盘配额Quota配置详解.doc
04-01
"Linux磁盘配额Quota配置详解" Linux磁盘配额Quota配置详解Linux系统中的一项重要功能,目的是为了限制用户对硬盘空间的使用,以避免少数用户占用大量硬盘空间,影响其他用户的使用权力。 什么是QuotaQuota是...
磁盘配额
LAINCLAK的博客
08-07 492
quota命令 用于显示用户或者工作组的磁盘配额信息。输出信息包括磁盘使用和配额限制 选项 -g:列出群组的磁盘空间限制; -q:简明列表,只列出超过限制的部分; -u:列出用户的磁盘空间限制; -v:显示该用户或群组,在所有挂入系统的存储设备的空间限制; -V:显示版本信息。我们可以限制某一群组所能使用的最大磁盘配额,而且可以再限制某一使用者的最大磁盘配额 ,好比做一个收费的应用,v
磁盘配额quota磁盘加密luks
Ghost_02的博客
11-07 488
首先说一下quota磁盘配额。       磁盘配额是针对某个分区来设置的,我们知道/home 是所用普通用户的家,假设/home共100G。普通用户有tom,jerry,yuri,nicholas。他们四个人共用这100G,但是yuri这个人喜欢看电影,他给他的家目录下放了一堆小电影。导致一共就100G的空间。光yuri就占了80G。这是很不公平的。所以就出现了磁盘配额磁盘磁盘
linux 开机自动挂载加密磁盘
最新发布
超级系博客
05-20 568
解释crypt: 是cryptsetup luksOpen /dev/mapper/ubuntu--vg-test crypt /dev/mapper/ubuntu--vg-test: lv 名字 解释/dev/mapper/crypt :解密后的映射路径/mnt/xxx: 挂载路径ext4:文件格式 defaults: 是 /etc/fstab 文件中的一个文件系统挂载选项,它是一组预定义的选项,用于指定文件系统的挂载方式。使用 defaults 挂载选项,可以启用文件系统的默认设置,这些设置
LINUX磁盘加密之CRYPTO
武溪嵌人
03-01 1299
http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本,正遇磁盘加密之部分,经一番细研,非三言意可所得。故,捋整究探,分段于下:挪步接踵设建为先,启动方法分析佐后。 使用crypto可以对多数类unix系统中的块设备进行底层数据加密,即在文件系统之下加密。对块设备加密完成后,再对该设备进行文件系统的格式化处理
分区加密软件 linux,Linux下分区与加密详解
weixin_29124971的博客
05-09 131
Linux下分区与加密详解发布时间:2014-07-11 10:44:17来源:红联作者:velcboLinux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。RedHat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区。1、分区[root@burvis~]#fdisk...
quota 磁盘配额管理
01-07
quota 磁盘配额管理 1、磁盘配额的概念: quota磁盘配额功能只能在指定文件系统(分区)内有效,未设置配额的文件不收限制。 quota针对指定的用户账号、组账号进行限制,其他用户或组不收影响 磁盘配额可以进行两...
linux samba quota磁盘配额设定
08-31
samba服务器共享文件的大小和数量限定,维护方便,设置简单,新手必备
netkeyscript:用于通过网络提供密码的 crypttab 密钥脚本
06-10
网络密钥脚本 这是一个简单的网络密钥脚本,可以从 crypttab(5) 中使用,以便通过在网络上提供密钥材料来启动无头加密服务器。 运行时,如果eth0尚未启动,它将启动,然后等待包含密码短语的 IPv6 UDP 数据包发送到本地链路多播地址。 一旦到达,密钥脚本将接收到的密码打印到标准输出并退出,允许系统使用提供的密码解密磁盘并继续。 安装 在无头服务器上,将netkeyscript安装到/usr/local/sbin/并修改/etc/crypttab以添加 keyscript 选项。 它最终应该看起来像这样: md1_crypt UUID=01234567-89ab-cdef-0123-456789abcdef none luks,keyscript=/usr/local/sbin/netkeyscript 在 Debian 和 Ubuntu 上,您需要在更改crypttab
磁盘加密工具cryptsetup
super2feng博乐世界
12-19 4960
想打我磁盘的主意!? 嘿嘿,门都么有 ←o→
linux 保护分区,Linux分区加密保护数据
weixin_32431435的博客
05-02 177
一、首先创建分区、创建新的加密加密分区解密分区创建文件系统创建挂载点,然后挂载卸载加密卷,并锁定加密的卷下次要是再想使用这个加密卷怎么办?再次打开加密卷就OK啦!关于上面的图片解释下,作者刚刚改变映射名称时候,手动是可以挂载和打开的,第一次不知道怎么回事,挂载不上去,说是文件系统不对,搞了好一会都不知道怎么回事,所以重新格式化了一下,即重做文件系统:mkfs.ext4 /dev/mapper/...
cryptsetup
热门推荐
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
Linux下的磁盘加密LUKS
weixin_33699914的博客
04-11 647
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
linux 对称加密命令,linux -对称加密、 非对称加密
weixin_29239279的博客
04-28 395
对称加密加密和解密用的是相同的密码。安全强度依赖密码的强度。加密和解密效率非常快。非对称加密加密和解密用的是不相同的密钥。效率非常低,不适合对大尺寸数据进行处理。私钥是钥匙持有人自己生成并且自行保管,绝对不能泄漏的。它是用于对数据的“签名”---其实最终效果也就是加密。使用私钥对经过公钥加密后的数据进行解密,这个过程叫“校验”。公钥是在私钥的基础上生成对应的密钥文件,是对签名的数据进行“解密”--...
Disk quota exceeded 导致NoClassDefFoundError
arkblue的专栏
12-05 9527
1 发现页面突然不好用了: 异常 java.lang.NoClassDefFoundError: Could not initialize class com.taobao.jingwei.server.util.HttpPost 堆栈有cglib com.taobao.jingwei.webconsole.web.module.screen.JingweiTask
Linux-磁盘分区加密工具cryptsetup
xin1889的博客
05-02 1474
在RHEL系统中,可以使用cryptsetup工具对磁盘进行加密操作,再创建文件系统,实现敏感数据的安全性。对磁盘进行加密[root@server ~]# cryptsetup luksFormat /dev/vdb1            ##对磁盘/dev/vdb1进行加密 WARNING! ======== This will overwrite data on /dev/vdb1 irr...
Linux磁盘加密——luks
weixin_34130389的博客
06-25 310
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密...
brctl网桥配置命令、网卡的链路聚合
siyuexiangxian的博客
08-11 4014
命令方式管理桥接接口-brctl命令介绍brctl show ##查看已有网桥 brctl addbr br0 ##添加网桥 ifconfig br0 172.25.254.232 netmask 255.255.255.0 ##为br0的虚拟网卡配置ip和子网掩码 brctl addif br0 eth0 ##添加一块物理网卡,将它附加到刚生成的虚
8-5磁盘容量配额.pdf
11-23
8-5磁盘容量配额

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值