linux 中将文件设置密码,Stratis 加密入门 | Linux 中国

最新推荐文章于 2022-11-17 10:04:01 发布
最新推荐文章于 2022-11-17 10:04:01 发布
阅读量234 收藏
点赞数
文章标签: linux 中将文件设置密码

3ba36cd226e751006ff13043d5d8eb3f.png

导读:Stratis 在其 官方网站 上被描述为“易于使用的 Linux 本地存储管理”。

本文字数:4284,阅读时长大约: 5分钟

https://linux.cn/article-13311-1.html

作者:Briansmith

译者:Xingyu.Wang

Stratis 在其 官方网站 上被描述为“易于使用的 Linux 本地存储管理”。请看这个 短视频,快速演示基础知识。该视频是在 Red Hat Enterprise Linux 8 系统上录制的。视频中显示的概念也适用于 Fedora 中的 Stratis。

Stratis 2.1 版本引入了对加密的支持。继续阅读以了解如何在 Stratis 中开始加密。

先决条件

加密需要 Stratis 2.1 或更高版本。这篇文章中的例子使用的是 Fedora 33 的预发布版本。Stratis 2.1 将用在 Fedora 33 的最终版本中。

你还需要至少一个可用的块设备来创建一个加密池。下面的例子是在 KVM 虚拟机上完成的,虚拟磁盘驱动器为 5GB(/dev/vdb)。

在内核密钥环中创建一个密钥

Linux 内核密钥环(keyring)用于存储加密密钥。关于内核密钥环的更多信息,请参考 keyrings 手册页(man keyrings)。

使用 stratis key set 命令在内核钥匙圈中设置密钥。你必须指定从哪里读取密钥。要从标准输入中读取密钥,使用 -capture-key 选项。要从文件中读取密钥,使用 -keyfile-path 选项。最后一个参数是一个密钥描述。它将稍后你创建加密的 Stratis 池时使用。

例如,要创建一个描述为 pool1key 的密钥,并从标准输入中读取密钥,可以输入:

# stratis key set --capture-key pool1key

Enter desired key data followed by the return key:

该命令提示我们输入密钥数据/密码,然后密钥就创建在内核密钥环中了。

要验证密钥是否已被创建,运行 stratis key list:

# stratis key list

Key Description

pool1key

这将验证是否创建了 pool1key。请注意,这些密钥不是持久的。如果主机重启,在访问加密的 Stratis 池之前,需要再次提供密钥(此过程将在后面介绍)。

如果你有多个加密池,它们可以有一个单独的密钥,也可以共享同一个密钥。

也可以使用以下 keyctl 命令查看密钥:

# keyctl get_persistent @s

318044983

# keyctl show

Session Keyring

701701270 --alswrv 0 0 keyring: _ses

649111286 --alswrv 0 65534 \_ keyring: _uid.0

318044983 ---lswrv 0 65534 \_ keyring: _persistent.0

1051260141 --alswrv 0 0 \_ user: stratis-1-key-pool1key

创建加密的 Stratis 池

现在已经为 Stratis 创建了一个密钥,下一步是创建加密的 Stratis 池。加密池只能在创建池时进行。目前不可能对现有的池进行加密。

使用 stratis pool create 命令创建一个池。添加 -key-desc 和你在上一步提供的密钥描述(pool1key)。这将向 Stratis 发出信号,池应该使用提供的密钥进行加密。下面的例子是在 /dev/vdb 上创建 Stratis 池,并将其命名为 pool1。确保在你的系统中指定一个空的/可用的设备。

# stratis pool create --key-desc pool1key pool1 /dev/vdb

你可以使用 stratis pool list 命令验证该池是否已经创建:

# stratis pool list

Name Total Physical Properties

pool1 4.98 GiB / 37.63 MiB / 4.95 GiB ~Ca, Cr

在上面显示的示例输出中,~Ca 表示禁用了缓存(~ 否定了该属性)。Cr 表示启用了加密。请注意,缓存和加密是相互排斥的。这两个功能不能同时启用。

接下来,创建一个文件系统。下面的例子演示了创建一个名为 filesystem1 的文件系统,将其挂载在 /filesystem1 挂载点上,并在新文件系统中创建一个测试文件:

# stratis filesystem create pool1 filesystem1

# mkdir /filesystem1

# mount /stratis/pool1/filesystem1 /filesystem1

# cd /filesystem1

# echo "this is a test file" > testfile

重启后访问加密池

当重新启动时,你会发现 Stratis 不再显示你的加密池或它的块设备:

# stratis pool list

Name Total Physical Properties# stratis blockdev list

Pool Name Device Node Physical Size Tier

要访问加密池,首先要用之前使用的相同的密钥描述和密钥数据/口令重新创建密钥:

# stratis key set --capture-key pool1key

Enter desired key data followed by the return key:

接下来,运行 stratis pool unlock 命令,并验证现在可以看到池和它的块设备:

# stratis pool unlock

# stratis pool list

Name Total Physical Properties

pool1 4.98 GiB / 583.65 MiB / 4.41 GiB ~Ca, Cr

# stratis blockdev list

Pool Name Device Node Physical Size Tier

pool1 /dev/dm-2 4.98 GiB Data

接下来,挂载文件系统并验证是否可以访问之前创建的测试文件:

# mount /stratis/pool1/filesystem1 /filesystem1/

# cat /filesystem1/testfile

this is a test file

使用 systemd 单元文件在启动时自动解锁 Stratis 池

可以在启动时自动解锁 Stratis 池,无需手动干预。但是,必须有一个包含密钥的文件。在某些环境下,将密钥存储在文件中可能会有安全问题。

下图所示的 systemd 单元文件提供了一个简单的方法来在启动时解锁 Stratis 池并挂载文件系统。欢迎提供更好的/替代方法的反馈。你可以在文章末尾的评论区提供建议。

首先用下面的命令创建你的密钥文件。确保用之前输入的相同的密钥数据/密码来代替passphrase。

# echo -n passphrase > /root/pool1key

确保该文件只能由 root 读取:

# chmod 400 /root/pool1key

# chown root:root /root/pool1key

在 /etc/systemd/system/stratis-filesystem1.service 创建包含以下内容的 systemd 单元文件:

[Unit]

Description = stratis mount pool1 filesystem1 file system

After = stratisd.service

[Service]

ExecStartPre=sleep 2

ExecStartPre=stratis key set --keyfile-path /root/pool1key pool1key

ExecStartPre=stratis pool unlock

ExecStartPre=sleep 3

ExecStart=mount /stratis/pool1/filesystem1 /filesystem1

RemainAfterExit=yes

[Install]

WantedBy = multi-user.target

接下来,启用服务,使其在启动时运行:

# systemctl enable stratis-filesystem1.service

现在重新启动并验证 Stratis 池是否已自动解锁,其文件系统是否已挂载。

结语

在今天的环境中,加密是很多人和组织的必修课。本篇文章演示了如何在 Stratis 2.1 中启用加密功能。

Bu君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在 Linux加密文件
网络技术联盟站
06-20 1178
在处理敏感数据时,文件加密是一种重要的安全措施。在 Linux 系统中,你可以使用各种加密工具和技术来加密文件,以保护其内容不被未经授权的访问。本文将介绍如何在 Linux加密文件,并提供详细的步骤和示例。
linux文件设置密码,使用 Vim 给文件设置密码保护
weixin_39856630的博客
04-29 439
Vim是一种流行的、功能丰富的和高度可扩展的Linux 文本编辑器,它的一个特殊功能便是支持用带密码各种的加密方法来加密文本文件。本文中,我们将向你介绍一种简单的 Vim 使用技巧:在 Linux 中使用 Vim 对文件进行密码保护。我们将向你展示如何让一个文件在它创建的时侯以及为了修改目的而被打开了之后获得安全防护。要安装 Vim 完整版,只需运行这些命令:$ sudo apt instal...
重新设置Linux文件共享密码..
weixin_30770783的博客
03-14 580
  今天同事把我主机踹倒了,鼠键都没反应,于是我在Linux运行的情况下强制重启了下电脑。   启动完了VMware后Linux重启,正常使用。后来我想起来有快照功能 之前也没用到过,于是就点了一下刚开始安装时候的快照..于是恢复到了初始状态的时候..共享文件登录不上去了。   输入 smbpasswd 命令后输入新密码 再次输入新密码 再次登录就可以了。 转载于:https://www.cn...
linux设置密码
manongxianfeng的博客
02-25 5913
ubuntu默认root密码 安装完Ubuntu后忽然意识到没有设置root密码,不知道密码自然就无法进入根用户下。到网上搜了一下,原来是这麽回事。Ubuntu的 默认root密码是随机的,即每次开机都有一个新的root密码。我们可以在终端输入命令 sudo passwd,然后输入当前用户的密码, enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。修改成功后,输入命令 su root,再输入新的密码就ok了 以上就是良许教程网为各位朋友分享的Linux相关知识。 ...
linux文件夹添加查看密码是什么,Linux如何给文件设置密码
weixin_33594621的博客
04-28 1971
电脑里经常会存储着重要文件,这些文件需要进行加密,有许多方法来实现。但是你知道在Linux里面怎么给文件加密码?下面跟着学习啦小编一起来了解一下吧。Linux如何给文件设置密码Cryptkeeper是一个Linux系统托盘小应用程序,可以管理经过加密文件夹。在它下面的EncFS则是一个基于FUSE的加密文件系统,它可以处理透明的加密/解密操作。在该实用教程中,我将介绍如何使用Cryptkee...
分层:易于使用Linux本地存储管理
02-04
背景Stratis(包括和 )通过集成现有技术(Linux的devicemapper子系统和XFS文件系统)各层提供ZFS / Btrfs样式的功能。 stratisd管理块设备的集合,并导出D-Bus API。 Stratis-cli的stratis提供了一个命令行工具,该...
Stratis Hoje-crx插件
04-05
Stratis Hoje-crx插件是一款专为葡萄牙语(巴西)用户设计的浏览器扩展程序,主要功能是提供Stratis加密货币的价格信息。Stratis是一种基于区块链技术的去中心化平台,旨在简化企业采用和部署区块链解决方案。这款...
ProvingGround_a3.Stratis_arma3_
09-30
PBO(Packaged Binary Object)文件是一种经过压缩和加密的二进制文件,它包含了游戏所需的资源,如纹理、模型、脚本等。在这个例子中,"ProvingGround_a3.Stratis.pbo"很可能是包含了在Stratis岛上进行特定训练或...
stratis:一个适用于python应用程序的简单Web API构建器。 集成Jinja模板,文件服务器和Websocket
04-11
基于Stratis文件的Web服务器和api生成器一个简单的Web模板引擎,用于快速的api和网站。 非常低的内存和cpu打印,适合docker和kubernetes pod,或者可以与您的应用程序并行运行。 具有Jinja(Python)或EJS(NodeJs)...
Linux中利用Vim对文件进行密码保护的方法详解
01-20
前言 Vim 是一种流行的、功能丰富的和高度可扩展的 Linux 文本编辑器,它的一个特殊功能便是支持用带密码各种的加密方法来加密文本文件。 本文中,我们将向你介绍一种简单的 Vim 使用技巧:在 Linux 中使用 Vim 对文件进行密码保护。我们将向你展示如何让一个文件在它创建的时侯以及为了修改目的而被打开了之后获得安全防护。 要安装 Vim 完整版,只需运行这些命令: $ sudo apt install vim #Debian/Ubuntu 系统 $ sudo yum install vim #RHEL/CentOS 系统 $ sudo dnf install vim #Fedora
Linux-用户配置文件/密码配置文件
chongfu7772的博客
06-11 346
用户配置文件: 第一个字段:用户名称 第二个字段:密码标志(存在/etc/shadow影子文件中,通过SHA512进行加密得到密文) 第三个字段:UUID(用户ID) 0:超级用户 1-499:系统用户(伪用户) 500-65536:普通用户 第四个字段:用户初始组ID(GID) 第五个...
linux下对文件加密码是什么,linux文件加密方法:用OpenSSL对消息和文件进行加密...
weixin_29218963的博客
04-30 226
linux文件如何加密呢?其实我们可以用到OpenSSL。OpenSSL是一款功能强大的加密工具包,下面就为大家介绍几个简单易学的技巧,教你如何使用OpenSSL对消息和文件进行加密。对消息进行加密和解密首先,我们不妨对简单的消息进行加密。下面这个命令将使用Base64编码方法(Base64 Encoding),对"Welcome to LinuxCareer.com"(欢迎访问LinuxCae...
linux下给编辑文件在哪里设置密码,如何在Linux中用Vim对文件进行密码
weixin_35515918的博客
04-29 283
前言Vim 是一种流行的、功能丰富的和高度可扩展的 Linux 文本编辑器,它的一个特殊功能便是支持用带密码各种的加密方法来加密文本文件。本文中,我们将向你介绍一种简单的 Vim 使用技巧:在 Linux 中使用 Vim 对文件进行密码保护。我们将向你展示如何让一个文件在它创建的时侯以及为了修改目的而被打开了之后获得安全防护。要安装 Vim 完整版,只需运行这些命令:$ sudo apt inst...
如何给linux目录加密码,linuxapache目录如何添加密码?
weixin_42502957的博客
04-28 210
实现步骤:实例一:允许一个用户访问一个目录1.使用htpasswd建立用户文件:$ htpasswd -c /data/httpd/secr/。htpasswd user此程序会询问用户“user1”的口令,你输入“passwd”,两次生效。2.建立。htaccess文件用“vi /log/image/www/huodong/erge/admin/。htaccess”命令建立。htaccess文件...
linux查看和修改文件权限设置密码,Linux系统下如何查看及修改文件读写权限(转载)...
weixin_33400538的博客
05-03 173
查看文件权限的语句:在终端输入:ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似的信息,主要都是这些:-rw-rw-r--一共有10位数其中: 最前面那个 - 代表的是类型中间那三个 rw- 代表的是所有者(user)然后那三个 rw- 代表的是组群(group)最后那三个 r-- 代表的是其他人(other)然后我再解释一下后面那9位数:r 表示文件可以被读(read)w...
Linux用户对文件进行加密
weixin_47957229的博客
11-11 1983
Linux用户对文件进行加密 加密 代码: openssl enc -des -e -a -in 要加密文件名 -out 加密后的文件名.des 然后输入文件密码(自己随意定) 其中: enc 表明你打算使用某个算法 -des 是具体使用的某个算法 -e 表明要加密 -a 同样是使用ASCII进行编码 -in 要加密文件名称 -out 加密后的文件名称 注意:加密后的文件
linux 设置文件为可修改密码,linux 为用户设定、修改密码 passwd
weixin_35601445的博客
04-30 680
passwd 语法结构:首先,大家一定要知道“男人”说的话是很负责任的,所以有事找“男人”。让我们看看“男人”对这个 passwd 怎么说。呃,这个命令在man 手册的中文包里面是没有的,所以还是大家熟悉喜爱的英文。呵呵。NAMEpasswd - update a user’s authentication tokens(s)SYNOPSISpasswd [-k] [-l] [-u [-f]] [...
linux文件加密
最新发布
计算机辅助工程
11-17 740
linux系统中,可能遇到多个人使用同一个账号的情况,这时候有的文件不希望被其他人看到,怎么办呢?
使用Stratis从命令行管理Linux存储
cumo3681的博客
07-01 369
如本系列的第1部分和第2 部分中所讨论的,Stratis是一个卷管理文件系统,其功能类似于ZFS和Btrfs 。 在本文中,我们将逐步介绍如何在命令行上使用Stratis。 越来越分层 对于非开发人员来说,现在尝试Stratis的最简单方法是在Fedora 28中 。 运行此命令后,可以使用以下命令安装Stratis守护程序和Stratis命令行工具: # dnf instal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值