linux中设备配额 磁盘加密
|
1.设备的配额
Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象。 为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性 设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RHEL 6中,系统默认安装了 quota 软件包。
mount -o usrquota /dev/sdc2 /mnt (挂载) chmod 777 /mnt (赋予/mnt权限,这样在student用户下在操作mnt是不会拒绝的)
quotaon -uv /dev/sdc2 激活这块硬盘
edquota -u student 指定student用户的硬盘配额,hard 一栏的额度 可以设置为20480(其大小就是20M) su - student
dd if=/dev/zero of=/mnt/file bs=1M count=20 (这个时候可以设置在配额以内的大小) 如果想设置 count=50的情况下,就设置不成功的,因为其内存大小只有20M 2.磁盘加密
2.cryptsetup open /dev/sdc2 laozhang 打开加密服务
3.对加密磁盘格式化(格式化文件系统)
mkfs.xfs /dev/mapper/laozhang
4.进行挂载 mount /dev/mapper/laozhang /tmp
5.挂载在/tmp后,在其中建立4个文件file{1..4},取消挂载后在/tmp下看不到这10个文件,输入命令"cryptsetup close laozhang"后,可以关闭sdc2分区,这时候laozhang分区不存在了,也就无法再进行挂载了。
打开加密服务就会在/dev/mapper/提供一个可以挂载的接口,挂载后才可以正常的读写操作。使用后,卸载、关闭加密服务则会关闭这个接口。
mount /dev/mapper/laozhang /mnt
7.加密磁盘开机自动挂载
vim /etc/crypttab laozhang /dev/sdc2 /root/laozhangkey
vim /root/laozhangkey westos123
cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey
reboot 重启
开机自动挂载加密磁盘成功 如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/laozhangkey",文件名称可自行设定,在其中输入加密分区sdc2的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"laozhang /dev/sdc2 /root/lukswe",laozhang表示sdc2磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/laozhang /mnt xfs defaults 0 0",完成后重启即可检测是否自动挂载。 需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。 quota -g 列出群组的磁盘空间限制。 cryptsetup luksFormat /dev/sdb5 对磁盘进行加密
close 关闭映射设备
luksAddKey /dev/sdc2 laozhangkey 给设备添加映射文件
Open 开启设备
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
