2. 程式人生 > >Linux磁碟管理、磁碟加密

Linux磁碟管理、磁碟加密

阿新 發佈:2018-11-12

磁碟管理

硬碟 sda 硬碟安裝了作業系統 gpt
mbr : 需要佔用硬碟的前512個位元組 446位元組是主引導資訊 64個位元組分割槽表 2位元組儲存 結尾資訊 。最多4個主分割槽 特殊的分割槽擴充套件分割槽 可以分割槽出多個 邏輯分割槽
gpt :支援的主分割槽數量 自己定義 2T

建立分割槽

關閉虛擬機器,再新增一塊新硬碟再開機
parted /dev/sdb 進行分割槽
分割槽的過程

  1. 先要指定分割槽表型別 gpt
     parted /dev/sdb -s mklabel gpt 指定分表型別為gpt
  2. 分割槽 要求分5個分割槽 200M
     parted /dev/sdb -s mkpart primary 1 200
     parted /dev/sdb -s mkpart primary 201 400
  3. 檢視分割槽資訊
     print 列出當前分割槽表
     quit 退出工具
     rm 數字 刪除指定分割槽
     確認分割槽 cat /proc/partitions

建立檔案系統格式化

  1. ext4 檔案系統 儲存資料
  2. fat32 支援
  3. swap 系統 交換分割槽 (虛擬記憶體) 分割槽大小要求為記憶體的1.5倍。8G 以上實體記憶體 swap不要給超過8G。

掛載:進入分割槽需要與目錄進行連線,進入目錄才是進入分割槽

要求:sdb1建立ext4檔案系統 , sdb2 fat32 , sdb3 swap
mkdir /mnt/ext4 //建立用於掛載的目錄
mkfs.ext4 -b 1024 /dev/sdb1 //將sdb1格式化成ext4格式
mount /dev/sdb1 /mnt/ext4 //將sdb1掛載到/mnt/ext4目錄

mkdir /mnt/fat32
mkfs.vfat -F32 /dev/sdb2
mount /dev/sdb2 /mnt/fat32

mkswap /dev/sdb3
swapon /dev/sdb3

cat /proc/partitions

檢視分割槽情況
df -Th 觀察檔案系統利用率,可檢視格式化掛載情況
free -m 觀察記憶體使用情況
umount 解除安裝
swapoff 解除安裝

以上的所有掛載操作 都是臨時的 重啟後失效
若要長期生效,則要修改檔案系統的掛載列表 /etc/fstab (file system table)
掛載使用UUID編號進行裝置指定掛載
 blkid /dev/sdb1 >> /tmp/xxx.txt 將命令的結果輸出到檔案中。
 vim /etc/fstab 然後再命令模式下 
 :r ! blkid /dev/sdb1 將後面命令的輸出結果追加到檔案的最後一行。再使用 ctrl+v 進行區域選擇,進行剪下貼上。感嘆號代表強制

為什麼要用UUID編號進行裝置掛載?
 由於/dev/sdb 對硬碟不具有唯一性,實際應用中,當多個硬碟被拔出再插入再重新插入磁碟時,若順序變化時,原先的/dev/sdb可能變成/dev/sdc,容易造成錯誤。
 UUID具有唯一性,可用 blkid /dev/sdb1 其唯一的UUID
邏輯卷可直接用裝置碼而不需要用UUID
除非給邏輯卷改名字,否則邏輯卷的碟符都是確定的,不會隨著拔插發生變化,具有身份辨識度。

磁碟管理練習:

  1. /tmp/test.txt 和目錄 /tmp/test。 要求設定許可權,檔案的所屬者為allen檔案只有allen可讀無其他許可權,/tmp/test目錄所屬組為bob,要求改組中成員可以進入,其他使用者不可以進入。
 chown allen  /tmp/test.txt
 chmod  u=r,go=--- /tmp/test.txt
 chmod  400
 chgrp  bob  /tmp/test
 chmod  u=rwx,g=rwx,o=--- /tmp/test
 chmod  770
  1. 對/dev/sdb進行分割槽。指定使用gpt分割槽表,分一個大小為200M的主分割槽。
     parted /dev/sdb -s mklabl gpt
     parted /dev/sdb -s mkpart primary 1 200
  2. 對sdb1建立檔案系統ext4並將其永久掛載到/mnt/ext4目錄中。
     mkdir /mnt/ext4
     mkfs.ext4 -b 1024 /dev/sdb1
     mount /dev/sdb1 /mnt/ext4
     blkid /dev/sdb1
     vim /etc/fstab
     UUID=xxxx /mnt/ext4 ext4 defaults 0 0
  3. 在/tmp目錄下建立一個名為class的目錄,並設定該目錄許可權為所有人可讀寫可進入。
     chmod a=rwx /tmp/class
     chmod 777 /tmp/class
  4. 要求設定class目錄的屬主為自己同名使用者,屬組為class2。並使用自己名字的使用者在其中建立一個名為test.txt的檔案
     chown allen /tmp/class 修改所屬者
     chgrp class2 /tmp/class 修改所屬組
  5. 設定test.txt檔案的許可權為只有自己同名使用者可讀寫,其他人無任何許可權。
     chmod u=rw,go=— /tmp/class/allen.txt
     chmod 600 /tmp/class/allen.txt
  6. 驗證其他使用者可不可以刪除allen.txt
  7. 要求為vim命令字設定suid,同名使用者通過vim命令刪除root使用者密碼
  8. 管理員在/下建立一個名為centos的目錄並賦予建立許可權。要求自己同名的使用者在該目錄建立的檔案繼承該目錄的屬組。
  9. 要求修改該/centos目錄許可權,目錄中的檔案只有建立的人才能刪除。

作業:
1.為虛擬機器新增1塊大小為20G的硬碟sdb,將該硬碟劃分3個主分割槽分別為100M。
2.將sdb1格式化為ext4檔案系統並建立掛載點掛載到/mnt/ext4dir目錄
3.將sdb2格式化為fat32檔案系統並建立掛載點掛載到/mnt/fat32dir目錄
4.將sdb3格式化為swap檔案系統並掛載
5.以上分割槽使用UUID實現永久性掛載
6.要求為vim命令字設定suid,同名使用者通過vim命令刪除root使用者密碼
7.要求修改該/centos目錄許可權,目錄中的檔案只有建立的人才能刪除。
8.在/tmp目錄下建立一個名為class的目錄,並設定該目錄許可權為所有人可讀寫可進入。(用兩種賦權法)

磁碟加密

關閉對映檔案前要先解除安裝

加密的技術 是不能建立在檔案系統之上的

  1. 準備一個200M 的一個空白分割槽
     parted /dev/sdb -s mkpart primary 801 1000 ---- 如果之前建立過分割槽表重新建立分割槽需要重新整理分割槽表,reboot
  2. 對sdb4進行加密處理
     cryptsetup luksFormat /dev/sdb4 —加密格式處理
     提示大寫YES 密碼確認 6位
  3. 需要將加密後的sdb4分割槽進行對映,對映成為一個新的裝置檔案,可以建立檔案系統。
     cryptsetup luksOpen /dev/sdb4 jiamidisk
     對映的裝置檔案會存放在 /dev/mapper/ 取名為jiamidisk,則對映的裝置檔案路徑為/dev/mapper/jiamidisk
     需要確認密碼才允許對映
    為什麼要對映?
      因為裝置分割槽不支援掛載,若對已經加密過的分割槽再格式化則沒有意義,因此需要對映成一個新的裝置檔案,再格式化。
  4. 建立檔案系統並使用。
     mkdir /mnt/sdisk
     mkfs.ext4 -b 1024 /dev/mapper/jiamidisk
     mount /dev/mapper/jiamidisk /mnt/sdisk
  5. 關閉對映檔案。
     先解除安裝裝置 umount /dev/mapper/jiamidisk
     cryptsetup luksClose jiamidisk
  6. 啟用
     cryptsetup luksOpen /dev/sdb4 sundisk (千萬不要格式化)
     密碼確認
     mount掛載使用即可

加密分割槽的問題與處理
1.永久掛載問題 對映的裝置沒了 fstab檔案寫了 不掛在裝置。
 vim /etc/crypttab
 第一列 對映名稱 第二列 裝置名稱
 sundisk /dev/sdb4
2.啟動時候提供裝置密碼即可。

對對映分割槽進行key檔案形式的永久掛載:使用key檔案作為 加密驗證的密碼
1.建立一個檔案使他成為驗證加密磁碟的密碼
 dd if=/dev/random of=/root/keyfile bs=4096 count=1 建立一個內容為隨機的key檔案
2.將key檔案和加密裝置做關聯
 vim /etc/crypttab //解決重啟的過程中沒人做luksOpen的 步驟
  sundisk /dev/sdb4 /root/keyfile
 cryptsetup luksAddKey /dev/sdb4 /root/keyfile
 密碼確認
 重啟驗證 不需要我輸入密碼 即可掛載加密裝置。

練習

  1. 如何對一個分割槽/dev/sdb5進行crypt加密處理?並對映名字為kaso臨時掛載到/mnt/kaso目錄中。
    cryptsetup luksFormat /dev/sdb5
    YES
    cryptsetup luksOpen /dev/sdb5 kaso
    確認密碼
    mkfs.ext4 /dev/mapper/kaso
    mount /dev/mapper/kaso /mnt/kaso

  2. 如何對已經kaso這個對映分割槽進行key形式的永久掛載
    dd if=/dev/random of=/root/keyfile bs=4096 count=1
    vim /etc/fstab
    /dev/mapper/kaso /mnt/kaso ext4 defaults 0 0
    cryptsetup luksAddKey /dev/sdb5 /root/keyfile 確認密碼
    vim /etc/crypttab
    blkid /dev/sdb5
    kaso UUID=xxxxx /root/keyfile

相關推薦

Linux磁碟管理磁碟加密

磁碟管理 建立分割槽 建立檔案系統格式化 磁碟管理練習: 磁碟加密 磁碟管理 硬碟 sda 硬碟安裝了作業系統 gpt mbr : 需要佔

Linux磁碟管理RAID配置及LVM

Linux磁碟管理 硬碟可以分成若干個分割槽,每個分割槽可視為獨立的磁碟來使用。硬碟的分割槽方案被記錄到“磁碟分割槽表”中,通常該表由4個部分組成,每個部分定義一個分割槽的資訊,因此原始概念中一個硬碟最多隻能建立4個分割槽,稱為“主分割槽”。由於硬碟越來越大,4個分割槽已不無法滿足使用者

磁碟管理2(磁碟配額磁碟加密磁碟的兩種型別:mbr與gpt)

1.磁碟配額 磁碟配額:針對於裝置 dd命令: dd if=/dev/zero of=/mnt/studentfile bs=1M count=21 具體引數的含義: dd #擷取 if

Linux儲存管理磁碟加密

 《Linux_管理系統儲存》這篇文章講解了如何劃分分割槽,通過這篇文章可以瞭解到儲存裝置要能被使用必須掛載到目錄下。我們可以理解為U盤必須插在電腦上才能寫入內容。只要裝置可以被使用,任何人都可以將該裝置掛載後進行操作,所以為了安全起見,可以對磁碟進行加密,只有

Windows磁碟管理動態磁碟RAID10

文章目錄 磁碟管理 動態磁碟 簡單卷、跨區卷: RAID-0:帶區卷(提高效能): RAID-1:映象卷(提高容錯): RAID-5(綜合上二): RAID10與

Linux 磁碟管理----格式化磁碟

磁碟分割完畢後自然就是要進行檔案系統的格式化,格式化的命令非常的簡單,使用 mkfs(make filesystem) 命令。 語法: mkfs [-t 檔案系統格式] 裝置檔名         選項與引數:                  -t :可以接檔

linux系統管理命令-磁碟管理

磁碟管理 11.01 df命令 全稱是disk free,顯示當前系統磁碟的使用資訊  # df  # df -h 結果顯示換為易讀的單位 11.02 fdisk命令 是Linux系統中通用的磁碟操作工具  # fdisk -l 顯示磁碟資訊 建立新的分割槽演示  # fd

記憶體管理磁碟和檔案拾遺

記憶體管理、磁碟和檔案拾遺 Part1. 記憶體管理 一個程式的可執行檔案在記憶體中的結果,從大的角度可以分為兩個部分:只讀部分和可讀寫部分。只讀部分包括程式程式碼(.text)和程式中的常量(.rodata)。 可讀寫部分(變數)大致可分為下面幾個部分: .data:初始化了的全域性變數和靜態變數 .

12.2linux作業管理調整進程優先級

jobs nice 1、linux作業分類: 前臺作業:foreground,通過終端啟動,且啟動後會一直占據終端 後臺作業:background,可以通過終端啟動,但啟動後會轉入後臺,釋放終端占用作業可能包含多個程序,也可以只包含一個程序。2、作業被轉入後臺方法: 運行中的作業:c

shell命令以及執行原理檢視或修改掩碼(umask)Linux許可權管理Linux設定檔案訪問許可權(chmod)粘滯位修改檔案的擁有者(chown)修改檔案的所屬組(chgrp)

shell命令以及執行原理:   Linux嚴格意義上說的是一個作業系統,我們稱之為”核心”,但是我們普通使用者,不能直接使用核心,而是通過核心的”外殼”程式,也就是所謂的shell,來與核心溝通。   Linux中的命令大多數都是可執行程式。但其實捕捉我們

Linux程序管理執行任務 和 軟體安裝(筆記)

一、Linux程序管理 系統:centos7 在linux系統中,分為前臺程序和後臺程序,前臺程序意思就是當一個命令執行的過程中,不允許其他的命令執行,我們之前所學習的常用命令基本上都是前臺程序。 比如

Linux使用者管理許可權管理歸檔壓縮以及建立連線和測試網路網路連通性

uid:使用者標識號 gid:組標識號 預設情況下,使用者uid和gid一樣 使用者的分類: 超級使用者(root):許可權特別大,uid=0,gid=0,生產環境建議不要使用 普通使用者:uid>=500,Ubuntu一般>=1000,一般許可權系統管理,

Linux使用者管理新建使用者使用者分組,分配許可權等

說明    Linux 系統是一個多使用者多工的分時作業系統,要使用Linux系統,就需要登入系統,且必須擁有使用者名稱和密碼,使用者名稱和密碼通常是系統管理員通過你的申請下發給你,使用者的賬號一方面可以幫助系統管理員對使用系統的使用者進行跟蹤,並控制他們對系統資源的訪問;

Linux使用者管理增加刪除使用者及使用者組

1.使用者管理概念 (1)使用者管理的範圍 使用者帳號管理 組帳號管理 使用者/組帳號的許可權管理 使用者帳號的環境設定 (2)Linux系統使用者管理特點 多使用者平臺(ALT+F1--12) 單使用者模式中無需使用者 管理方法有兩種:命令、圖形工具 2.使用者帳號的管理

Linux遠端管理使用者許可權常命令(四)

遠端管理常用命令         關機/重啟:shutdown   &nb

linux——管理系統裝置之磁碟加密加密磁碟的掛載及磁碟陣列配額

一、磁碟加密1.磁碟加密命令祥解:[[email protected] ~]# cryptsetup luksFormat /dev/vdb1  ##對裝置/dev/vdb1進行加密WARNING!========This will overwrite data o

Linux磁碟管理和檔案系統管理

Linux磁碟管理分割槽管理工具:fdisk、parted、sfdiskfdisk:對於一塊硬碟來講,最多隻能管理15個分割槽用法:fdisk -l [-u] [DEVICE...]fdisk DEVICE子命令:管理功能p:print,顯示已有的分割槽n:new,建立新的分割槽d:delete,刪除新的分割

2018/11/19 linux磁碟管理命令使用者管理命令以及程序管理命令

top kill     tar: -c 建立一個壓縮檔案的引數指令(create),字尾是.tar -x 解開一個壓縮檔案的引數指令(extract)   -z 以gzip命令壓縮/解壓縮   -j  以bzi

Linux命令——gdiskfdiskpartprobe Linux磁碟管理——MBR 與 GPT

gdisk、fdisk MBR分割槽表請使用fdisk分割槽,GPT分割槽表請使用gdisk分割槽 MBR與GPT區別參考:Linux磁碟管理——MBR 與 GPT gdisk、gdisk這兩個命令引數不需要特殊記憶,進入命令後分別按? m會提示下一步如何操作。 partprobe 使用gdisk或

linux系統中對磁碟進行gpt分割槽建立swap交換分割槽磁碟加密磁碟配額

     摘要:本文主要介紹四個實驗:一是如何修改磁碟的分割槽方式為gpt方式,二是劃分swap交換分割槽,三是給磁碟加密,四是設定磁碟配額。 一、修改磁碟為gpt的分割槽方式 ##1.先用   fdisk -l  檢視分割槽狀態,若已經存在分割槽,那我們就直接修改已經存