2. 程式人生 > >linux中設備配額 磁盤加密

linux中設備配額 磁盤加密

阿新 發佈:2019-04-22
boot chmod 建立 roc swe root 可用 images 系統

1.設備的配額
Linux根分區的磁盤空間耗盡時,Linux將無法再創建新的文件(包括程序運行的臨時文件),從而導致服務程序崩潰,系統無法啟動等故障現象。

為了避免出現類似問題,可以設置啟用磁盤配額功能,對用戶在指定文件系統(分區)中使用磁盤空間、文件數量進行限制,以防止個別用戶惡意或無意間占用大量磁盤空間,從而保證系統存儲空間的穩定性和持續可用性

設置磁盤配額,需要安裝 quota 軟件包,用於配置和管理磁盤配額,在RHEL 6中,系統默認安裝了 quota 軟件包。

技術分享圖片
技術分享圖片 這裏先分了兩塊sdc1和sdc2的分區
技術分享圖片
mount -o usrquota /dev/sdc2 /mnt (掛載)
chmod 777 /mnt (賦予/mnt權限,這樣在student用戶下在操作mnt是不會拒絕的)

技術分享圖片 安裝軟件quota激活磁盤配額功能
quotaon -uv /dev/sdc2 激活這塊硬盤
技術分享圖片
edquota -u student 指定student用戶的硬盤配額,hard 一欄的額度 可以設置為20480(其大小就是20M)
su - student
技術分享圖片
技術分享圖片限制額度軟線就是用戶創建的文件大於這個設定值時會發出警告信息,額度硬線就是用戶所能創建的文件最大大小。文件個數同理。
技術分享圖片

dd if=/dev/zero of=/mnt/file bs=1M count=20 (這個時候可以設置在配額以內的大小) 如果想設置 count=50的情況下,就設置不成功的,因為其內存大小只有20M

2.磁盤加密
解決設備正在忙的情況

lsof /dev/sdc2
kill -9 id (進程id)
umount /mnt (掛載點)
對硬盤進行加密,如果硬盤已經有文件系統會被覆蓋和清除所有內容。
1.cryptsetup luksFormat /dev/sdc2 對該磁盤進行加密
技術分享圖片
技術分享圖片 加密後的磁盤無法直接掛載
2.cryptsetup open /dev/sdc2 laozhang 打開加密服務
技術分享圖片
3.對加密磁盤格式化(格式化文件系統)
技術分享圖片
mkfs.xfs /dev/mapper/laozhang
技術分享圖片
4.進行掛載
mount /dev/mapper/laozhang /tmp
技術分享圖片
5.掛載在/tmp後,在其中建立4個文件file{1..4},取消掛載後在/tmp下看不到這10個文件,輸入命令"cryptsetup close laozhang"後,可以關閉sdc2分區,這時候laozhang分區不存在了,也就無法再進行掛載了。
技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片 加密磁盤被關閉

打開加密服務就會在/dev/mapper/提供一個可以掛載的接口,掛載後才可以正常的讀寫操作。使用後,卸載、關閉加密服務則會關閉這個接口。
6.重新打開加密磁盤
cryptsetup open /dev/sdc2 laozhang
技術分享圖片
mount /dev/mapper/laozhang /mnt
技術分享圖片

7.加密磁盤開機自動掛載
vim /etc/fstab
/dev/mapper/laozhang /mnt xfs defaults 0 0
技術分享圖片
vim /etc/crypttab
laozhang /dev/sdc2 /root/laozhangkey
技術分享圖片
技術分享圖片
vim /root/laozhangkey
westos123
技術分享圖片

cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey

技術分享圖片
reboot 重啟

技術分享圖片
開機自動掛載加密磁盤成功
如果需要開機時自動掛載,需要先在"/root"目錄下建立一個記錄密碼的文件,例如建立"/root/laozhangkey",文件名稱可自行設定,在其中輸入加密分區sdc2的密碼,為了安全,建議給其設置"600"權限。然後輸入命令"cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey"將密碼存放文件與加密磁盤關聯。在"/etc/crypttab"文件中寫入解密配置文件,例如寫入"laozhang /dev/sdc2 /root/lukswe",laozhang表示sdc2磁盤打開後的名稱。最後需要在"/etc/fstab"寫入開機自動掛載配置,寫入"/dev/mapper/laozhang /mnt xfs defaults 0 0",完成後重啟即可檢測是否自動掛載。

需要取消磁盤加密時,需要格式化這個磁盤,如果在之前設置過開機自動掛載,則需要先刪除密碼記錄文件,再刪除"/etc/crypttab"和"/etc/fstab"中的配置,取消掛載後,關閉加密磁盤,最後再格式化就可以刪除這個加密磁盤了。

quota -g 列出群組的磁盤空間限制。
-q 簡明列表,只列出超過限制的部分。
-u 列出用戶的磁盤空間限制
-v 顯示該用戶或群組,在所有掛入系統的存儲設備的空間限制。
-V 顯示版本信息。

cryptsetup luksFormat /dev/sdb5   對磁盤進行加密           
                          close    關閉映射設備
                                    luksAddKey /dev/sdc2 laozhangkey 給設備添加映射文件
                                    Open   開啟設備

linux中設備配額 磁盤加密

相關推薦

linux配額 加密

boot chmod 建立 roc swe root 可用 images 系統 1.設備的配額Linux根分區的磁盤空間耗盡時,Linux將無法再創建新的文件(包括程序運行的臨時文件),從而導致服務程序崩潰,系統無法啟動等故障現象。 為了避免出現類似問題,可以設置啟用磁盤配

Linux的LVM和配額管理實驗

linuxLVM簡介LVM是邏輯盤卷管理(Logical Volume Manager)的簡稱,它是Linux環境下對磁盤分區進行管理的一種機制,LVM是建立在硬盤和分區之上的一個邏輯層,來提高磁盤分區管理的靈活性。磁盤配額管理簡介磁盤配額可以限制指定用戶或用戶組能夠使用的磁盤空間,這樣可以避免因某個用戶的過

Linux 掛載iscsi存儲

initiator update rep 2.0.8 def 級別 eight /var/ 0.00 1,check網絡[[email protected]/* */ ~]# ping -I eth0 11.110.10.138PING 11.110.10.

linux系統 創建添加邏輯卷和容量配額

創建添加邏輯卷和容量配額磁盤1:打開虛擬機設置 點擊添加 硬盤 下一步 2:設置大小 20G 下一步3:完成4:確定 然後同樣方法 在創建一個5:剛添加了磁盤 需要重啟才能設置 重啟系統 6:輸入 fdisk -l 查看磁盤 可以看到sdb sdc 添加成功7:fdisk /dev/sdb 進去磁盤分

Linux加密之dm-crypt分析

prior proc 數組 操作 x86 完成 printf compress decrypt Linux塊設備加密之dm-crypt分析 來自 http://blog.csdn.net/sonicling/article/details/6275898 這

linux mount掛載(u,光,iso等 )使用說明(Centos為例)

centos mount 掛載方法集錦 linux mount 對於新手學習,mount 命令,一定會有很多疑問。其實我想疑問來源更多的是對linux系統本身特殊性了解問題。 linux是基於文件系統,所有的設備都會對應於:/dev/下面的設備。如:[chengmo@centos5 dev]$ l

linux mount掛載(u,光,iso等 )使用說明

tof http so文件 title tmp block 不同 password 基於 linux mount掛載設備(u盤,光盤,iso等 )使用說明 對於新手學習,mount 命令,一定會有很多疑問。其實我想疑問來源更多的是對linux系統本身特殊性了解問題。 li

Linux置別名

localhost 臨時 -a show global oba 家目錄 user 設置 查看別名:   alias設置別名:   臨時設置:     alias show=‘ls -al‘   永久生效:     修改 家目錄/.bashrc     [[email&

linux(十三)之分區、創建文件系統、掛載

動作 打開 oot mage 允許 關閉自動 def ubun mount 前面學習了linux的用戶管理 ,感覺是不是linux的多用戶多任務的系統感覺十分了解了,但是其實並不然的。你還需要了解更多。接下來給大家分享的是 在vmware中添加硬盤創建分區,然後掛載到指定

Linux雜項與字符

架設 設計 () ont 分配 nbsp 順序 輸入 per .1 雜項設備驅動的引入 字符設備指那些必須以串行順序依次進行訪問,且沒有經過系統快速緩沖的設備,了解了Linux內核中驅動的框架和組成,以及編寫的步驟等。但是,當我們寫的驅動程序多了之後,就會發現:部分硬件

Linux命令(五)——操作及文件系統的管理

字節 設備名 images 默認 win 完成後 命令 基礎 lib 文件系統是所有文件夾和文件的基礎,磁盤是文件系統的基礎,文件系統以磁盤為基礎存儲文件。 一、linux文件系統類型 1.ext擴展文件系統/ext2二級擴展文件系統/ext3日誌式文件系統(默認) 2.s

23.Linux-塊驅動(詳解)

裏的 end opacity 塊設備 dea 獲取request device geometry cat 通過上節的塊設備驅動分析,本節便通過內存來模擬塊設備驅動 參考內核自帶的塊設備驅動程序: drivers/block /xd.c drivers/bl

Linux的lvm講解與故障小案例

lvml 4.10 lvm講解(上)l 4.11 lvm講解(中)l 4.12 lvm講解(下)l 4.13 磁盤故障小案例 lvm講解(上)lvm可以很方便的擴容和縮容磁盤的空間,但是有一定的局限性,一旦出現問題就比較麻煩了,例如某個磁盤使用了lvm,然後某一天文件系統發生損壞裏面的數據找不到了,這種情況第

centos、linux查找未掛載格式化並掛載?

oot 磁盤格式化 dir 掛載磁盤 pre 添加 int 使用 light centos、linux查找未掛載磁盤格式化並掛載? df -h   查看當前linux服務器硬盤: fdisk -l /dev/sda 第一塊硬盤 /dev/sdb 第二塊硬盤

vsphere6.0故障:關於linux版本的vcenter6.0爆滿問題和503錯誤問題[下]

term 置0 vsphere 技術 結構 關於 img 重啟 分享圖片 繼博主上篇《vsphere6.0故障:關於linux版本的vcenter6.0磁盤爆滿問題和503錯誤問題探究》,博主今天**終於解決了這個故障**。 博主當時linux版本v

linux下 目錄(擴容)掛載

use logical 文件 apt 硬盤 oot 擴容 sector size 1.常用命令 查看硬盤的分區 #sudo fdisk -l 查看IDE硬盤信息 #sudo hdparm -i /dev/hda 查看STAT硬盤信息 #sudo hdparm -I /

Linux I2C驅動編寫(一)

ive AC ner 解決 args nali smb man lin http://blog.csdn.net/airk000/article/details/21345457 在Linux驅動中I2C系統中主要包含以下幾個成員: I2C adapter 即I2C適配

linux讀寫流程

臨時 無效 rect patch 得到 喚醒 處理 字符 構建 在學習塊設備原理的時候,我最關系塊設備的數據流程,從應用程序調用Read或者Write開始,數據在內核中到底是如何流通、處理的呢?然後又如何抵達具體的物理設備的呢?下面對一個帶Cache功能的塊設備數據流程進行

22.Linux-塊驅動之框架詳細分析(詳解)

磁盤設備 回調 隊列 rst 學習 更新 表示 索引 函數實現 1.之前我們學的都是字符設備驅動,先來回憶一下 字符設備驅動: 當我們的應用層讀寫(read()/write())字符設備驅動時,是按字節/字符來讀寫數據的,期間沒有任何緩存區,因為數據量小,不能隨機讀取數據,

Linux下使用gpt給分區、格式化、掛載

Linux gpt 磁盤分區 GPT(GUID)分區(推薦使用) sudo parted # 進入parted工具,輸入help可查看幫助 select /dev/sda # 選擇你要操作的設備,一定要註意,不要把默認設備誤操作了 mklabel gpt # 設定使用的分區類型,