linux中设备配额 磁盘加密

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux中设备配额 磁盘加密相关的知识,希望对你有一定的参考价值。

1.设备的配额
Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象。

为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性

设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RHEL 6中,系统默认安装了 quota 软件包。

技术图片
技术图片 这里先分了两块sdc1和sdc2的分区
技术图片
mount -o usrquota /dev/sdc2 /mnt (挂载)
chmod 777 /mnt (赋予/mnt权限,这样在student用户下在操作mnt是不会拒绝的)
技术图片 安装软件quota激活磁盘配额功能
quotaon -uv /dev/sdc2 激活这块硬盘
技术图片
edquota -u student 指定student用户的硬盘配额,hard 一栏的额度 可以设置为20480(其大小就是20M)
su - student
技术图片
技术图片限制额度软线就是用户创建的文件大于这个设定值时会发出警告信息,额度硬线就是用户所能创建的文件最大大小。文件个数同理。
技术图片

dd if=/dev/zero of=/mnt/file bs=1M count=20 (这个时候可以设置在配额以内的大小) 如果想设置 count=50的情况下,就设置不成功的,因为其内存大小只有20M

2.磁盘加密
解决设备正在忙的情况
lsof /dev/sdc2
kill -9 id (进程id)
umount /mnt (挂载点)
对硬盘进行加密,如果硬盘已经有文件系统会被覆盖和清除所有内容。
1.cryptsetup luksFormat /dev/sdc2 对该磁盘进行加密
技术图片
技术图片 加密后的磁盘无法直接挂载
2.cryptsetup open /dev/sdc2 laozhang 打开加密服务
技术图片
3.对加密磁盘格式化(格式化文件系统)
技术图片
mkfs.xfs /dev/mapper/laozhang
技术图片
4.进行挂载
mount /dev/mapper/laozhang /tmp
技术图片
5.挂载在/tmp后,在其中建立4个文件file{1..4},取消挂载后在/tmp下看不到这10个文件,输入命令"cryptsetup close laozhang"后,可以关闭sdc2分区,这时候laozhang分区不存在了,也就无法再进行挂载了。
技术图片
技术图片
技术图片
技术图片 加密磁盘被关闭

打开加密服务就会在/dev/mapper/提供一个可以挂载的接口,挂载后才可以正常的读写操作。使用后,卸载、关闭加密服务则会关闭这个接口。
6.重新打开加密磁盘
cryptsetup open /dev/sdc2 laozhang
技术图片
mount /dev/mapper/laozhang /mnt
技术图片

7.加密磁盘开机自动挂载
vim /etc/fstab
/dev/mapper/laozhang /mnt xfs defaults 0 0
技术图片
vim /etc/crypttab
laozhang /dev/sdc2 /root/laozhangkey
技术图片
技术图片
vim /root/laozhangkey
westos123
技术图片

cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey

技术图片
reboot 重启

技术图片
开机自动挂载加密磁盘成功
如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/laozhangkey",文件名称可自行设定,在其中输入加密分区sdc2的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"laozhang /dev/sdc2 /root/lukswe",laozhang表示sdc2磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/laozhang /mnt xfs defaults 0 0",完成后重启即可检测是否自动挂载。

需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。

quota -g 列出群组的磁盘空间限制。
-q 简明列表,只列出超过限制的部分。
-u 列出用户的磁盘空间限制
-v 显示该用户或群组,在所有挂入系统的存储设备的空间限制。
-V 显示版本信息。

cryptsetup luksFormat /dev/sdb5   对磁盘进行加密           
                          close    关闭映射设备
                                    luksAddKey /dev/sdc2 laozhangkey 给设备添加映射文件
                                    Open   开启设备

以上是关于linux中设备配额 磁盘加密的主要内容,如果未能解决你的问题,请参考以下文章

如何在Linux中设置磁盘限额?

在linux中设置用户磁盘配额,给用户tom的home目录做磁盘配额限制,软限制为100K,硬限制300K怎么做。

linux云自动化运维基础知识19(分区加密,磁盘配额)

linux磁盘管理

linux的磁盘配额

linux使用磁盘配额管理