linux中设备配额 磁盘加密

1.设备的配额
Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象。

为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性

设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RHEL 6中,系统默认安装了 quota 软件包。


这里先分了两块sdc1和sdc2的分区

mount -o usrquota /dev/sdc2 /mnt (挂载)
chmod 777 /mnt (赋予/mnt权限,这样在student用户下在操作mnt是不会拒绝的)
安装软件quota激活磁盘配额功能
quotaon -uv /dev/sdc2 激活这块硬盘

edquota -u student 指定student用户的硬盘配额,hard 一栏的额度 可以设置为20480(其大小就是20M)
su - student

限制额度软线就是用户创建的文件大于这个设定值时会发出警告信息,额度硬线就是用户所能创建的文件最大大小。文件个数同理。

dd if=/dev/zero of=/mnt/file bs=1M count=20 (这个时候可以设置在配额以内的大小) 如果想设置 count=50的情况下,就设置不成功的,因为其内存大小只有20M

2.磁盘加密
解决设备正在忙的情况
lsof /dev/sdc2
kill -9 id (进程id)
umount /mnt (挂载点)
对硬盘进行加密,如果硬盘已经有文件系统会被覆盖和清除所有内容。
1.cryptsetup luksFormat /dev/sdc2 对该磁盘进行加密

加密后的磁盘无法直接挂载
2.cryptsetup open /dev/sdc2 laozhang 打开加密服务

3.对加密磁盘格式化(格式化文件系统)

mkfs.xfs /dev/mapper/laozhang

4.进行挂载
mount /dev/mapper/laozhang /tmp

5.挂载在/tmp后,在其中建立4个文件file{1..4},取消挂载后在/tmp下看不到这10个文件,输入命令"cryptsetup close laozhang"后,可以关闭sdc2分区,这时候laozhang分区不存在了,也就无法再进行挂载了。



加密磁盘被关闭

打开加密服务就会在/dev/mapper/提供一个可以挂载的接口,挂载后才可以正常的读写操作。使用后,卸载、关闭加密服务则会关闭这个接口。
6.重新打开加密磁盘
cryptsetup open /dev/sdc2 laozhang

mount /dev/mapper/laozhang /mnt

7.加密磁盘开机自动挂载
vim /etc/fstab
/dev/mapper/laozhang /mnt xfs defaults 0 0

vim /etc/crypttab
laozhang /dev/sdc2 /root/laozhangkey


vim /root/laozhangkey
westos123

cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey


reboot 重启


开机自动挂载加密磁盘成功
如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/laozhangkey",文件名称可自行设定,在其中输入加密分区sdc2的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/sdc2 /root/laozhangkey"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"laozhang /dev/sdc2 /root/lukswe",laozhang表示sdc2磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/laozhang /mnt xfs defaults 0 0",完成后重启即可检测是否自动挂载。

需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。

quota -g 列出群组的磁盘空间限制。
-q 简明列表,只列出超过限制的部分。
-u 列出用户的磁盘空间限制
-v 显示该用户或群组,在所有挂入系统的存储设备的空间限制。
-V 显示版本信息。

cryptsetup luksFormat /dev/sdb5   对磁盘进行加密
                          close    关闭映射设备
                                    luksAddKey /dev/sdc2 laozhangkey 给设备添加映射文件
                                    Open   开启设备

原文地址:https://blog.51cto.com/12893781/2382376

时间: 2024-08-08 14:36:16

linux中设备配额 磁盘加密的相关文章

linux中设备上没有空间

在linux中设备空间有两个条件决定的:硬盘容量 和 inode 硬盘容量 即硬盘可用容量 inode 即索引节点编号(记录文件的大小,佣有者,权限,区块地方等信息可以通过 stat 命令查看),每个分区中都会有固定大小的inode容量,每个inode节点也会占用硬盘空间,一般是128字节或256字节,inode节点的总数,在格式化时就给定,一般是每1KB或每2KB就设置一个inode,要查看各分区的inode情况可以通过 df -i 查看 硬盘与inode其中一项超额就会造成 设备上没有空间

解析Linux中LVM与磁盘配额

LVM 逻辑卷管理 LVM 概述 LVM 是 Linux 操作系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上.文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,因此能够在保持现有数据不变的情况下动态调整磁盘容量,从而增强磁盘管理的灵活性. 要建立 LVM 分区管理机制,首先,将普通分区或整个硬盘创建为物理卷:然后,将物理上比较分散的各物理卷的存储空间组成一个逻辑整体,即卷组:最后,基于卷组这个整体,分割出不同的数据存储空间,形成逻辑卷.逻辑卷才是最终用户可以格

Linux中如何实现磁盘分区格式化?

本文和大家分享的主要是linux 中磁盘分区格式化相关内容,一起来看看吧,希望对大家 学习linux有所帮助. 磁盘分区 分区格式的两种选择:MBR 和 GPT 分区命令: parted的操作都是实时生效的,小心使用,主要是用于大于2T硬盘,支持MBR和GPT两种格式. 用法:parted [ 选项 ]- [ 设备 [ 命令 [ 参数 parted /dev/sdb mklabelgpt|msdos  //选择分区格式 parted /dev/sdb print  //查看分区 parted /

Linux中设备号及设备文件【转】

本文转载自:http://blog.csdn.net/ymangu666/article/details/39292651 主.次设备号 应用程序可以通过对/dev 目录下的设备文件读写,从而访问实际的设备.1)每个设备文件对应有两个设备号:主设备号,次设备号① 主设备号:标识该设备的类型,也表示了该设备所使用的驱动程序:  驱动程序在初始化时,会注册它的驱动及对应主设备号到系统中,可以通过/proc/devices 文件来驱动系统设备的主设备号.② 次设备号:表示使用同一设备驱动程序的不同硬件

14.linux中设备的访问

一 设备访问1.设备识别/dev/xdxn       ##硬盘设备/dev/sda1/dev/cdrom      ##光驱/dev/mapper/*   ##虚拟设备 2.设备的使用##<设备的发现>##fdisk -l                ##查看真实存在的设备cat /proc/partitions    ##系统能够识别的设备blkid                   ##系统能够挂载使用的设备iddf                      ##查看设备被系统使用的

Linux中如何扩展磁盘空间?

一.将未分配的磁盘空间划分为新分区    1.fdisk -l    2.fdisk /dev/sda    3. 输入命令:n 创建分区, 再输入命令:p 指定分区类型为主分区,出现提示符:输入分区号:3 ,接下来按两次Enter键完成多余磁盘空间的分配,此时,输入Command (m for help): p,可看到新分区/dev/hda3已经产生. 4.随后指定/dev/hda3的文件系统类型:Command (m for help): t 进行文件系统类型指定,Partition num

萌新的Linux学习之路(十三)--Linux中设备的访问

一. 设备访问 /dev/xdxn               #硬盘设备/dev/sda1 /dev/cdrom              #光驱 /dev/mapper/*            #虚拟设备 二.设备的使用 fdisk -l               ##查看真实存在的设备 cat /proc/partitions      ##系统能够识别的设备 blkid          ##系统能够挂载使用的设备id   df                 ##查看设备被系统使用

Linux 中各个文件夹的作用

/  根目录 包含了几乎所的文件目录.相当于中央系统.进入的最简单方法是:cd /. /boot  引导程序,内核等存放的目录 这个目录,包括了在引导过程中所必需的文件.在最开始的启动阶段,通过引导程序将内核加载到内存,完成内核的启动(这个时候,虚拟文件系统还不存在,加载的内核虽然是从硬盘读取的,但是没经过Linux的虚拟文件系统,这是比较底层的东西来实现的.然后内核自己创建好虚拟文件系统,并且从虚拟文件系统的其他子目录中(例如/sbin 和 /etc加载需要在开机启动的其他程序或者服务或者特定

Linux中创建LVM逻辑卷并限制磁盘配额

本文重点:关于在Linux中如何建立物理卷.卷组最后生成逻辑卷?如何生成磁盘配额文件,启动磁盘配额,限制和使用磁盘配额. 这里再次说明一下,本人自己手写的Linux原理文档已经上传到我的下载里面地址:Linux原理解释技术文档 所以关于原理在实验里面就不在多说了,不然两天都写不了一篇(压力山大啊). 下面开始首先在虚拟机上添加三块硬盘(建议同样大小,不然就会造成不必要的浪费),添加完成之后需要重启才能生效. 1.添加三块硬盘.大小为5G,点击下面的添加根据引导添加就OK. 2.为各个硬盘创建分区