一.分区加密
1.创建加密
cryptsetup luksFormat /dev/vdb2
This will overwrite data on /dev/vdb2 irrevocably.Are you sure? (Type uppercase yes): YES ##确定加密Enter passphrase: ##密码大于8位,并且不能太简单Verify passphrase: ##确认密码
2.解密分区并使用
cryptsetup open /dev/vdb2 westos 解密
mkfs.xfs /dev/mapper/westos 格式化设备
mount /dev/mapper/westos /mnt/ 挂载设备
umount /dev/mapper/westos 卸载设备
cryptsetup close westos 关闭设备的加密层
3.开机自动挂载加密设备
vim /etc/crypttab 编辑配置文件设置开机自动解密
解密名称 设备 存放加密密码文件
westos /dev/vdb2 /root/lukspsfile
vim /root/lukspsfile 输入分区加密的密码
chmod 600 /root/lukspsfile 给执行权限
***重点:cryptsetup luksAddKey /dev/vdb2 /root/lukspsfile 让设备和分区密码存放文件关联,实现自动解密
vim /etc/fstab 编辑配置文件实现开机自动挂载
格式: /dev/mapper/westos /mnt xfs defaults 0 0
此处有6列:1.磁盘设别的文件名
2.挂载点
3. 磁盘分区的文件系统
4. 文件系统参数 默认设置为defaults
5.是否被dump备份命令作用 0表示不做dump备份,1代表每天进行dump备份,2代表不定日期备份
6.是否以fsck检查扇区 0表示不需要 1表示最早检查 2表示检查 但会比1晚
reboot 重新启动
df -h 看是否成功挂载
二.磁盘配额
1.设置配额功能
mount -o usrquota /dev/vdb2 /mnt 激活配额功能
quota -uv /dev/vdb2
edquota -u student 设置student用户能够在/mnt目录中写入文件内容的大小
进入界面设置:
Filesystem blocks soft hard inodes soft hard
/dev/vdb2 0 0 204800 0 0
第一个hard表示写入单个文件的最大值,此处设置的为200M
第二个hard表示限制写入文件的个数,0表示不限制
su - student
dd if=/dev/zero of=/mnt/file bs=1M count=200
quota 查看student用户在/mnt下的文件
大小
2.配置开机自动激活配额功能
vim /etc/fstab
格式:/dev/vdb2 /mnt xfs defaults ,usrquota 0 0
reboot 重启
df 查看开机自动挂载并激活配额功能是否成功