Linux之redhat中的磁盘配额与加密

一、磁盘配额

磁盘配额是为磁盘使用用户分配额度。磁盘配额是针对设备而不是针对用户，

1.**设备配额参数

1）mount  -o  usrquota  /dev/vdb1    /westos

2）edquota  -u  student  /dev/vdb1，进入下面的界面

上图中从左到右依次为：文件系统、文件大小、 软额度、最大额度 、文件个数、 软额度、 最大额度。

作如下更改：

上图表示可以建立一个文件，文件大小不超过200M。

2.测试

从上图可以看出当student用户在westos目录创建文件大小超过200M时，系统会提示出错。

3.开机自动配额

1）进入配置文件：/etc/fstab

2）更改文件内容如下图：

3）重启测试：

二、修改分区方式

分区方式修改mbr和gpt互换，步骤如下：

1）执行命令：parted  /dev/vdb，进入分区类型设置界面：

2）更改分区类型：输入help查看所有命令

你也可以通过命令：man parted，查看命令使用方法：

上图标注部分为改变分区方式的命令。在更改分区类型的界面输入：mklabel，然后回车：

按两下Tab键，你可以看到可以更改的分区格式：

选择gpt，然后yes。设置完成后quit退出并更新分区表：

3）测试：具体步骤不再赘述，见下图：

将分区格式转化为mbr，步骤如下：

1）执行命令：parted  /dev/vdb。

2）改变分区格式：mklabel。

3）选择msdos，选择yes，然后quit退出。

上述三个步骤与上一个分区格式更改方式相同，不再一一配图：

4）测试：

三、分区加密

1.建立分区

2.加密：

1）将设备类型改为luk：cryptsetup  luksFormat  /dev/vdb1。

2）cryptsetup  open  /dev/vdb1  yuchen

3）格式化：mkfs.xfs  /dev/mapper/yuchen 

4）挂载：mount  /dev/mapper/westos  /mnt/

5）新建文件：touch haha

6）测试：先卸载umount /mnt，然后关闭设备，然后再重新启动设备，这时需要输入设置的密码，如下图，成功进入设备后可以看到之前建立的文件haha，你也可以新建文件。

7）关闭加密：cryptsetup close westos，这个在上图中已经使用（注：关闭设备前要取挂载）

3.开机自动挂载加密分区

1）更改开机挂载配置文件：vim /etc/fstab，如下图：

更改配置文件让系统开机时自动输入密码，打开加密分区：vim /etc/crypttab，如下图：

3）添加密码文件：vim /root/psfile，如下图：

上图中文件的内容是密码。

密码文件当然不能让别人看见，依次更改文件权限为600

4）执行命令：cryptsetup luksAddKey  /dev/vdb1  /root/psfile 

5）重启系统，测试：

4.解开机自动挂载

1）卸载设备：umount /mnt/

2）关闭设备：cryptsetup  close  yuchen

3）设备格式化：mkfs.xfs  /dev/vdb1  -f

4）文件删除：

在上图中可以看到重启系统后，系统中没有挂载yuchen设备。