一.本地储存设备的辨识
--fdisk-l##真实存在的设备
--cat/proc/partitions##系统辨识的设备
--blkid##系统可使用的设备
--df##系统正在挂载的设备
二.设备的挂载和卸载
1.设备名称
如:/dev/xdx
/dev/hd0/dev/hd1/dev/sda/dev/sbd/dev/sda/dev/sdb/dev/sda1/dev/sda1….
/dev/sr0##硬盘
/dev/mapper/*##虚拟设备
2.mount设备挂载的目录
dev/sdb1是U盘,因为U盘只在真机上显示,所以,此实验在真机上进行,首先,先卸载硬盘,确保下述实验正常执行
--df
--umount/dev/sdb1
--df
实验:
先创建一个hetoto目录
--mkdir/hetoto
--mount/sev/sdb1/hetoto##将sdb1挂载到hetoto
--cd/hetoto##可以查看硬盘的内容
文件中,显示的文件全是问号的缘由是由于文件名中包含有英文字符,编码错误所以显示为问号:
--mount##用mount查看挂载信息
“注意”:上图中,硬盘设备sdb1是读写挂载,所以我们可以在对硬盘进行读写,若此时是只读挂载,我们是不能在硬盘中写入文件的。在读写挂载的情况下,可以删掉硬盘中的文件/目录,也可以新建文件/目录。
怎么改成只读挂载呢?
执行下述命令:
--umount/hetoto或则/dev/sdb1##卸载
--mount-oro/dev/sdb1/hetoto##只读挂载
--mount##查看挂载信息
注:此时是只读挂载,我们是不能在硬盘中写入文件的。
在不用卸载的情况下qq for linux,也可重新设置成读写挂载
--mount-oremount,rw/dev/sdb1或则/hetoto##重新读写挂载
--mount##查看挂载信息
3.解决设备正忙情况(硬盘设备正忙,是由于在别的终端打开了硬盘,或对硬盘执行了个别操作,例如步入硬盘)
打开另一个终端,执行umount/hetoto,提示设备正忙
有以下两种方式
方式1:
--fuser-kvm/hetoto
--umount/hetoto
方式2:
--lsof/hetoto
--kill-929433(PID)
--umount/hetoto
三.构建分区
分区包含两部份:主分区,扩充分区,逻辑分区在扩充分区上面
此实验在server虚拟机操作:
1.
fdisk-l:查看
fdisk/dev/vdb##创建分区
输入m可以查看参数类型
2.
n:新建
p:主分区
:分区开始
默认值##回车
默认值##回车
+100M:分区大小
p:显示信息
wq:退出保存
3.界定完成后,可以查看当前系统可以时别的分区:
--cat/proc/partitions
--blkid##此时在系统的可用设备中,不显示/dev/vdb1
4.对新分区添加文件系统
此时/dev/sdb1并不可用,这是由于没有给新界定的分区添加文件系统,当前可以使用的文件系统有:ext4、ext2、vfat、xfs,相比较二言,xfs的性能稳定,扩充性强,但是文件传输速度高linux/分区,是目前的主流文件系统,为此,选择给新分区添加文件系统类型为xfs:
--mkfs.xfs/dev/vdb1:低格或则叫添加文件系统
--blkid##此时在系统的可用设备中,显示/dev/vdb1
此时可以将vdb1挂载到/mnt目录下:
--mount/dev/vdb1/mnt:挂载
--df##查看挂载信息,此时,/dev/vdb1可用linux vps,且挂载在/mnt目录下
四.设置三个主分区,一个扩充分区
1.设置三个主分区后,要先界定扩充分区
此时,再新建分区2,3,4;对分区4选择扩充分区
因为2,3分区为主分区,添加步骤与原告方式相同,因而以下展示分区4(扩充分区)的添加:
把所有的空间都给扩充分区
n:新建
p:主分区
:分区开始
##回车
默认值##回车
:分区大小不设置代表剩下的空间都给扩充分区
wq:退出保存
在添加完成后,会出现如下警告,意思是须要重启或则同步分区表才可以使配置生效
2.同步分区表可以使配置生效
--cat/proc/partitions:查看挂载设备看不见
--partprobe:自动同步分区表,这样就把分区表同步了
--cat/proc/partitions:这样就可以看见新建的分区
3.添加逻辑分区
n:新建
##添加逻辑分区5
##默认值,回车
+100M##逻辑分区分配100M
wq:退出保存
4.之后把所有的分区低格,然后,才可以挂载!
设备在进行挂载时可以让一个设备挂载到一个目录下,也可以使一个设备挂载到多个目录,并且不能使多个设备挂载到一个目录
--mkdir/mnt{1..4}##创建挂载目录
--mkfs.xfs/dev/vdb1:此分区在上一步早已低格了
--mkfs.xfs/dev/vdb2:低格或则叫添加文件系统
--mkfs.xfs/dev/vdb3:低格或则叫添加文件系统
--/dev/vdb4是不用低格的,形象的说,扩充分区只是一个壳,壳是不须要低格的,上面的逻辑分区是内容,才须要低格
--mkfs.xfs/dev/vdb5:低格或则叫添加文件系统
在低格逻辑分区时,须要先partprobe:自动同步分区表,这样就把分区表同步了以后,逻辑分区可以低格,否则,出现如下报错:
--mount/dev/vdb5/mnt1##挂载分区,其他分区依次执行
5.开机手动挂载策略文件
挂载:之前的mount挂载,重启后才会失效,可以在脚本中编撰,永久挂载
--vim/etc/fstab:编撰
添加:设备挂载点文件系统类型挂载参数是否备份是否检查
/dev/vdb1/mntxfsdefaults00
--mount-a:让脚本文件生效
注意:不同的分区要挂载到不同的目录下
五.swap分区(在扩充分区中)
1.新建一个swap分区
l##显示可以修改的标签名
t##改标签
6##分区编号
将标签改为82:82为swap分区的标签
wq##退出保存
--partprobe:自动同步分区表
--mkswap/dev/vdb6低格
--临时挂载:swapon-a/dev/vdb6
--swapon-s:查看swap分区是否挂载成功
2.永久挂载,开机不遗失:
--vim/etc/fstab##永久添加swap分区
添加/dev/vdb6swapswapdefaults00
swapon-a:查看文件是否挂载成功,没有报错就是挂载成功
可靠的测量是否挂载成功:
swapoff/dev/vdb6##关闭swapon分区
swapon-s:##此时没有任何内容
swapon-a:##让挂载文件重新有效
swapon-s:##查看swap分区是否挂载成功
3.删掉swap分区
--先步入vim/etc/fstab
把挂载swap分区的命令删掉
--swapoff/dev/vdb5关闭swapon分区
--swapon-s:查看swap分区是否关掉成功,没有任何内容,表示关掉成功
--fdisk/dev/vdb##删掉分区(必须先关掉设备,再删掉分区),命令d,再输入删掉的分区号6
--partprobe##自动同步分区表
--cat/proc/partitions##查看分区信息,vdb6的分区信息被删掉
六.配额:分配额度(针对于设备)
配额是针对设备的容量限制,用户只有在指定设备上被限制使用储存空间的容量
1.新建目录
--mkdir/pub
--cd/
--ls
2.挂载设备,将目录设置为满权限再卸载:
注:一定要先挂载再更改权限
--mount/dev/vdb5/pub/
--chmod777/pub/
--umount/pub/##这一步主要是修改pub目录的权限,卸载是为了下一步开启配额做打算,不然显示早已挂载!
3.对设备开启限额
--mount-ousrquota/dev/vdb5/pub##对设备开启限额
--mount##查看挂载信息
4.查看限额是否开启
--quotaon/dev/vdb5##查看限额是否开启
5.对用户配额
--edquota-ustudent##给student用户设置配额
6.永久挂载
--vim/etc/fstab设置永久生效文件
测试:
在student用户下进行实验
--su-student
--cd/pub/
截取15M数据,对于用户student来说可以储存:
--ddif=/dev/zeroof=/pub/filesbs=1Mcount=15
--du-shfiles##查看files文件大小
然而student想存储22M的数据,都会提示超出配额,实际存储为20M:
--ddif=/dev/zeroof=/pub/filesbs=1Mcount=22
--du-shfiles##查看files文件大小
七,c盘的加密
一,.c盘的加密
先添加文件系统,再添加加密系统,加密系统被破坏,可以反加密,揭秘文件,此加密方式不牢固
先添加加密系统,再添加文件系统,加密系统被破坏,c盘不能在被访问,luks加密。
cryptsetup--help##查看此命令的用法及其格式
1,低格(加密)
--cryptsetupluksFormat/dev/vdb1
此处输入的命令是小写的YES,提示输入的yes在这儿输入没有用,这是一个BUG
--输入大写
--输入小写
输入密码:1995westos
再度确认密码:1995westos
此时,挂载,提示此分区被加密
--mount/dev/vdb1/mnt
mount:unknownfilesystemtype'crypto_LUKS
'
假如想要挂载,须要揭秘
2,揭秘
--cryptsetupopen/dev/vdb1westos##,此时须要输入密码,将加密的设备/dev/vdb1打开,并新命名一个设备名,此时的westos为虚拟设备
--ll/dev/mapper##查看虚拟设备
--mkfs.xfs/dev/mapper/westos##将设备低格
--mount/dev/mapper/westos/mnt##将设备挂载到/mnt目录下
--touch/mnt/file{1..10}##此时可以在/mnt目录下创建文件
--ls/mnt/##此时可以看到创建的文件
--umount/mnt##卸载/mnt目录
注:卸载以后,在任意机器上,还是可以挂载设备,读取上面的文件,假如不想其他机器挂载此设备,须要进行关掉揭秘!
举例:
在加密c盘挂载点/mnt目录下编辑文件
--vimfile##编辑helloworld
--ddif=/dev/vdb1of=/mnt/filebs=1Mcount=1##截取数据
--hexdump-C/mnt/file##查看截取的数据,乱码代表文件被加密
非加密c盘挂载点/pub目录下编辑文件
--vimfile##编辑helloworld
--ddif=/dev/vdb1of=/mnt/filebs=1Mcount=1##截取数据
--hexdump-C/mnt/file##查看截取的数据,显示helloworld
3,关掉揭秘
此步骤之前,必须先卸载umount/mnt,否则,执行关掉揭秘命令提示设备忙
--cryptsetupclosewestos##关掉此设备的揭秘,用刚刚新命名的名子,此时,不能再随便挂载
举例:
[root@localhostpub]#mount/dev/vdb1/mnt
mount:unknownfilesystemtype'crypto_LUKS
'
此时,想在挂载设备,查看文件,再执行揭秘
--cryptsetupopen/dev/vdb1westos##将加密的设备/dev/vdb1打开,并新命名一个设备名
--mount/dev/mapper/westos/mnt##将设备挂载到/mnt目录下
--df
--ls/mnt
此时可以查看设备内容
二,加密设备怎样开机自启
--vim/etc/fstab##添加开机手动挂载,将虚拟设备disk(此前不存在)挂载到/iso目录下
添加:/dev/mapper/disk/isoxfsdefaults00
--vim/etc/crypttab##生成虚拟设备,并且此时的密码文件/root/vdb1pass没有,所以须要创建
添加:disk/dev/vdb1/root/vdb1pass
虚拟设备名真实设备真实设备密码
--vim/root/vdb1pass
添加:1995westos##添加最开始设置的vdb1的密码
--chmod600/root/vdb1pass##为了root用户权限最大,由于时密码文件,所以要root权限最大
--cryptsetupluksAddKey/dev/vdb1/root/vdb1pass##促使虚拟设备和密码形成关联
--reboot
--df##查看是否手动挂载成功
三,删掉手动挂载以及加密
1,删掉手动挂载
--vim/etc/fstab##添加开机手动挂载
删掉:/dev/mapper/disk/isoxfsdefaults00
--vim/etc/crypttab
删掉:disk/dev/vdb1/root/vdb1pass
--umount/iso##卸载
--df
2linux/分区,卸载
--cryptsetupclosedisk##关掉虚拟设备disk
--mkfs.xfs/dev/vdb1-f##强行删掉揭秘,不加-f删掉不了加密
