我是靠谱客的博主 温柔香水,最近开发中收集的这篇文章主要介绍413课堂练习《第三章》创建文件系统,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

目录
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问

课堂演示

1. 利用vgsrv卷组剩余空间创建名为luks的逻辑卷
[root@serverX ~]# vgdisplay vgsrv
[root@serverX ~]# lvcreate -n luks -l 12 vgsrv

2. 用LUKS方式加密新卷
[root@serverX ~]# cryptsetup luksFormat /dev/vgsrv/luks
[YES, password, password]

3. 打开加密卷并命名为cryptdisk
[root@serverX ~]# cryptsetup luksOpen /dev/vgsrv/luks cryptdisk
[password]

4. 在加密卷上创建ext4文件系统
[root@serverX ~]# mkfs -t ext4 /dev/mapper/cryptdisk

5. 创建挂载点并挂载加密卷
[root@serverX ~]# mkdir -p /data
[root@serverX ~]# mount /dev/mapper/cryptdisk /data

6. 创建用于解锁加密卷的密匙文件
[root@serverX ~]# dd if=/dev/urandom of=/root/luks-passphrase bs=4096 count=1
[root@serverX ~]# chmod 600 /root/luks-passphrase
[root@serverX ~]# cryptsetup luksAddKey /dev/vgsrv/luks /root/luks-passphrase
[password]

7. 修改配置,使加密卷可在启动时自动打开
[root@serverX ~]#  vim /etc/crypttab
cryptdisk      /dev/vgsrv/luks      /root/luks-passphrase

8. 修改配置,使加密卷可以自动挂载
[root@serverX ~]# vim /etc/fstab
/dev/mapper/cryptdisk       /data       ext4       defaults      1 2

9. 验证
[root@serverX ~]# reboot
[root@serverX ~]# df -h /data

案例(加密/home)
1. 检查磁盘使用
[root@serverX ~]# df /boot

2. 创建分区
[root@serverX ~]# fdisk -cu /dev/vda
[p, n, p, 3, Enter, Enter, w]
[root@serverX ~]# reboot

3. 加密块设备
[root@serverX ~]# cryptsetup luksFormat /dev/vda3
[YES, password, password]

4. 打开加密分区并创建文件系统
[root@serverX ~]# cryptsetup luksOpen /dev/vda3 home
[password]
[root@serverX ~]# mkfs -t ext4 /dev/mapper/home

5. 将/home内容移动到新的挂载点
[root@serverX ~]# mount /dev/mapper/home /mnt
[root@serverX ~]# mv /home/* /mnt
[n]

6. 创建密匙文件,配置开机解锁
[root@serverX ~]# dd if=/dev/urandom of=/root/home-luks-key bs=4096 count=1
[root@serverX ~]# chmod 600 /root/home-luks-key
[root@serverX ~]# cryptsetup luksAddKey /dev/vda3 /root/home-luks-key
[password]
[root@serverX ~]# vim /etc/crypttab
home      /dev/vda3      /root/home-luks-key

7. 修改开机挂载
[root@serverX ~]# vim /etc/fstab
/dev/mapper/home      /home      ext4      defaults      1 2

8. 验证
[root@serverX ~]# reboot
[root@serverX ~]# df /home

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-1250466/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/24644775/viewspace-1250466/

最后

以上就是温柔香水为你收集整理的413课堂练习《第三章》创建文件系统的全部内容,希望文章能够帮你解决413课堂练习《第三章》创建文件系统所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(52)

评论列表共有 0 条评论

立即
投稿
返回
顶部