luks (linux unified key setup)是 linux 硬碟加密的標準。 通過提供標準的磁碟格式,它不僅可以促進發行版之間的相容性,還可以提供對多個使用者密碼的安全管理。與現有解決方案相比,luks 將所有必要的設定資訊儲存在分割槽資訊首部中,使使用者能夠無縫傳輸或遷移其資料。
[root@ldap01 ~]# yum install cryptsetup[root@ldap01 ~]# cryptsetup --help
[root@ldap01 ~]# cryptsetup luksformat /dev/sdb #格式化乙個 luks 裝置,裝置路徑是/dev/sdb根據實際情況替換,注意格式化會刪除所有資料warning!
*****===
這將覆蓋 /dev/sdb 上的資料,該動作不可取消。
are you sure? (type uppercase yes): yes#寫入大寫的yes輸入 /dev/sdb 的口令: #密碼,也是kickstart中--passphrase引數的值,不得小於8位
確認密碼:
[root@ldap01 ~]# cryptsetup open /dev/sdb myluksdisk #開啟乙個luks裝置,也可以使用cryptsetup luksopen開啟,luksopen是舊命令輸入 /dev/sdb 的口令:
[root@ldap01 ~]# mkdir /mnt/test #寫入資料
[root@ldap01 ~]# umount /mnt
[root@ldap01 ~]# cryptsetup open /dev/sdb myluksdisk2 #每次開啟的名次可以不一樣輸入 /dev/sdb 的口令:
[root@ldap01 ~]# dd if=/dev/urandom of=/etc/luks_password bs=4096 count=1[root@ldap01 ~]# chmod 600 /etc/luks_password
[root@ldap01 ~]# cryptsetup luksaddkey /dev/sdb /etc/luks_password #向 luks 裝置新增金鑰,注意此處是塊裝置路徑不是luks邏輯設定路徑
輸入任意已存在的口令:
[root@ldap01 ~]# cat /etc/crypttab #配置認證秘鑰
myluksdisk2 /dev/sdb /etc/luks_password
[root@ldap01 ~]# tail -1 /etc/fstab #配置開機自動掛載
[root@ldap01 ~]# reboot
kickstart 新增 --encrypted --passphrase兩個引數,passphrase值為明文示例:part /boot --fstype="xfs" --size=300 --encrypted --passphrase=qwer1234
Centos7 對swap分割槽的使用
1 檢視當前記憶體和swap使用情況 free h2 開啟swap swapon a3 關閉swap swapoff a4 永久關閉swap 5 swap推薦設定 4g以內的物理記憶體,swap 設定為記憶體的2倍。4 8g的物理記憶體,swap 等於記憶體大小。8 64g 的物理記憶體,swap ...
CentOS7使用總結
ctrl alt 圖形介面 ctrl alt f1 命令列介面 ctrl alt f2 f3 f3 f4 f5 f6 應用程式 終端 檢視 放大,可以放大字型大小 touch 檔案名字 mkdir 資料夾名字 rm 檔案名字 rm rf 資料夾名字 su 然後輸入管理員密碼 需要切換到超級使用者 圖...
Centos 7 使用記錄
1.網路配置 url 2.防火牆詳解 url 加入永久開放埠 color darkblue firewall cmd permanent zone home add port 443 tcp firewall cmd permanent add port 5432 tcp color 臨時開發埠 c...