三、磁盘加密LUKS
LUKS通过dm-crypt模块使用内核设备映射子系统,这个协议提供处理设备数据加密和解密底层映射。
1、加密新分区并设置密码,会格式化
[root@www ~]# cryptsetup luksFormat /dev/sdb1
Are you sure? (Type uppercase yes): YES #输入大写的YES来确定创建加密分区
Enter LUKS passphrase: #加密分区密码,如果忘了,就找不回数据,无法恢复数据
Verify passphrase: #确认密码
2、创建加密分区映射名
[root@www ~]# cryptsetup luksOpen /dev/sdb1 sdb1 #起一个sdb1映射名,这个名字随便起
Enter passphrase for /dev/sdb1: #输入加密分区密码
3、格式化并创建分区
mkfs.ext4 /dev/mapper/sdb1 #创建的加密分区在/dev/mapper下
4、挂载映射后的加密分区
mkdir /data
mount /dev/mapper/sdb1 /data/
5、关闭加密分区,要先取消挂载
umount /data/
cryptsetup luksClose sdb1 #要想把这个磁盘挂载其他服务器使用,必须要执行第4步,输入加密分区密码才可以挂载
6、设置自动挂载
vi /etc/crypttab #添加加密分区及密码文件位置
sdb1 /dev/sdb1 /root/luks-password
vi /fstab #设置自动挂载分区名
/dev/mapper/sdb1 /data ext4 defaults 0 0
echo "123.com" > /root/luks-password #设置加密分区登陆时的密码
chown root /root/luks-password #设置权限
chmod 600 /root/luks-password
cryptsetup luksAddKey /dev/sdb1 /root/luks-password #对加密分区进行加密生成
四、引导文件grub.conf使用
1、cat /etc/RedHat-release #查看RHEL版本
2、uname -r #查看运行内核版本
3、uname -m #查看处理器处理结构
4、yum list installed kernel\* #查看安装内核版本
5、引导文件grub.conf参数说明
default=0 #指定默认启动操作系统,0开始
timeout=5 #启动页面等待用户操作时间
splashimage=(hd0,1)/boot/grub/splash.xpm.gz #启动菜单背景图片
hiddenmenu
title CentOS (2.6.32-358.el6.x86_64) #定义启动菜单,一个titile是一个启动菜单项
root (hd0,1) #根设备所在分区,hd0是第一块设备,1为第二个分区,都是从0开始
kernel /boot/vmlinuz-2.6.32-358.el6.x86_64 ......... #系统内核及 boot 命令用到的参数
initrd /boot/initramfs-2.6.32-358.el6.x86_64.img #加载系统镜像文件
6、grub设置密码
[root@www ~]# grub-md5-crypt #生成密码字符串
Password: #设置密码
Retype password: #确认密码
$1$C8awO1$Po3SxiuQoIqoxb0ce/W/Q.
vi /etc/grub.conf #在title上面添加md5密码字符串
password --md5 $1$C8awO1$Po3SxiuQoIqoxb0ce/W/Q.