把员工的信息保存在加密的Linux分区中(2)

中国IT动力,最新最全的IT技术教程

最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像

当前位置：> 操作系统 > Linux > LinuxUnix安全

把员工的信息保存在加密的Linux分区中(2)

作者:佚名时间:2007-08-25 21:57 出处:ccidnet 责编:月夜寒箫

摘要：把员工的信息保存在加密的Linux分区中(2)

如下命令将显示/dev/mapper路径中的隐藏设备：

$ ls -l /dev/mapper
            total 0
            crw-rw---- 1 root root  10, 63 2007-06-09 18:38 control
            brw-rw---- 1 root disk 254,  0 2007-06-09 19:46 sda2

现在把文件系统放到逻辑分区上：

# mkfs.ext3 /dev/mapper/sda2

你需要做一个装载点，这样你就能装载并且使用这个新的、加密过的分区了。记住，你必须从/dev/mapper/路径下使用该设备。我会把它放在根目录下。注意哪些需要根权限的操作：

$ mkdir /home/me/crypted
            # mount /dev/mapper/sda1  /home/me/crypted

确保它被装载了，编写一个测试文件：

# df -H
            [...]
            Filesystem             Size   Used  Avail Use% Mounted on
            /dev/mapper/sda2       7.9G   152M   7.3G   3% /home/carla/crypted
            # cd /home/me/crypted
            # nano test
            # ls
            lost+found  test

让它对用户可用

到目前为止一切顺利！但还有一个大问题：只有本地才能访问该分区。我们得让普通用户也能使用它。你可以在/etc/fstab中能够管理这个虚拟分区，就像管理其他分区一样。往/etc/fstab中加入一行，以便允许没有特殊权限的用户来加载或者卸载该分区：

/dev/mapper/sda2  /home/carla/crypted 

            

            ext3 user,atime,noauto,rw,dev,exec,suid   0 0

这样Carla可以自己加载这个分区了：

$ mount ~/crypted

但是Carla仍然无法往其中写入数据。因此我们再次需要设置本地权限，把正确的权限和许可方如已经加载的隐藏设备：

# chown carla:carla /home/carla/crypted/
            # chmod 0700 /home/carla/crypted/

好了那么，很多人都可以像Carlas一样了！但是我们需要让Carla读写一些加密的文件夹，而让其他人无法读写这些文件夹。

你可以卸载并且手动关闭加密分区：

$  umount crypted
            # cryptsetup luksClose sda2

只有在打开加密设备的时候，你才需要输入LUKS密码。记住，如果丢了密码，你就完蛋了。你可以删除分区重新再来，但是数据是无法恢复的。打开加密设备并加载以后，你就可以像使用其它分区一样使用它了。

你得用本地权限来运行cryptsetup。这对用户来说可能不是很方便。我们也有很多针对这个问题的解决方法。其中一种就是使用sudo；Ubuntu用户有现成的全功能的sudo。另一种方法是把它设置成在系统启动的时候开启，并在系统关闭的时候关闭。或者你也可能想要创建一些桌面图标，以便让用户可以随时按需要启动和关闭它。

关闭本页