科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>把员工的信息保存在加密的Linux分区中

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

备份是相当重要的,做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活,只要自己熟练掌握就可以配置适合自己的备份。

来源: 2007年10月10日

关键字:Tar proc 参数文件 spool cpio

  备份是相当重要的,做好备份可以把损失降到最低。但是在Linux中的备份让一个初学者感觉没有Windows里那样简单。其实一旦深入会发现Linux中的备份相当灵活,只要自己熟练掌握就可以配置适合自己的备份。另外备份因为一般都占系统资源,所以都放到深夜来进行,所以要会结合脚本和计划来做。在这里没有写备份脚本,下次会把各种备份的脚本发布出来。

  一、备份的数据:

  1、主机系统

  与账号和系统设置有关的文件。

  /etc/整个目录 ##因为主机信息参数文件都在/etc下

  /home整个目录 ##这个下面有每个人的主目录

  /var/spoool/mail

  /root

  可选:/boot ##改变过内核时

  /usr/local 或/opt ##自行安装过其它套件

  2、网络服务器

  注意:网络服务软件的安装有两种情况:系统自带的安装,文件一般下/etc下;自行安装的一般在/usr/local下,当然自行安装还可以更改位置,就具体应用。

  /etc/整个目录/usr/local/整个目录##数据设置文件

  假如此服务器为WWW+MySQL:

  /var/www整个目录

  /srv/www整个目录

  /var/lib/mysql ##一句话与服务相关的文件

  3、不需要备份的目录

  /dev

  /proc

  /mnt

  /tmp

  也就是说其它的目录可以进行选择的备份。

  

如下命令将显示/dev/mapper路径中的隐藏设备:
$ ls -l /dev/mapper
total 0
crw-rw---- 1 root root  10, 63 2007-06-09 18:38 control
brw-rw---- 1 root disk 254,  0 2007-06-09 19:46 sda2
现在把文件系统放到逻辑分区上:
# mkfs.ext3 /dev/mapper/sda2
你需要做一个装载点,这样你就能装载并且使用这个新的、加密过的分区了。记住,你必须从/dev/mapper/路径下使用该设备。我会把它放在根目录下。注意哪些需要根权限的操作:
$ mkdir /home/me/crypted
# mount /dev/mapper/sda1  /home/me/crypted
确保它被装载了,编写一个测试文件:
# df -H
[...]
Filesystem             Size   Used  Avail Use% Mounted on
/dev/mapper/sda2       7.9G   152M   7.3G   3% /home/carla/crypted
# cd /home/me/crypted
# nano test
# ls
lost+found  test
让它对用户可用

到目前为止一切顺利!但还有一个大问题:只有本地才能访问该分区。我们得让普通用户也能使用它。你可以在/etc/fstab中能够管理这个虚拟分区,就像管理其他分区一样。往/etc/fstab中加入一行,以便允许没有特殊权限的用户来加载或者卸载该分区:
/dev/mapper/sda2  /home/carla/crypted 

ext3 user,atime,noauto,rw,dev,exec,suid 0 0
这样Carla可以自己加载这个分区了:
$ mount ~/crypted
但是Carla仍然无法往其中写入数据。因此我们再次需要设置本地权限,把正确的权限和许可方如已经加载的隐藏设备:
# chown carla:carla /home/carla/crypted/
# chmod 0700 /home/carla/crypted/
好了那么,很多人都可以像Carlas一样了!但是我们需要让Carla读写一些加密的文件夹,而让其他人无法读写这些文件夹。

你可以卸载并且手动关闭加密分区:
$  umount crypted
# cryptsetup luksClose sda2
只有在打开加密设备的时候,你才需要输入LUKS密码。记住,如果丢了密码,你就完蛋了。你可以删除分区重新再来,但是数据是无法恢复的。打开加密设备并加载以后,你就可以像使用其它分区一样使用它了。

你得用本地权限来运行cryptsetup。这对用户来说可能不是很方便。我们也有很多针对这个问题的解决方法。其中一种就是使用sudo;Ubuntu用户有现成的全功能的sudo。另一种方法是把它设置成在系统启动的时候开启,并在系统关闭的时候关闭。或者你也可能想要创建一些桌面图标,以便让用户可以随时按需要启动和关闭它。
推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题