Linux系统安全|Linux下磁盘分区卸载和磁盘配额

在windows下硬盘分区很简单，有专门的磁盘管理工具，还有众多的第三方软件可以对硬盘进行分区，都是图形化的，操作简单方便。所以这里我们就不多说。

今天主要将的是在Linux下用 fdisk 这个命令来对硬盘进行分区的。Linux下对硬盘分区大致可以分为七步。

1. 添加并识别硬件设备       fdisk  -l    查看是否识别  或者   ls  -l  /dev/sdb 查看是否有这个设备

2. 创建分区并识别分区       fdisk  /dev/sdb        按照步骤一步步对硬盘分区，然后保存退出

3. 制作文件系统                 mkfs.ext4  /dev/sdb1       对sdb硬盘的第一个分区制作ext4文件系统

4. 制作磁盘标签                 e2lable  /dev/sdb1           newpart  给分区起一个别名

5. 创建挂载点                    mkdir  /mnt/sdb1              在/mnt 目录下新建一个挂载点

6. 将分区信息写入文件系统分区表       修改/etc/fstab文件，将分区信息写入，保存退出

7. 挂载文件系统                 mount -a   读取fstab文件，挂载文件中所有文件系统。  df -Th  查看是否挂载上

第一步：我系统原来有一块硬盘 /dev/sda 大小60G，后来我再加了一个20G的硬盘，可以看到，已经识别到了：/dev/sdb

第二步：接下来我要对 sdb 进行分区,使用 fdisk   /dev/sdb 命令 ，进入 fdisk 模式。这时，有好多选项：

·   n 创建新的磁盘分区

·   d 删除已存在的磁盘分区

·   l 查看支持的磁盘分区类型

·   t 转换分区类型

·   p 查看磁盘的分区信息

·   w 保存修改并退出

·   q 不保存直接退出

我们输入 l 查看一下支持哪些磁盘分区类型，可以看到，支持这么多种分区类型。

我们输入n  创建新的磁盘分区。

然后让我们选择Partition Type 分区类型，默认是 primary 主分区，还有 extend 扩展分区。我们选择默认，直接回车即可。

然后让我们选择分区数字，范围1-4。默认是从1开始的。如果上一步选的是扩展分区，则选择4。我们直接回车默认即可。

然后让我们选择扇区起始编号，默认是2048，我们也选默认，回车即可。

然后就让我们输入这个分区的大小了。这里我们输入的是 +5G ,即第一块分区的大小是5G。

这样，我们就已经建好了一个标准的Linux格式的分区类型了。

我们再建四个分区，一个swap分区类型的sdb2分区，一个FAT32分区类型的sdb3分区。一个extend扩展分区sdb4，扩展分区里面有一个逻辑分区 sdb5。

sdb2和sdb3都是主分区，建立方法和第一个差不多，只不过建成后输入 t 然后修改分区类型，再输入对应的分区类型ID即可。

扩展分区sdb4和逻辑分区sdb5建立方法有点不同。建立sdb4的时候，选择分区类型 e ，即扩展分区。然后一路回车即可。就是把剩下的所有空间都给sdb4。sdb4只是相当于一个容器，并不能真正的使用，要在其中建立逻辑分区才可以使用。所以我们新建逻辑分区sdb5，一路回车即可。就是把扩展分区的容量都给了逻辑分区sdb5了。然后输入 p 查看已分配的分区。输入 w 保存退出！

识别新分区： partprobe   /dev/sdb  

cat   /proc/partitions   查看已识别的分区。这里我们可以看到已经识别到了我们刚刚建立的所有分区。

第三步：创建好了新分区后，我们就要对新分区分配文件系统了，不同的分区类型有不同的文件系统，使用的指令也不一样。扩展分区是一个容器，不用分配文件系统。sdb2交换分区类型是用命令 mkswap。其他几个分区类型用的是 mkfs 命令，sdb1和sdb5用的是标准的ext4文件系统，sdb3用的是vfat文件系统。(本来sdb5想用xfs文件系统，结果kali不支持)

第四步(可选)：我们就可以给分区制作LABEL标签了，也就是别名，这一步可做可不做。只不过在最后修改fstab文件的时候可以用别名表示分区。e2label  /dev/sdb1   newpart   。然后使用 blkid 可以查看已经制作好的文件系统的信息。

第五步: 我们就去/mnt/ 文件下建立挂载点，分别是 sdb1 、sdb3 、sdb5的挂载点。sdb2 交换分区不需要挂载点，sdb4扩展分区也不需要挂载点。

第六步: 我们就可以去修改 /etc/fstab 文件了，把我们的分区信息写入进去，保存退出，这里要注意的是swap分区类型的挂载点就是swap，文件系统也是swap。这里有6个字段：

1.  第一列表示待挂载的文件系统，挂载方式可以是设备路径（/dev/sdb1），可以是LABEL，可以是UUID

2.  第二列是挂载点，表示设备使用后，从那个接入点使用磁盘空间

3.  第三列是文件系统类型，制作文件系统时的格式写在这个位置

4.  第四列是挂载时的磁盘参数，默认包含可读可写等

5.  第五列是是否对磁盘做dump备份

6.  第六列是是否对磁盘做fsck检查

第七步: 就是挂载文件系统了，使用mount -a  ,就是挂载fstab文件中的所有文件系统。

然后使用 df -Th  查看已挂载的所有文件系统。

swap分区sdb2不显示在这里，因为它没有挂载点。

extend扩展分区sdb4也不会显示在这里，因为他仅仅是一个分区，并没有分配文件系统。

swap分区的作用是创建一个虚拟内存，开启虚拟内存的指令为 swapon -a，将开启所有fstab文件中的swap分区
关闭使用swapoff，如果只是关闭一个分区，swapoff   /dev/sdb2，关闭所有swapoff -a查看虚拟内存空间变化可以使用 free -m   ，查看当前的虚拟内存可以用 swapon -s

可以看到，开启了我们创建的虚拟内存后，虚拟内存数量多了一个，虚拟内存空间也变大了

写了一个脚本实现自动分区，目前只支持分配主分区和标准的linux文件系统(ext4/xfs)的分区

#! /bin/bash# Author:谢公子# Date:2018-10-13# Function:对硬盘进行分区,得到一个标准的linux文件系统(ext4/xfs)的主分区cat /proc/partitions > oldread -p "请输入你要分区的硬盘(写绝对路径，如：/dev/sda)：" Aif [ -e $A ];then  echo "true"else  echo "该设备不存在！！"  exitfiread -p "请输入你要创建的磁盘分区类型(这里只能是主分区，默认按回车即可):" Bread -p "请输入分区数字，范围1-4，默认从1开始，默认按回车即可：" Cread -p "请输入扇区起始表号，默认按回车即可：" Dread -p "请输入你要分区的分区大小(格式：如 +5G )：" Efdisk $A << EOFnp$C$D$EwEOFecho "一个标准的linux文件系统的分区已经建立好！！"partprobe $Aecho "-------------------------------"cat /proc/partitionscat /proc/partitions > newF=`diff new old | grep "<" | awk '{print $5}'`echo "-------------------------------"echo $Fecho "你想对新分区设定什么类型的文件系统？有以下选项："echo "A：ext4文件系统"echo "B：xfs文件系统"read -p "请输入你的选择：" Gcase $G in        a|A)           mkfs.ext4 /dev/$F           echo "该分区将被挂载在 "/mnt/$F" 下"            m=`ls /mnt/|grep $F | wc -l`           if [ $m -eq 0 ];then            mkdir /mnt/$F           fi           n=`cat /etc/fstab | grep /dev/$F| wc -l`           if [ $n -eq 0 ];then              echo "/dev/$F     /mnt/$F     ext4         defaults          0      0" >> /etc/fstab           else              sed -i '/^/dev/$F/c/dev/$F     /mnt/$F     ext4         defaults          0      0' /etc/fstab           fi           mount -a           df -Th;;        b|B)           mkfs.xfs -f /dev/$F           echo "该分区将被挂载在 "/mnt/$F" 下"            m=`ls /mnt/|grep $F | wc -l`           if [ $m -eq 0 ];then              mkdir /mnt/$F           fi           n=`cat /etc/fstab | grep /dev/$F | wc -l`           if [ $n -eq 0 ];then              echo "/dev/$F     /mnt/$F      xfs       defaults          0      0" >> /etc/fstab           else              sed -i '/^/dev/$F/c/dev/$F     /mnt/$F     xfs         defaults          0      0' /etc/fstab           fi           mount -a           df -Th;;        *)           echo "你的输入有误！！"esac

现在把我们上面建立的几个分区都给卸载了

第一步：先卸载所有已挂载的分区。先查看哪些分区已经挂载上 df -Th ，再依次卸载。最后关闭虚拟分区，因为系统原来就分配有虚拟分区，所以我们只关闭我们自己新建的虚拟分区 swapoff   /dev/sdb2 。再最后查看是否已卸载完

如果umount的时候，显示设备正忙。可以使用 fuser  -mv  /mnt/sdbx  来查看哪个进程在使用这个设备，然后kill掉即可。

第二步：修改 /etc/fstab 文件，把我们这几个分区的信息都给删除了或者注释掉

第三步：进入/dev/sdb 里面， fdisk  /dev/sdb  ，一路按 d ，把创建的所有分区给删除了，然后 p 查看是否删除干嘛 ，w 保存。

刷新一下 sdb 磁盘的分区信息  partprobe  /dev/sdb   。

然后查看识别到的分区信息cat   /proc/partitions ，可以看到已经删除干净了。

管理员可以为用户所能使用的磁盘空间进行配额限制，每一用户只能使用最大配额范围内的磁盘空间。既可对用户存储文件数量做限制，也可对用户存储文件大小做限制

磁盘配额的分为五步：

1. 挂载的同时需要为文件系统添加支持配额的选项usrquota , grpquota

2. 配额检查quotacheck   -augcv ，在分区中生成配额文件aquota.user和aquota.group

3. 为用户建立配额信息edquota  -u/g   用户名/组名

4. 开启/关闭配额功能    quotaon  -a  、 quotaoff -a

5. 查看配额信息 quota  -u 、 quota  -g  、 repquota  -a

这里我用Red hat7做实验，在Red hat7上新建了一个sdb1的分区，用sdb1做磁盘配额实验。

第一步：修改 /etc/fstab文件，找到sdb1所对应的挂载信息，在磁盘参数defaults后面加上 usrquota，grpquota，意思是给这块分区添加用户配额和组配额的功能。

设备启用了配额后，需要将文件系统重载。

umount /mnt/sdb1 ；mount -a （或直接重新挂载mount -o remount   /mnt/sdb1）。

然后查看配额信息是否已经添加进去了mount | grep  sdb1

 第二步：执行配额检查quotacheck  -augcv  

· -a 扫描所有支持配额的分区

· -u 扫描磁盘并计算用户所占用的文件数

· -g 扫描磁盘并计算组所占用的文件数

· -c 创建配额文件 aquota.user 和 aquota.group

· -v 显示详细信息

执行后，会检查所有支持磁盘配额的分区，如果分区之前有配置配额，先关闭，再次开启会有配置文件被更新。
如果是第一次创建磁盘配额，那么会提示之前没有任何配额文件，并且会在分区中生成配额文件 aquota.user 和 aquota.group

 第三步：为用户或组建立配额信息

edquota  -u   xie   编辑用户 xie 的配额
edquota  -g   IT    编辑组IT的配额
一共有六个字段
 Filesystem                   blocks       soft       hard      inodes      soft     hard
 /dev/sdb1                       0             80M      100M       0             8         10
 前三个字段表示针对文件空间限制，后三个字段表示针对文件数量限制

1.  第一个字段 blocks 表示用户在文件系统中已占用的空间统计，一般我们不做修改

2.  第二个字段 soft 表示用户创建文件时，文件空间的警告阈值，超过数值则提示（软限制一般为提醒，小于硬限制即可，不设置或者超过硬限制都无意义）

3.  第三个字段 hard 表示用户的空间限制，最大使用的磁盘空间

4.  第四个字段 inodes 表示用户已创建文件的数量统计，一般我们不做修改

5.  第五个字段 soft 表示用户在文件系统中创建文件的数量警告阈值，超过数量则提示

6.  第六个字段 hard 表示用户创建文件的数量限制，最大创建文件数量

这个截图的意思是限制用户xie在此磁盘中最大使用空间100M ，并且使用超过80M就提示。最多使用创建10个文件，并且超过8个文件就提示。

第四步：开启 / 关闭配额 功能 

如果开启的时候显示设备或资源忙，就先关闭所有配额，再重新打开。

quotaon  -a  表示开启支持配额功能的所有分区   
quotaoff  -a   表示关闭支持配额功能的所有分区   

第五步：查看配额信息

查看配额信息的方式有两种。

·  quota -u 用户名 只查看用户的配额信息

·  quota -g 组名 只查看组的配额信息

·  repquota 设备 查看设备内的配额信息

注：只有当用户在这个分区上有数据时，才可以看到配额信息，否则只显示none

第六步：验证配额

配置好了磁盘配额后，我们就去验证了，切换到 xie 用户 ，提前给测试分区权限。

我们复制文件到磁盘上，每次复制30M ，当复制到第三次的时候，达到了90M>80M ，所以就提示我们磁盘紧张了。当第四次复制时，就提示已经超过磁盘配额了，第四次只能复制10M的文件过去。

我在上面创建了8个文件，当创建第9个的时候提示我磁盘紧张了。当创建第11个，直接提示我磁盘限制，创建不了第11个了。

Linux系列相关文章：

1. Linux系统安全 | Linux系统应急响应
   

2. Linux系统安全 | Linux下的用户、组和权限

3. Linux系统安全 | Linux下性能监控、守护进程与计划任务管理

4. Linux系统安全 | Linux日志分析和管理

5. Linux系统安全 | Linux中.bash_文件讲解

6. Linux系统安全 | Linux系统登录相关

7. Linux系统安全 | Linux中的Shell和Bash

8. Linux系统安全 | SELinux入门

如果想跟我一起讨论，那快加入我的知识星球吧！