首页 / LINUX / linux – 如何配置systemd以激活加密的交换文件？

linux – 如何配置systemd以激活加密的交换文件？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何配置systemd以激活加密的交换文件？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1993字，纯文字阅读大概需要3分钟。

内容图文

我的previous question生成了添加加密交换文件的命令：

# One-time setup:
fallocate -l 4G /root/swapfile.crypt
chmod 600 /root/swapfile.crypt

# On every boot:
loop=$(losetup -f)
losetup ${loop} /root/swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile

但Arch Linux使用systemd,我无法弄清楚如何最好地让systemd自动激活我的交换文件. systemd.swap建议我应该有一个dev-mapper-swapfile.swap单元,它看起来像：

[Unit]
Description=Encrypted Swap File

[Swap]
What=/dev/mapper/swapfile

这将执行swapon命令.但我不确定如何执行准备/ dev / mapper / swapfile的命令.我收集dev-mapper-swapfile.swap应声明对其他单元的依赖,但我不确定该单元应该是什么样的.

解决方法:

你可能想看看：

> crypttab(5)
> systemd-cryptsetup @ .service(8)
> systemd-cryptsetup-generator(8)

这些工作适用于块设备支持的加密卷.它们也适用于文件支持的卷.

更新：

这对我有用：

# Automatically generated by systemd-cryptsetup-generator

[Unit]
Description=Cryptography Setup for %I
Documentation=man:systemd-cryptsetup@.service(8) man:crypttab(5)
SourcePath=/etc/crypttab
Conflicts=umount.target
DefaultDependencies=no
BindsTo=dev-mapper-%i.device
After=systemd-readahead-collect.service systemd-readahead-replay.service
Before=umount.target
Before=cryptsetup.target
After=systemd-random-seed-load.service

[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/usr/lib/systemd/systemd-cryptsetup attach 'swap2' '/swap.test'     '/dev/urandom' 'swap'
ExecStop=/usr/lib/systemd/systemd-cryptsetup detach 'swap2'
ExecStartPost=/sbin/mkswap '/dev/mapper/swap2'

获取此文件的步骤：

>在/ etc / crypttab中创建一个条目：swap2 /swap.test / dev / urandom swap
>运行此命令：/usr/lib / systemd / system-generators / systemd-cryptsetup-generator
这会在/ tmp /目录中创建单元文件.
>搜索生成的单元文件.
>打开它并从After =和BindsTo =指令中删除条目swap.test.device.
这很重要,因为根据定义,交换文件没有设备.
这可以防止单元文件的启动.
>将unitfile复制到/ etc / systemd / system /
>根据您喜欢的目标激活它.

内容总结

以上是互联网集市为您收集整理的linux – 如何配置systemd以激活加密的交换文件？全部内容，希望文章能够帮你解决linux – 如何配置systemd以激活加密的交换文件？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/958104.html

来源：【匿名】

【上一篇】Linux(3.4)SSD交换分区使用会导致极端延迟 – 如何消除？【下一篇】Linux下安装GD

更多 ►

【linux – 如何配置systemd以激活加密的交换文件？】教程文章相关的互联网学习教程文章

linux CA 加密解密技术

一、基础知识对称加密：加密和解密方使用同一个密钥，用来解决数据机密性，但是密钥通过何种方式传递给对方不容易实现；公钥加密：密钥是成对出现的，分别为Secret key（密钥）和Public key（公钥）公钥加密必须使用与其相对应的私钥进行解密并且公钥是从私钥中提取出来的，有私钥可以知道公钥是什么，但是知道公钥是不能知道私钥的，公钥是公开的，而私钥是不公开的，但是公钥加密比对称加密慢3个数量级（1000倍），加密速度相当...

Linux下对文件进行加密备份的操作记录【代码】

由于公司之前在阿里云上购买了一些机器，后续IDC建设好后，又将线上业务从阿里云上迁移到IDC机器上了，为了不浪费阿里云上的这几台机器资源，打算将这些机器做成IP SAN共享存储，然后作为IDC数据的一个备份之用。针对文件加密的方法，可以参考linux下文件加密方法总结1）备份的源机器是192.168.10.8，源数据路径是： [root@backup ~]# date 2018年 02月 24日星期六 17:17:12 CST[root@backup ~]# cd /data/backup_data/ [root@bac...

Linux之加密和安全【代码】【图】

加密和安全安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全：各种设备/主机、机房环境系统安全：主机或设备的操作系统应用安全：各种网络服务、应用程序网络安全：对网络访问的控制、防火墙规则数据安全：信息的备份与恢复、加密解密管理安全：各种保障性的规范、流程、方法安全Spoofing 假冒Tampering 篡改Repudiatio...

linux下使用openssl和md5sum加密文件或者字符串【图】

#openssl //在终端中输入openssl后回车。　　OpenSSL> md5 //输入md5后回车　　123456 //接着输入123456，不要输入回车。然后按3次ctrl+d。　　123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了解释：为何在输入123456后不回车呢？是因为openssl默认会把回车符当做要加密的字符串中的一个字符，所以得到的结果不同。如果你输入123456后回车，在按2次ctrl+d。得到的结果是：OpenSSL> md5123456f447b2...

Linux之加密解密基础、openssl及CA基础应用【图】

Linux之加密解密基础、openssl及CA基础应用加密解密基础简介数据在网络中传输过程中要保证三个要点：（1）数据的完整性：防止数据在传输过程中遭到未授权用户的破坏或篡改（2）数据的机密性：防止文件数据泄漏给未授权用户从而让其利（3）数据的可用性：保证授权用户能按需访问存取文件数据因此加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相...

linux新建普通账户并添加密码【代码】【图】

1.使用root权限新建用户：useradd <username> 2.给添加的用户指定密码passwd <username>3.使用刚刚创建好的用户登录原文：https://www.cnblogs.com/KHZ521/p/14401060.html

security 02：加密与解密、扫描与抓包、总结和答疑、 SELinux安全防护

day01一、selinux安全防护二、数据加密解密三、抓包与扫描++++++++++++++++++++++++++++++一、selinux安全防护1.1 selinux 介绍1.2 linux安全保护模型？1.3 查看当前系统selinux的状态[root@svr7 ~]# sestatus 1.4 selinux配置文件[root@host50 ~]# cat /etc/selinux/config1.5 查看安全上下文查看进程 ps aux -Zps aux -Z | grep -i 进程名查看文件 ls -lZ 文件名查看目录 ls -ldZ 目录名1.6 安全上下文的组...

如何在Linux上最妥善地管理加密密钥?【图】

存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是，在如今恶意黑客和漏洞猖獗的年头，做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说，这就意味着只是牢记密码，可能还要找到一款存储密码的优秀软件，因为我们提醒普通用户不要每个网站都使用一样的密码。但是对于从事不同IT行业领域的我们这些人来说，我们就需要在此基础上更进一步。我们还要处理SSH密钥之类的加密密钥，而不仅仅是密码。一种...

linux中设备配额磁盘加密【代码】【图】

1.设备的配额Linux根分区的磁盘空间耗尽时，Linux将无法再创建新的文件（包括程序运行的临时文件），从而导致服务程序崩溃，系统无法启动等故障现象。为了避免出现类似问题，可以设置启用磁盘配额功能，对用户在指定文件系统（分区）中使用磁盘空间、文件数量进行限制，以防止个别用户恶意或无意间占用大量磁盘空间，从而保证系统存储空间的稳定性和持续可用性设置磁盘配额，需要安装 quota 软件包，用于配置和管理磁盘配额，在RH...

linux 为开机菜单加密码·

首先是在/boot/grub/menu.lst 里面添加密码的，但是需要是加密过后的，否则人家直接跑到你的menu.lst里面查看密码不就行了。。。。于是，可以使用grub提供的md5加密功能: #grub-md5-crypt 按照提示输入密码，会得到所要的加密后的密码，复制到所在menu.lst上就可以了但是这样也有破解的方法，可以在启动菜单中利用edit功能删除掉passwd一行便解决了：passwd --md5 $1$....... 所以只好通过整体的password，然后在title下面第一...

Linux环境下使用同态加密库HElib

HElib库是在NTL库的基础上编写的，所以要顺利使用HElib库就得先编译NTL库：http://www.shoup.net/ntl/-- NTL库的链接https://github.com/shaih/HElib-- HElib库的链接1. 编译NTL库1）进入http://www.shoup.net/ntl/。依次点击A Tour of NTL->Obtaining and Installing NTL for UNIX。默认按照第一种方式编译： % gunzip ntl-xxx.tar.gz% tar xf ntl-xxx.tar% cd ntl-xxx/src% ./configure PREFIX=$HOME/sw% make% make check% ma...

Linux - tar 命令详解（压缩，解压，加密压缩，解密压缩）【图】

压缩tar -czvf /path/to/file.tar.gz file （第一个参数：文件压缩的位置和名字第二个参数：需要压缩的文件）解压tar -xzvf /path/to/file.tar.gz -C /path/to (-C : 创建新的档案文件）加密压缩tar -czvf - file | openssl des3 -salt -k password -out /path/to/file.tar.gz解密解压openssl des3 -d -k password -salt -in /path/to/file.tar.gz | tar xzf -tar-c: 建立压缩档案-x：解压-t：查看内容-r：向压缩归档文件末尾追...

Linux下磁盘加密

Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准，它不仅能通用于不同的Linux发行版本，还支持多用户/口令。因为它的加密密钥独立于口令，所以如果口令失密，我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式，它不仅方便之间分布的兼容性，而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。工具：cryptsetup（默认已...

Linux运维之加密/解密原理、自建CA及搭建基于https的Apache【代码】【图】

上几次博文我们具体讨论了Apache（httpd）的基础知识：HTTP协议基础（参见博文：http://sweetpotato.blog.51cto.com/533893/1656137）Apache2.2的基本配置（参见博文：http://sweetpotato.blog.51cto.com/533893/1657668）Apache2.2的虚拟主机（参见博文：http://sweetpotato.blog.51cto.com/533893/1660229）本次博文我们具体讨论下加密/解密原理、自建CA及用https实现基于SSL的Apache【本次博文的主要内容】加密解密基础；典型的...

马哥2016全新Linux+Python高端运维班-Linux服务 DNS，httpd，加密通讯，vsftp，NFS，samba服务练习【代码】【图】

本周作业内容：1、详细描述一次加密通讯的过程，结合图示最佳。一次加密通讯的过程：首先Bob用单向加密的方法提取数据的特征码，用自己的私钥加密这段特征码，并附加到数据的后面。Bob用对称加密算法把数据及特征码整个进行加密。Bob用接收方的公钥加密对称密钥并附加到数据后面。Alice用私钥解密对称密钥。Alice用对称密钥解密出数据及加密的特征码。Alice用发送方的公钥解密特征码，并用相同的算法算出数据的特征码，比较两个特征...

首页 / LINUX / linux – 如何配置systemd以激活加密的交换文件？

linux – 如何配置systemd以激活加密的交换文件？

内容导读

内容图文

内容总结

内容备注

内容手机端

【linux – 如何配置systemd以激活加密的交换文件？】教程文章相关的互联网学习教程文章

linux CA 加密解密技术

Linux下对文件进行加密备份的操作记录【代码】

Linux之加密和安全【代码】【图】

linux下使用openssl和md5sum加密文件或者字符串【图】

Linux之加密解密基础、openssl及CA基础应用【图】

linux新建普通账户并添加密码【代码】【图】

security 02：加密与解密、扫描与抓包、总结和答疑、 SELinux安全防护

如何在Linux上最妥善地管理加密密钥?【图】

linux中设备配额磁盘加密【代码】【图】

linux 为开机菜单加密码·

Linux环境下使用同态加密库HElib

Linux - tar 命令详解（压缩，解压，加密压缩，解密压缩）【图】

Linux下磁盘加密

Linux运维之加密/解密原理、自建CA及搭建基于https的Apache【代码】【图】

马哥2016全新Linux+Python高端运维班-Linux服务 DNS，httpd，加密通讯，vsftp，NFS，samba服务练习【代码】【图】

SYSTEM - 相关标签

LINUX - 相关标签

加密 - 相关标签

LINUX - 最新教程

LINUX - 最热教程