linux文件鎖死佔用磁碟

1. 如何在linux系統上加密文件和目錄

加密類型

我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密，在這種加密中，你可以選擇性地加密某些文件或者目錄(如，/home/alice)。對我而言，這是個十分不錯的方法，你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而，文件系統級別的加密也有一些缺點。例如，許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中，比如交換分區、/tmp和/var文件夾，而這會導致隱私泄漏。

另外一種方式，就是所謂的全盤加密，這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別，寫入到磁碟的每個比特都會被加密，而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問，並且確保整個文件系統中的所有東西都被加密，包括交換分區或任何臨時緩存數據。

可用的加密工具

在Linux中要實施加密，有幾個可供選擇的工具。在本教程中，我打算介紹其中一個：eCryptFS，一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。

文件系統級別加密

EncFS：嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上，所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。

eCryptFS：一個POSIX兼容的加密文件系統，eCryptFS工作方式和EncFS相同，所以你必須掛載它。

磁碟級別加密

Loop-AES：最古老的磁碟加密方法。它真的很快，並且適用於舊系統(如，2.0內核分支)。

DMCrypt：最常見的磁碟加密方案，支持現代Linux內核。

CipherShed：已停止的TrueCrypt磁碟加密程序的一個開源分支。

eCryptFS基礎

eCrypFS是一個基於FUSE的用戶空間加密文件系統，在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs，甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法，ChromeOS也是。在eCryptFS底層，默認使用的是AES演算法，但是它也支持其它演算法，如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置，你可以選擇其中一種演算法。

就像我所的，Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧，這是使用eCryptFS的最簡單的一種方法。

Ubuntu提供了一個用戶友好的工具集，通過eCryptFS可以讓我們的生活更輕松，但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以，如果默認的設置不適合你的需求，你需要進行手工設置。在本教程中，我將介紹如何在主流Linux發行版上手工設置eCryptFS。

eCryptFS的安裝

Debian，Ubuntu或其衍生版：

代碼如下:

$ sudo apt-get install ecryptfs-utils

注意，如果你在Ubuntu安裝過程中選擇加密家目錄，eCryptFS應該已經安裝了。

CentOS, RHEL or Fedora：

代碼如下:

# yum install ecryptfs-utils

Arch Linux：

代碼如下:

$ sudo pacman -S ecryptfs-utils

在安裝完包後，載入eCryptFS內核模塊當然會是一個很好的實踐：

代碼如下:

$ sudo modprobe ecryptfs

配置eCryptFS

現在，讓我們開始加密一些目錄，運行eCryptFS配置工具：

代碼如下:

$ ecryptfs-setup-private

它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣，而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的)，這樣會更安全。登出然後重新登錄。

你會注意到，eCryptFS默認在你的家目錄中創建了兩個目錄：Private和.Private。~/.Private目錄包含有加密的數據，而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時，~/.Private目錄會自動解密並映射到~/Private目錄，因此你可以訪問它。當你登出時，~/Private目錄會自動卸載，而~/Private目錄中的內容會加密回到~/.Private目錄。

eCryptFS怎麼會知道你擁有~/.Private目錄，並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼，它為我們提供了這項便利服務。

如果你不想讓~/Private目錄在登錄時自動掛載，只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣，如果你不想要~/Private目錄在登出後自動卸載，也可以自動「--noautoumount」選項。但是，那樣後，你需要自己手工掛載或卸載~/Private目錄：

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以來驗證一下.Private文件夾是否被掛載，運行：

代碼如下:

$ mount

現在，我們可以開始把任何敏感文件放進~/Private文件夾里頭了，它們會在我們登出時自動被加密並鎖在~/.Private文件內。

所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點，對eCryptFS指定的方面進行設置，那麼請轉到官方文檔。

結尾

綜上所述，如果你十分關注你的隱私，最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記，只進行文件加密並不能保證你的隱私不受侵犯。

2. linux主機 為什麼有文件數限制

1、創建文件系統時，會將存儲介質（磁碟）按照一定的比例，劃出一部分區域作為存儲文件名（目錄名）使用，每個文件（目錄）項在linux的ext文件系統中叫做一個inode，每個inode大小是固定的，劃出的inode區用完時，就不能再創建文件了，也就是到達了文件最大數目的限制。
其實由於存儲介質的容量都是有限的，所以所有的文件系統都有文件數量限制，但可以根據實際使用中大多數文件的大小及數量的具體需求，調整一個文件系統上的文件數限制。
2、另外，Linux主多用戶操作系統，為了均衡系統所有用戶的需求，對每個用戶使用的系統資源也有限制（參考/etc/security/limits.conf），其中就包括每個用戶同時打開的文件數、文件尺寸、cpu佔用時間、登錄數、內存使用限制等。

3. linux下文件鎖了！root許可權登入但提示許可權不夠！源文件沒有！是不是只有訪問許可權沒有修改許可權！

你要獲取管理員許可權，可能你在安裝的時候，默認用戶名為root，你沒有修改
你可以嘗試一下方法

1、添加用戶，首先用adser命令添加一個普通用戶，命令如下：

#adser tommy
//添加一個名為tommy的用戶
#passwd tommy //修改密碼
Changing password for user tommy.
New UNIX password: //在這里輸入新密碼
Retype new UNIX password: //再次輸入新密碼
passwd: all authentication tokens updated successfully.

2、賦予root許可權

方法一： 修改 /etc/sudoers 文件，找到下面一行，把前面的注釋（#）去掉

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL

然後修改用戶，使其屬於root組（wheel），命令如下：

#usermod -g root tommy

修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

方法二： 修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL

修改完畢，現在可以用tommy帳號登錄，然後用命令 su - ，即可獲得root許可權進行操作。

方法三： 修改 /etc/passwd 文件，找到如下行，把用戶ID修改為 0 ，如下所示：

tommy:x:500:500:tommy:/home/tommy:/bin/bash

修改後如下

tommy:x:0:500:tommy:/home/tommy:/bin/bash

保存，用tommy賬戶登錄後，直接獲取的就是root帳號的許可權。

友情提醒：雖然方法三看上去簡單方便，但一般不推薦使用，推薦使用方法二。

4. linux磁碟佔用100%怎麼解決

通過你的問題的描述，可以從以下幾個方面來試試:

1.先對磁碟所有文件大小進行統計，看統計結果是否達到存儲空間大小，可以採用命令來進行查看。

2.查看inode統計，可通過df-i命令來進行統計查看。

然後將對應的文件進程殺掉，即解鎖。

通過此操作，一般磁碟空間就被釋放出來了。

溫馨提示:

我們在使用rm命令進行刪除時，有時會導致空間不能徹底釋放，因此在刪除正在寫的文件時，一般用cat/dev/null>file來進行，而不是直接使用rm命令，這點要注意。

以上就是我的建議，操作時可能會有出入，如有問題，可私信我或加關注，我會盡快回復，希望我的回答能幫到你。