nextcloud服务器处于维护模式,Nextcloud 加密开启与管理
Nextcloud的服務(wù)器端加密生成一個(gè)強(qiáng)大的加密密鑰,該密鑰由用戶的密碼解鎖。您的用戶不需要追蹤額外的密碼,只需像往常一樣登錄即可。它只加密文件的內(nèi)容,而不是文件名和目錄結(jié)構(gòu)。
密匙存放在以下目錄,為了避免文件被永遠(yuǎn)封存,最好將定時(shí)備份他們:
data//files_encryption
(這個(gè)目錄存放了用戶的私有密匙以及用戶各文件對(duì)應(yīng)的密匙)
data/files_encryption
(存放所有的用戶的密匙和能夠解密所有文件的密匙)
文件的加密和解密都由Nextcloud來(lái)完成,然后將加密后的文件上傳至遠(yuǎn)程存儲(chǔ),這可以保護(hù)你存放在外部存儲(chǔ)中的數(shù)據(jù)。Nextcloud管理員和存儲(chǔ)管理員只能在后臺(tái)看到加密后的文件。
image.png
ps:請(qǐng)?jiān)趩⒂眉用芮罢J(rèn)真考慮一下,因?yàn)閃eb界面上的啟用操作是不可逆的(需要使用OCC命令來(lái)關(guān)閉),如果你的丟失了加密密匙,那么你的文件將永遠(yuǎn)無(wú)法恢復(fù),所以要注意及時(shí)備份密匙。
web頁(yè)面啟用加密
到后臺(tái)管理頁(yè)面->加密,勾選“啟用服務(wù)端加密”:
image.png
image.png
提示沒(méi)有加載加密模塊,到應(yīng)用->禁用應(yīng)用中找到“Default encryption module”,然后啟用它:
image.png
image.png
你可以在上圖中下方“默認(rèn)加密模塊”中取消勾選“加密主目錄儲(chǔ)存”,這樣Nextcloud只會(huì)加密上傳到外部存儲(chǔ)的文件,有利于減少Nextcloud服務(wù)器的資源消耗。
加密效果
image.png
加密不會(huì)影響文件和文件夾名,但是如果查看其中的文件,可以看到內(nèi)容已經(jīng)被加密了:
image.png
配置文件查看加密與設(shè)置
獲取當(dāng)前的加密啟用狀況和加密模塊的加載狀況:
# 注意以下命令是宿主機(jī)命令
sudo -u www-data php occ encryption:status
- enabled: false #加密禁用
- defaultModule: OC_DEFAULT_MODULE #加載的加密模塊
啟用服務(wù)端加密:
sudo -u www-data php occ encryption:enable
Encryption enabled
Default module: OC_DEFAULT_MODULE
列出可用的加密模塊:
sudo -u www-data php occ encryption:list-modules
- OC_DEFAULT_MODULE: Default encryption module [default*] #“OC_DEFAULT_MODULE”為模塊ID
選擇一個(gè)加密模塊(目前可用的只有OC_DEFAULT_MODULE):
sudo -u www-data php occ \
encryption:set-default-module [Module ID].
(Module ID)要使用encryption:list-modules中列出的模塊ID:
sudo -u www-data php occ encryption:set-default-module OC_DEFAULT_MODULE
"OC_DEFAULT_MODULE"" is already the default module
文件加密
加密所有文件:
sudo -u www-data php occ encryption:encrypt-all
You are about to encrypt all files stored in your Nextcloud installation.
Depending on the number of available files, and their size, this may take quite some time.
Please ensure that no user accesses their files during this time!
Note: The encryption module you use determines which files get encrypted.
Do you really want to continue? (y/n) y #輸入"y" 開(kāi)始加密
Encrypt all files with the Default encryption module
====================================================
Use master key to encrypt all files.
Start to encrypt users files
----------------------------
all files encrypted
[============================]
文件解密
可以一次性解密所有用戶的文件,或者僅解密某個(gè)用戶的文件:
sudo -u www-data php occ encryption:decrypt-all [用戶名]
禁用加密
禁用加密功能僅能使用OCC命令。
禁用前先開(kāi)啟維護(hù)模式:
sudo -u www-data php occ maintenance:mode --on
Maintenance mode enabled
禁用加密
sudo -u www-data php occ encryption:disable
Nextcloud is in maintenance mode - no apps have been loaded
Encryption disabled
關(guān)閉維護(hù)模式
sudo -u www-data php occ maintenance:mode --off
注意:如何是docker環(huán)境下,無(wú)法執(zhí)行以上命令進(jìn)行處理,可以通過(guò):www-data用戶進(jìn)入容器環(huán)境執(zhí)行
docker exec -it -u www-data nextcloud_web /bin/bash
php occ maintenance:mode --on
php occ encryption:disable
php occ maintenance:mode --off
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的nextcloud服务器处于维护模式,Nextcloud 加密开启与管理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: js读取服务器txt文件,ZK中使用JS
- 下一篇: 服务器位置缩写,服务器地区缩写