我不喜欢将我的数据保存在与我的主目录相同的分区中;所以我用一个小的主分区配置我的机器,其中包含一个指向我的大数据分区的符号链接。
出于这个原因,ecryptfs-setup-private 实用程序的默认行为对我来说不太适用。
我想要我的主目录中的 Private 目录;指向位于我的大数据分区中的 .Private 加密目录。有没有一种简单的方法可以实现这一点,并且仍然保留我通过 ecryptfs-setup-private 获得的自动挂载行为?
我也想完成同样的事情,所以我进行了一些测试,并意识到仅符号链接就可以完成我们想要的事情。
您只需将 .Private 文件夹移动到其他分区,然后在旧位置创建一个符号链接,指向新分区中 .Private 的位置。
自动挂载和卸载仍然可以完美运行。
您可以将卷定义添加到/etc/security/pam_mount.conf.xml:
<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />
@include common-pammount并通过添加/etc/pam.d/login和确保 pam 包含此内容/etc/pam.d/gdm。
在启动期间,通过添加以下内容来设置循环设备/etc/rc.local:
losetup /dev/loop0 /data0/private/steve
确保循环设备的文件设置是 LUKS 加密文件(file在数据目录上运行)。
您可以通过运行以下命令(一一运行它们以便您可以输入密码)来预先检查这是否可行,并假设带有加密分区的文件是/data0/private/steve一个/home/steve/.Private空目录:
losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private
为了使自动挂载正常工作,我必须将登录密码设置为与大分区上的加密文件相同的密码。
| 归档时间: |
|
| 查看次数: |
1493 次 |
| 最近记录: |