如何确保所有用户在第一次登录时都加密了他们的主目录?
我已将 pam 设置为使用 Kerberos 身份验证和 LDAP 授权(我认为这对 ecryptfs 没有任何影响)。
我还设置了 pam-mkhomedir 以从 /etc/skel 创建主目录,我在其中放置了一些标准配置。
查看一个已启用 ecryptfs 的用户帐户中的 .ecryptfs 目录,有一些特定于用户的配置,例如挂载点(设置为 /home/d_inevitable),这在 /etc/skel 中是没有用的。
在使用 ecryptfs 挂载主目录后,还需要复制 /etc/skel 中的配置。