Я не люблю хранить свои данные в том же разделе, что и мой домашний каталог; поэтому я настроил свой компьютер с небольшим домашним разделом, который содержит символическую ссылку на мой большой раздел данных.
По этой причине поведение утилиты ecryptfs-setup-private по умолчанию мне не совсем подходит.
Я хотел бы, чтобы личный каталог находился в моем домашнем каталоге; указывая на зашифрованный каталог .Private, расположенный в моем большом разделе данных. Есть ли простой способ добиться этого и при этом сохранить поведение автомонтирования, которое я получаю с помощью ecryptfs-setup-private?
Я также хотел сделать то же самое, поэтому я немного протестировал и понял, что только символические ссылки могут делать то, что мы хотим.
Вы можете просто переместить папку .Private в другой раздел и создать символическую ссылку в старом месте, указывающую на местоположение .Private в новом разделе.
Automount и unmount по-прежнему работают отлично.
Вы можете добавить определения тома к /etc/security/pam_mount.conf.xml
:
<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />
и убедиться, что Пэм включает это, добавив @include common-pammount
в /etc/pam.d/login
и /etc/pam.d/gdm
.
Во время загрузки устройство петли настраивается путем добавления в /etc/rc.local
:
losetup /dev/loop0 /data0/private/steve
Убедитесь, что настройка файла, поскольку устройство петли является зашифрованным файлом LUKS (запустите file
в каталоге данных).
Можно заранее проверить, должно ли это работать, запустив следующие команды (запустите их одну за другой, чтобы ввести пароль), и предположив, что файл с зашифрованным разделом имеет значение /data0/private/steve
, а /home/steve/.Private
является пустой каталог:
losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private
Чтобы автомонтирование работало, мне нужно было сделать так, чтобы пароль для входа в систему был таким же, как и для зашифрованного файла на большом разделе.