Как зашифровать мой каталог / tmp?
После прочтения этого вопроса о том, как часто очищается tmp , было бы лучше для нашей настройки, если tmp зашифрован. Как мне его зашифровать?
Мой fstab выглядит так:
proc /proc proc nodev,noexec,nosuid 0 0
/dev/mapper/vg_doulos-root / ext4 errors=remount-ro 0 1
# /boot was on /dev/sda1 during installation
UUID=205a1a54-7dfa-45a6-a7e3-4a7234b3a473 /boot ext4 defaults 0 2
/dev/mapper/vg_doulos-home /home ext4 defaults 0 2
/dev/mapper/vg_doulos-tmp /tmp ext4 defaults 0 2
# swap was on /dev/sda2 during installation
#UUID=705e9f69-bf95-4d44-9119-c40076d10333 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
crypttab:
# <target name> <source device> <key file> <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
Достаточно ли поместить что-то подобное в crypttab? 118]
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom
, а затем это заменит запись файла tmp в fstab?
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
3 ответа
Правильное заклинание в crypttab должно выглядеть следующим образом:
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom precheck=/bin/true,tmp,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
Наиболее важной частью был precheck=/bin/true. Причина, по которой / tmp не монтировалась, заключалась в том, что cryptsetup не работал из-за предварительной проверки. Предварительная проверка заметила, что раздел LVM был отформатирован для ext4, и отказалась продолжать.
Запись в fstab должна выглядеть следующим образом:
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
Начиная с ответа Эйвери (в Ubuntu 12.04) мне пришлось указать тип файловой системы с помощью "tmp = ext4", чтобы заставить его работать:
/ etc / cryptsetup:
crypttmp /dev/sdb /dev/urandom precheck=/bin/true,tmp=ext4,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
/dev/mapper/crypttmp /tmp ext4 noatime 0 2
Я думаю, что ваше право должно быть достаточно добавить в crypttab:
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom tmp
и в fstab:
/dev/mapper/crypttmp /tmp ext4 defaults 0 0
Приветствия