Когда я написал этот ответ несколько лет назад, это был лучший способ реализовать решение. Теперь я предлагаю вам посмотреть следующий ответ, используя mount.ecryptfs_private.
Я также искал способ автоматического монтирования второго тома eCryptfs. Следующий сборник сценариев и модификаций конфигурации будет безопасно и автоматически монтировать ваш том при входе в систему либо в графический интерфейс, либо в интерфейс командной строки.
Существует лучшее решение, которое находится в процессе создания (хотя я думаю, что нет полностью готов к автоматическому монтажу при входе пользователя, поскольку такой сценарий будет иметь ограниченный срок хранения.):
Безопасность сценарии зависят от того, что ваш домашний каталог зашифрован с помощью eCryptfs, чтобы зашифровать скрипт и файлы с паролем для разворачивания вашей кодовой фразы. Если вы оставите свой компьютер разблокированным при открытии корневой оболочки после входа в систему, можно будет получить доступ к паролям, однако использование sudo NOPASSWD позволяет безопасно монтировать раздел без необходимости ввода пароля или оставить парольную фразу в файле, который читается пользователем.
Один из известных недостатков этих сценариев заключается в том, что ваш второй том не будет отключен при выходе из системы, поэтому он не подходит для многопользовательских систем.
Мое решение реализовано с несколькими частями , два сценария оболочки, один из которых выполняет фактический монтаж, а другой, который служит в качестве оболочки для него.
Это сценарий оболочки, который проверяет, если каталог уже установлен, если это не так, это будет вызовите сценарий монтирования, используя sudo:
/ home / johnf / scripts / automount_ecryptfs
#!/bin/bash
MOUNT_POINT=/home/johnf/slow
grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
sudo /home/johnf/scripts/mount_other_ecryptfs
fi
Этот скрипт вызывает / home / johnf / scripts / mount_other_ecryptfs, который выглядит следующим образом.
Обратите внимание, что этот скрипт предполагает, что вы включили шифрование имени файла, если вам это не понадобится, либо нужно изменить скрипт для обработки обнаружения (посмотрите на ecryptfs-recover-private), либо вы можете удалить ecryptfs_fnek_sig mount.
Ниже приведен сценарий / home / johnf / scripts / mount_other_ecryptfs:
#!/bin/bash
ENCRYPTED_VOLUME=/vol0/.ecryptfs/johnf/.Private/
MOUNT_POINT=/home/johnf/slow
PASSFILE=/home/johnf/scripts/ecryptfs_passphrase
MOUNT_PASSWORD=secret_passphrase
ECRYPTFS_SIG=`head -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
ECRYPTFS_FNEK_SIG=`tail -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
printf "%s" $MOUNT_PASSWORD | ecryptfs-insert-wrapped-passphrase-into-keyring ${ENCRYPTED_VOLUME}/../.ecryptfs/wrapped-passphrase
mount -t ecryptfs -o key=passphrase:passfile=${PASSFILE},ecryptfs_sig=${ECRYPTFS_SIG},ecryptfs_fnek_sig=${ECRYPTFS_FNEK_SIG},ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n ${ENCRYPTED_VOLUME} ${MOUNT_POINT}
Вам также понадобится создайте в нем файл с вашим паролем, этот файл будет использоваться командой mount eCryptfs:
/ home / johnf / scripts / ecryptfs_passphrase:
passwd=secret_passphrase
Вам необходимо изменить разрешения для нескольких файлов:
chmod +x /home/johnf/scripts/automount_ecryptfs
sudo chown root:root /home/johnf/scripts/mount_other_ecryptfs /home/johnf/scripts/ecryptfs_passphrase
sudo chmod a=x /home/johnf/scripts/mount_other_ecryptfs
sudo chmod 400 /home/johnf/scripts/ecryptfs_passphrase
Перед созданием скриптов вам необходимо создать конфигурацию sudoers, чтобы разрешить выполнение монтажного скрипта с использованием sudo без ввода пароля sudo.
Добавьте в файл / etc / sudoers (или файл в /etc/sudoers.d). Вы захотите заменить johnf своим именем пользователя. Необходимо использовать абсолютный путь к монтажному скрипту.
johnf ALL = NOPASSWD: /home/johnf/scripts/mount_other_ecryptfs
Последний шаг - вызвать скрипт automount_ecryptfs при входе в систему.
В Ubuntu Unity (и, вероятно, gnome) используйте апплет запуска приложений для создания новой программы запуска, которая вызывает /home/johnf/scripts/automount_ecryptfs.
Чтобы автоматически монтировать второй том eCryptfs при входе в оболочку bash, вы захотите изменить свой файл ~ /. файл bashrc. Добавьте следующее:
/home/johnf/scripts/automount_ecryptfs
. При такой конфигурации вы должны теперь автоматически монтировать второй том eCryptfs.
Он выглядит как образ профиля менеджера (GDM), но поскольку вы не объясняете, какую версию Ubuntu или GNOME можно принять только.
Файл ~/.face - это файл изображения, используемый GNOME некоторыми функциями в системе, как, например, отображаемое изображение для GDM, профиль пользователей в настройках системы и т. д.
Используйте команду file, чтобы получить дополнительную информацию о файле. Например, шахта - это PNG:
livewire@ZS00:~$ file .face
.face: PNG image, 96 x 96, 8-bit/color RGB, non-interlaced
Этот конкретный файл используется в Ubuntu в качестве ресурса для вашего изображения аватара / пользователя. Вы можете либо заменить его изображением напрямую (JPEG и PNG должны работать, квадратная геометрия предпочтительна, а не крупнее) или использовать меню пользователя и групп по умолчанию для различных версий Ubuntu. 11.10 и 11.04 документированы:
https://help.ubuntu.com/11.10/ubuntu-help/user-changepicture.html
https: // help. ubuntu.com/11.10/ubuntu-help/user-changepicture.html
Странно, что файл принадлежит root, это не должно быть так, и обычно, если вы этого не сделаете установили изображение, этого файла не существует. Пожалуйста, используйте указанную выше файловую команду в файле. Я предполагаю, что это всего лишь изображение, и если я правильно помню, установщик 11.10 уже вызывал подключенную камеру во время установки, чтобы дать вам возможность сделать снимок себя и использовать его как аватар. Так что шансы высоки, это всего лишь ваша фотография. Это может быть просто ошибка, что файл принадлежит root.
Предполагалось, что системное предпочтение называется «О том, где вы вводили пользовательскую информацию, такую как имя, адрес и номера телефонов». Это также позволило вам указать изображение пользователя. Это изображение было сохранено в вашей домашней папке как .face, которая использовалась в ряде системных функций. Если у вас есть .face, Unity System Settings - Пользователь будет использовать его. Если вы щелкнете изображение пользователя, вам будет предложено выбрать новое изображение.