Существует проблема с ecryptfs
то, что это в большой степени ограничивает максимальную длину имени файла.
К walkaround это я связываю большинство домашних подпапок с внешним зашифрованным разделом. Раздел смонтирован сразу после успешного входа в систему с файлом ключей, который присутствует на зашифрованном недавно смонтированном $HOME
.
Проблема, тот монтирующиеся внешние потребности разделов root
права и выполнение сразу после успешного входа в систему.
Для систем GUI можно достигнуть его путем добавления файла в /etc/init
со следующим содержанием:
description "runs mounter as superuser for a user on logon as root"
start on desktop-session-start
exec /usr/local/sbin/mounter.sh
где mounter.sh
фактический сценарий монтирования, который может быть чем-то как следующее:
cryptsetup luksOpen --key-file /home/myname/key.bin /dev/disk/by-uuid/ce2cd926-133f-4e20-86f8-45bc4844271c my-docs
mount -t btrfs -o compress,rw,noacl,noatime,autodefrag /dev/mapper/my-docs /home/myname/docs
chown myname:myname /home/myname/docs
chmod 0775 /home/myname/docs
sync
Теперь, как заставить его работать на бездисплейных машинах сервера? Существует нет desktop-session-start
событию, но тем не менее, после первого успешного входа в систему система так или иначе удается открыться ecryptfs
и затем закрыть его, когда последний пользователь выходит из системы.
Есть ли какое-либо новомодное событие, которое инициировано, когда зашифрованный дом смонтирован?