Вопросы Теги

Как обновить ядро ​​Linux mainline 3.3.6?

Мне удалось заставить его работать с помощью pam_exec:

Создайте скрипт для установки ecryptfs для всех новых пользователей в /etc/security/ecryptfs: 
#!/bin/bash

home=`eval echo ~$PAM_USER`
ecryptfs=/home/.ecryptfs/$PAM_USER/.ecryptfs

read password

if [ -d $ecryptfs ];  then
    # ecryptfs is set
    echo "Ecryptfs is already configured"
    exit 0
elif [ `id -u` == 0 ]; then
    # Setup ecryptfs and make home
    umask 077
    mkdir -p $home
    group=`id -gn $PAM_USER`
    chown $PAM_USER:$group $home

    ecryptfs-setup-private -u $PAM_USER -l "$password" -b --nopwcheck
    exit 0
else
    # NOT ROOT
    echo "Cannot login with 'su' for the first time"
    exit 1
fi
Убедитесь, что скрипт выполним: 
sudo chmod a+rx /etc/security/ecryptfs
Добавить запись, чтобы выполнить ее с помощью pam_exec в auth: 
sudo vim /etc/pam.d/common_auth
Добавить следующие строки: 
auth    required        pam_exec.so     expose_authtok /etc/security/ecryptfs
auth    optional        pam_ecryptfs.so unwrap
pam_exec установлен на требуемый, поскольку он не будет устанавливать ecryptfs, если скрипт не запускается с правами root. Это тот случай, если su используется от пользователя без полномочий root. Поэтому, если ecryptfs не настроен и su используется (то есть, когда пользователь впервые пытается войти в систему с помощью su), тогда его получит отказ. Таким образом, мы гарантируем, что пользователь не может войти в систему без установки ecryptfs. Создайте еще один скрипт, чтобы заполнить домашний каталог вместо pam_mkhomedir 
sudo vim /etc/security/mkhome
. Этот скрипт скопирует все в / etc / skel, если файл .donotremove не существует. 
#!/bin/bash

cd ~

if [ ! -f .donotremove ] ; then
    echo Copying /etc/skel
    cp -ra /etc/skel/* ~
    touch .donotremove
fi
Также убедитесь, что этот файл является исполняемым: 
sudo chmod a+rx /etc/security/mkhome
Добавить еще одну запись для выполнения этого скрипта в сеансе 
sudo vim /etc/pam.d/common_session
Добавьте следующие строки: 
session optional        pam_ecryptfs.so unwrap
session optional        pam_exec.so     seteuid /etc/security/mkhome

Теперь пользователи LDAP могут войти в систему и иметь ecryptfs зашифрованный домашний каталог.

Обновить

Вместо того, чтобы напрямую редактировать файлы в /etc/pam.d (что обычно не рекомендуется), лучше применить настройки в качестве профиля PAMConfig.

Просто вставьте этот код в новый файл /usr/share/pam-configs/ecryptfs-nonlocal: 

Name: Enable EcryptFS for users from remote directories such as LDAP.
Default: no
Priority: 0
Conflicts: ecryptfs-utils
Auth-Type: Additional
Auth-Final:
    required    pam_exec.so expose_authtok /etc/security/ecryptfs
    optional    pam_ecryptfs.so unwrap
Session-Type: Additional
Session-Final:
    optional    pam_ecryptfs.so unwrap
    optional    pam_exec.so seteuid /etc/security/mkhome
Password-Type: Additional
Password-Final:
    optional    pam_ecryptfs.so

И затем запустите pam-auth-update:

Проверьте Enable EcryptFS for users from remote directories such as LDAP. и убедитесь, что eCryptfs Key/Mount Management не установлен. Оставьте все другие варианты в соответствии с вашими предпочтениями.

Это позволит убедиться, что соответствующие конфиги в /etc/pam.d применены и что они остаются там.

1
задан 14 May 2012 в 02:47

16 ответов

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится по адресу www.kernel.org.

Для руководства по составлению собственного ядра посетите www.kernel.org , поскольку он довольно подробно.

1
ответ дан 25 May 2018 в 11:29
  • 1
    Пока нет проблем, только программа powertop не работает – Mysterio 13 May 2012 в 19:37

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 25 July 2018 в 18:58

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 2 August 2018 в 01:04

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 4 August 2018 в 16:36

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 6 August 2018 в 01:16

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 7 August 2018 в 18:41

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 10 August 2018 в 07:20

Вы можете дважды щелкнуть каждый, чтобы установить их либо в программный центр, либо в gdebi, независимо от вашего значения по умолчанию. Тем не менее, я рекомендую вам НЕ делать это, если у вас нет конкретной причины для этого ядра. Canonical сильно исправляет их ядра, чтобы они играли хорошо с их системой, и вы можете столкнуться с нехваткой драйверов. Вы можете скомпилировать свое собственное ядро ​​и вручную добавить патчи Ubuntu, и это будет более безопасный маршрут. Источник ядра находится в www.kernel.org .

Для получения руководства по компиляции собственного ядра посетите страницу https://help.ubuntu.com/community/ Ядро / Скомпилировать , поскольку оно довольно подробно.

1
ответ дан 15 August 2018 в 19:22
  • 1
    Пока нет проблем, только программа powertop не работает – Mysterio 13 May 2012 в 19:37

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg - i * .deb

1
ответ дан 25 May 2018 в 11:29

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 25 July 2018 в 18:58

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 2 August 2018 в 01:04

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 4 August 2018 в 16:36

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 6 August 2018 в 01:16

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 7 August 2018 в 18:41

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 10 August 2018 в 07:20

Вы хотите получить его здесь

http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.3.6-precise/

sudo dpkg -i * .deb

1
ответ дан 15 August 2018 в 19:22

Другие вопросы по тегам:

Похожие вопросы: