如何让我的 ubuntu 服务器 12.04 在 ftp 登录后自动挂载加密的主分区?它将在 ssh 登录后自动挂载,然后我可以通过 ftp 访问加密信息,但我不想每次要使用 ftp 时都必须登录 ssh。
答案1
当您直接或通过 ssh 登录系统时,通常是 pam_ecryptfs 模块负责自动挂载您的加密主目录。
该模块将使用您的密码来解密更好的密钥(在文档中称为密码)并使您的加密主目录可用。
不过,为 FTP 登录设置 pam_ecryptfs 似乎是一个非常糟糕的主意。FTP 以明文形式发送密码(和数据)。这意味着网络上的任何人都可以窃取您的密码并解密您的数据。
我要么:
- 不要使用 FTP。使用 sftp、scp、putty、winscp 或任何基于 ssh 的工具。
- 如果您必须使用 FTP,我根本不会加密数据。假设您进行第一次传输后,任何人都可以访问它。或者创建一个子目录,让您可以通过 FTP 访问数据。
如果你确实想要使用 ftp 自动挂载加密目录,你可以添加如下行:
身份验证需要 pam_ecryptfs.so 解包
在 /etc/pam.d/proftpd 中,假设您的 FTP 服务器是 proftp。
如果您使用这个并且它有效,请告诉我们您正在使用 VPN 或通过 SSL 隧道或 ssh 的 socks 代理。如果有必要,请撒谎。