灵感来自:
您也可以将其(加密分区)安装在 /home 下,但这样一来,所有用户的主目录都会放在一个加密驱动器中 - 这意味着所有用户都需要知道该分区的密码才能在启动时打开它。
从:在 Ubuntu 21.04 中加密主目录的推荐方法是什么?
这句话的意思是,当您具有以下配置时:一个加密分区供主用户使用(/home/encryptedmainuser
),一个未加密分区供其余用户使用,安装在 中/home
,只有当主用户要登录时,您才需要输入加密分区解锁密码。
我确实进行了这样的配置,但是当我打开计算机时,我必须在登录屏幕之前输入解锁分区密码,因此,任何用户都必须知道解锁密码/home/encryptedmainuser_folder
因此,我猜这可能是预期的行为,因为/home
可能需要/home/encryptedmainuser
事先安装。但我不确定,因为引用的帖子似乎暗示了相反的意思。
那么,有没有办法让系统仅在“主加密用户”想要登录时才要求输入解锁密码?
nvme0n1 259:0 0 1.8T 0 disk
├─nvme0n1p1 259:1 0 244.1G 0 part /var/snap/firefox/common/host-hunspell
│ /
├─nvme0n1p2 259:2 0 802.6G 0 part
│ └─cryptHome 253:0 0 802.6G 0 crypt /home/encryptedmainuser
├─nvme0n1p3 259:3 0 52.3G 0 part [SWAP]
└─nvme0n1p4 259:4 0 764G 0 part /home
编辑:同一链接帖子指出:
通过这些步骤,Ubuntu 将在每次启动时、在用户登录屏幕之前要求您解锁分区。
这似乎与前面的引言有些矛盾
编辑:所以,我猜答案可能就在这句话中,但我不知道登录后如何自动执行此操作。
使用默认的 /home/username 目录设置系统,然后在其上挂载加密分区是没有问题的。
在这种情况下,我认为我应该删除 /etc/crypttab 以便不在/home/encryptedmainuser
启动时安装,并且以某种方式添加一个脚本,在登录后要求输入加密分区密码,但我不知道如何做。
类似问题:登录时挂载 LUKS 加密分区
答案1
以上塞巴斯蒂安的评论:
未加密的用户可以尝试等待超时,然后登录到他们的常规主分区
我还没有意识到等待超时是一种可能性。
例如有 1 个加密用户和 1 个普通用户,超时后普通用户可以登录。
如果普通用户登录(第一次),则后续加密用户登录尝试均失败。我猜加密用户只能在重新启动后才能成功登录,才能获得解锁提示。
因此,在看到超时后的登录菜单后,我可以说 OP 中的第一个引言是有效的,并且答案/解决方法是“等待超时”,然后普通用户就可以登录。
有时候我禁用了两个用户的自动登录,所以这可能是有必要的。