使用 时adduser
,可以通过 来--encrypt-home
加密新生成的主目录。据说,通过正确设置 可以将其设为默认设置/etc/adduser.conf
。
但是,为了管理一系列通过 ldap 获取用户数据的计算机,主目录是动态创建的。尽管如此,还是需要启用加密 - 特别是因为计算机由多个用户使用。使用哪种加密系统(ecryptfs 等)并不重要,但加密整个分区是没有意义的,因为解密只应在单个用户登录时发生。通过 ldap 进行身份验证时,如何实现对自动创建的主目录的这种按用户加密?