因此,我有一个外部 LUKS 加密磁盘连接到我的机器,并且我想在登录后自动挂载它。经过一番谷歌搜索后,我找到了 pam_mount,它完全符合我的要求,只是它会在注销时自动卸载。
那么我该如何防止它自行卸载?我不想添加密钥文件,也不想在启动时安装它,只想在登录后安装。我想我可以向 .bashrc 添加一些内容,但这是我的最后手段。
答案1
使用密钥在启动时解锁 LUKS 卷。假设您的 LUKS 卷位于 /dev/xvdb1,首先使用以下内容创建 /etc/crypttab
cblk01 /dev/xvdb1 /etc/luks-key01 luks
创建一个密钥并将其添加到你的 LUKS 卷
openssl genrsa -out /etc/luks-key01 2048
chmod 400 /etc/luks-key01
cryptsetup luksAddKey /dev/xvdb1 /etc/luks-key01
最后将其添加到 /etc/fstab
/dev/mapper/cblk01 /data xfs defaults 0 0