我计划加密用户的/home目录,而不是dm-crypt加密 eCryptfs,这似乎读取数据的速度快了 x 倍。但对其他人来说,加密整个内容/home将是一个问题,因为每次登录时都需要输入加密密钥。
可以单独/home/$USER作为分区吗?
答案1
以该用户身份注销,以 root 身份继续操作。使用 fdisk 或 parted 创建所述附加分区。为该分区创建临时挂载点,例如 /mnt/tempuser。将其安装到该安装点。 Rsync /home/$USER 到 /mnt/tempuser/,然后 mv /home/$USER /home/originaluser。 Mkdir /home/$USER 并将其 chown 为 $USER
现在尝试以 $USER 身份登录。例如,来自同一个根控制台的 su - $USER 。应该足以测试它是否有效或出了什么问题。后备将是
umount /home/$USER ; mv /home/$USER /home/faileduser ; mv /home/originaluser /home/$USER
然后,如果像这样登录似乎一切正常,请将其添加到 /etc/fstab 以便在启动时安装它,在此处将安装点定义为 /home/$USER