我知道 Luks 最多有 8 个,我需要一些可以执行 LUKS 功能但允许多个键超过最多 8 个的东西。
所有用户都需要能够访问 root 权限。多个不同用户会定期使用该权限,但不会同时使用。
我研究过许多不同的加密工具,但它们似乎没有任何多用户系统可以满足我的需要,除非我忽略了一些东西。
答案1
LUKS 全盘加密密码与用户帐户密码是分开的。因此,您可以在系统上创建任意数量的用户。但任何需要启动系统的人都需要知道其中一个 LUKS 密码。我不知道有任何 Linux 全盘加密解决方案可以让您拥有大量密码。
因此,如果您需要全盘加密,则需要为用户共享的 LUKS 设置一个密码。系统启动后,每个用户都可以拥有自己的登录密码。
根据您的具体情况,您可能希望使用主目录加密来代替或补充全盘加密。这将允许每个用户的主目录使用他们自己的密码进行加密。但请注意,用户将能够使用 root 访问权限访问彼此的加密文件。