我正在寻找一种设置 Linux 盒子的方法,其中我可以将用户的主文件夹驻留在单独的加密密码保护分区上(也许使用 LUKS?不确定当前的最佳实践是什么),并且我希望他们的主目录仅当他们登录时才安装的文件夹。
因此,用户输入密码,然后系统会提示输入主分区密码,只有这样登录才能成功。
我对如何做到这一点的预感可能是通过该.bashrc文件,但登录 shell 在主文件夹中查找该文件 - 显然在该文件夹被安装和解密之前无法访问该文件(先有鸡还是先有蛋的问题)。
我想一种解决方案可能是在主驱动器上为该用户创建一个本地安装的虚拟主文件夹,其中只有一个.bashrc文件将运行所有分区初始化逻辑,然后将加密分区安装在其自身上。然而,这感觉有点老套,我不确定它是否有效。此外,不可能.bashrc从用户会话中编辑该文件(除非我添加更多技巧以使瞬态.bashrc文件在安装部件后执行“真实”文件)。
所以我想知道是否有更好的方法来实现这一点?
(笔记:我确实看到了这个问题——用户登录时挂载主分区-- 但不要认为我的问题是重复的,因为:(1) 这个问题已经有 10 年历史了,现在情况可能已经改变了,(2) 我不是在寻找解决方法(而且绝对没有使用 FUSE);我希望这尽可能无缝,没有任何额外的开销;当前流程是以root身份登录,挂载用户的home分区,然后以用户身份登录;我只是想简化这一点,只是为了用户的便利/体验,因此希望避免任何形式的权衡——尤其是在性能方面。