CentOS / Redhat 6 启动后挂载加密分区

CentOS / Redhat 6 启动后挂载加密分区

我有一个在安装 CentOS 6 时设置的加密分区,我想在启动后手动挂载它。默认情况下,它会在启动时提示我输入密码。我可以通过从 /etc/fstab 和 /etc/crypttab 中注释掉驱动器来让它在启动时不提示我输入密码(尽管这可能是错误的做法)。我尝试在 crypttab 和 fstab 中添加 noauto,但似乎没有帮助。所以我想我的问题分为两部分:

1)如何正确禁用加密分区在启动时自动挂载?

2)如何在启动后手动挂载分区?

为了参考,我附上了 fstab 和 crypttab 中的相关行(因为它们是默认设置的):

fstab:

/dev/mapper/luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce /sec                    ext4    defaults        1 2

crypttab:

luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce UUID=4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce none

答案1

您需要noauto在 fstab 中将选项添加到文件系统。这将阻止自动挂载程序或任何调用或模拟 的程序mount -a挂载它。但是,由于auto是选项集的一部分defaults,因此您应该将其完全替换为显式选项,减去auto。从手册页中提取完整集合,您的新条目应该看起来像:

/dev/mapper/luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce /sec   ext4    rw,suid,dev,exec,nouser,async,noauto     1 2

现在,您应该考虑是否包括devsuid和适合您的文件系统。exec

答案2

  1. 不要使用它defaults,因为它auto意味着“启动时安装”。有关更多详细信息,请参阅man mount
  2. 以 root 身份执行mount /sec

相关内容