我有一个在安装 CentOS 6 时设置的加密分区,我想在启动后手动挂载它。默认情况下,它会在启动时提示我输入密码。我可以通过从 /etc/fstab 和 /etc/crypttab 中注释掉驱动器来让它在启动时不提示我输入密码(尽管这可能是错误的做法)。我尝试在 crypttab 和 fstab 中添加 noauto,但似乎没有帮助。所以我想我的问题分为两部分:
1)如何正确禁用加密分区在启动时自动挂载?
2)如何在启动后手动挂载分区?
为了参考,我附上了 fstab 和 crypttab 中的相关行(因为它们是默认设置的):
fstab:
/dev/mapper/luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce /sec ext4 defaults 1 2
crypttab:
luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce UUID=4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce none
答案1
您需要noauto在 fstab 中将选项添加到文件系统。这将阻止自动挂载程序或任何调用或模拟 的程序mount -a挂载它。但是,由于auto是选项集的一部分defaults,因此您应该将其完全替换为显式选项,减去auto。从手册页中提取完整集合,您的新条目应该看起来像:
/dev/mapper/luks-4fa25d53-0dcd-44ab-9f4d-bee5d6f90fce /sec ext4 rw,suid,dev,exec,nouser,async,noauto 1 2
现在,您应该考虑是否包括dev、suid和适合您的文件系统。exec
答案2
- 不要使用它
defaults,因为它auto意味着“启动时安装”。有关更多详细信息,请参阅man mount - 以 root 身份执行
mount /sec。