我已将 TrueCrypt 设置为在登录工作帐户时挂载卷。但是,当我注销并登录另一个帐户时,这些卷仍会挂载并可在另一个帐户上使用。
我如何设置对这些卷的访问权限?我不希望所有用户在安装后都能访问它们。(它们安装在
/media/volumename- 我是否只需在安装前设置文件夹“volumename”的权限?)我怎样才能告诉 TrueCrypt 当我注销时卸载它们?
答案1
首先,我认为您只需修改文件夹的权限并使自己成为所有者,这样其他人就看不到它。
至于卸载问题,您可以创建在注销时自动运行的脚本。这些脚本存储在 中/etc/gdm/PostSession。来自 GDM 参考:
当用户终止其会话时,将运行 PostSession 脚本。操作类似于 Init 和 PreSession。也就是说,GDM 将尝试执行脚本 PostSession/,如果不存在,则将运行 PostSession/Default。同样,脚本将以 root 权限运行,从属守护程序将阻止,并且 $USER 环境变量将包含刚刚注销的用户的名称。
因此基本上你必须创建一个会话后脚本,其中应包含:
#!/bin/sh
truecrypt -d
这将卸载所有已安装的 TrueCrypt 卷。