如何根据需要物理地分离用户/家庭访问的分区?

如何根据需要物理地分离用户/家庭访问的分区?

我已经花了数月(甚至数年)的时间来寻找以下问题的解决方案:

我希望有一个基于以下内容的常规设置:

带有...的个人电脑/笔记本/笔记本电脑/服务器

  1. 1 (一个) S-ATA CompactFlash 驱动器 (8/16/32/64::GB) 用于保存提供具有 root 访问权限的完整运行系统所需的任何 Linux 分区,但要避免临时分区(例如用于更新、安装、下载等) - 只有完整的核心独立运行,但与以下部分 [B] 结合使用时效果会更好...

  2. 1 (一个) S-ATA 硬盘驱动器 (HDD) 保存使 Linux 更高效运行所需的任何临时分区(如 [A] 下所述,为下载/更新/安装提供临时空间) - 如果可能,它应该可以与 MBR 分区类型一起使用,以便可用空间可用于 Windows/NTFS,并且可以通过 BIOS-Boot-Order/GRUB2 直接启动

  3. 1(一个)PCMCIA CompactFlash 适配器用于绑定加密的 /HOME 分区和用户特定设置,这些设置应该(如果可能)在其中一个出现时显示在登录屏幕上(例如用户特定数据和帐户设置的后期绑定,也许通过热插拔 pcmcia 设备上的稳定请求传递?)

就是这样!

是否可以?

请不要伤害我,不要告诉我如何实现更安全或更不安全但更快速更可靠的方法。这是我的混合体,我向你们这些比我更精通这个主题的怪人和极客寻求建议。

是否可以对加密的 /HOME 分区和 USER-ACCOUNTS 进行延迟和反应式绑定?

是否可以在两个物理驱动器上分离(大部分)只读数据和(大部分)临时数据?

如果可以,请给我答案。即使无法使用 Ubuntu(希望使用 Oneiric Ocelot),也许可以使用纯 DEBIAN 或并发 LinuxOS(如 CentOS 或 Fedora)来实现?

如果我误解了与 LINUX 的引导和/或系统/核心程序有关的某些内容,请留下解释。

附言:如果您不明白,为什么这很重要:我意识到 Compact Flash Type III 卡比 HDD 或 SSD 具有更高的响应性和可靠性,这是经过 3 年经验测量得出的。而且我相信 - 从物理上讲 - 这是使此类系统与人兼容的最佳方式 - 如果您对此表示怀疑,也许您应该更深入地了解 pcmcia-compactflash 适配器的测量结果(有没有想过信用卡和身份证以及内存的耐用性?)

希望我能让您们恍然大悟,并且得到对此请求的建设性回应,我向所有在拒绝之前考虑过这个问题的人致以最诚挚的问候。

答案1

  1. 首先在 S-ATA HDD 上安装 Windows。它会将其引导加载程序安装到 MBR。
  2. 然后,在安装 Linux(最好是 Ubuntu!)时,为分区选择以下设置:A. 选择 / 分区放在 Compact Flash 驱动器上。使用整个驱动器。B. 选择 /boot 分区放在 S-ATA HDD 上。此外,linux 引导加载程序必须安装到 S-ATA HDD 的 MBR。这是因为引导加载程序在安装它的同一硬盘上搜索 GRUB(即 /boot 分区)。C. 选择交换分区放在 S-ATA HDD 上。交换分区应该是 RAM 大小的两倍。因此,如果您的机器有 4 GB RAM,则交换分区必须为 8 GB。这将允许您在需要时休眠机器。D. 选择 /home 分区放在 PCMCIA Compact Flash 适配器上。注意:只有在用户登录时才会挂载 /home 分区。否则,仅仅打开机器不会挂载 /home 分区(按需访问)。
  3. 完成此操作后,继续安装。此时,系统会要求您创建管理员用户。此时,您还可以选择加密 /home 分区。这样做。现在,您的 /home 分区将被加密。
  4. 完成安装。您就大功告成了!

注意:我要求您先安装 Windows,因为它将覆盖 MBR,并且它不会检测除 Windows 版本之外的其他操作系统。因此,请先安装 Windows,然后再安装 Linux。Linux 将检测所有其他操作系统,并允许您选择要启动的操作系统,如 Windows、Mac 或 Linux。

答案2

非常感谢您精确的指示,rigved。

这就是我最初想到的(由于我的知识和经验),因此我完全同意你的观点,并感谢你在这里陈述,但是在我所做的任何尝试中都出现了问题(直到 Ubuntu 11.04,从 8.04 开始;之前的版本就是这样工作的);

问题是,安装运行正常,设置后第一次启动系统正确初始化,然后在另一次重新启动后,如果将 /home 分区放在 PCMCIA/PCCARD CompactFlash 上,它似乎会失去对 /home 分区的绑定。我发现有些东西在版本中发生了变化,稍后会加载必要的驱动程序。所以我问它怎么会在安装后立即启动时完成这项工作。我发现(可能是由于我的设置,我不知道)它会启动到 root 或 sudo 状态,因为无人值守升级和创建文件夹和文件以及根据区域设置自定义的权限。

也许您对此有进一步的想法?我将不胜感激。

我发现的一个“解决方案”是切换到实时内核或使用 10.04 版中的 ubuntu studio 版本(似乎也使用它),然后不断启动到救援模式而不是正常启动,因为这样它会直接启动到 /root,并且可以启动 gdm/lightdm/xdm,然后以图形方式登录到用户的加密 /home;但这也有局限性。它仅适用于第一个生成的用户(半管理/伪根/第一个用户/管理员),或者如果我在第二个 CompactFlash 适配器中设置其他用户并从登录的第一个用户帐户手动授予他们管理权限,并设置一个组,该组必须与应从 pcmcia 使用的任何帐户相同。

嗯,你看,我经历了很多,我一直有这种感觉,我看不到眼前清晰的东西。或者也许完成任务真的那么难?那么也许,有办法让这个过程自动化?

不过,我将按照您提供的安装说明再次尝试 Ubuntu 11.10。

非常感谢您的努力。

如果您有其他选择或知识可以发现我的做法失败之处,请随时将其分解并给我建议。

谢谢。

克劳迪斯·拉斐尔·帕特,A3lyphe

相关内容