看完之后关于 tmp 多久被清除一次的问题,如果 tmp 被加密,那么对于我们的设置来说是最好的。我该如何加密它?
我的 fstab 如下所示:
proc /proc proc nodev,noexec,nosuid 0 0
/dev/mapper/vg_doulos-root / ext4 errors=remount-ro 0 1
# /boot was on /dev/sda1 during installation
UUID=205a1a54-7dfa-45a6-a7e3-4a7234b3a473 /boot ext4 defaults 0 2
/dev/mapper/vg_doulos-home /home ext4 defaults 0 2
/dev/mapper/vg_doulos-tmp /tmp ext4 defaults 0 2
# swap was on /dev/sda2 during installation
#UUID=705e9f69-bf95-4d44-9119-c40076d10333 none swap sw 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
crypttab:
# <target name> <source device> <key file> <options>
cryptswap1 /dev/sda2 /dev/urandom swap,cipher=aes-cbc-essiv:sha256
将类似的东西放入 crypttab 中就足够了吗?
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom
然后用它来替换 fstab 中的 tmp 文件条目?
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
答案1
crypttab 中的正确咒语应该是这样的:
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom precheck=/bin/true,tmp,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
最重要的部分是precheck=/bin/true。/tmp 无法挂载的原因是 cryptsetup 由于预检而失败。预检发现 LVM 分区已格式化,ext4因此拒绝继续。
fstab 条目应如下所示:
/dev/mapper/crypttmp /tmp ext4 defaults 0 2
答案2
从 Avery 的回答开始,(在 Ubuntu 12.04 上)我必须使用“tmp=ext4”指定文件系统类型才能使其工作:
在/etc/cryptsetup中:
crypttmp /dev/sdb /dev/urandom precheck=/bin/true,tmp=ext4,size=256,hash=sha256,cipher=aes-cbc-essiv:sha256
在 /etc/fstab 中:
/dev/mapper/crypttmp /tmp ext4 noatime 0 2
答案3
我认为你是对的,在 crypttab 中添加就足够了:
crypttmp /dev/mapper/vg_doulos-tmp /dev/urandom tmp
在 fstab 中:
/dev/mapper/crypttmp /tmp ext4 defaults 0 0
问候