我不喜欢将我的数据保存在与我的主目录相同的分区中;因此我为我的计算机配置了一个小型主分区,其中包含指向我的大型数据分区的符号链接。
因此,ecryptfs-setup-private 实用程序的默认行为对我来说不太适用。
我希望我的主目录中有 Private 目录;指向位于我的大数据分区中的 .Private 加密目录。有没有一种简单的方法可以实现这一点,同时仍保留我使用 ecryptfs-setup-private 获得的自动挂载行为?
答案1
我也想完成同样的事情,因此我进行了一些测试并意识到仅靠符号链接就可以完成我们想要做的事情。
您可以简单地将 .Private 文件夹移动到其他分区,然后在旧位置创建一个符号链接,指向新分区中 .Private 的位置。
自动挂载和卸载仍可完美运行。
答案2
您可以将卷定义添加到/etc/security/pam_mount.conf.xml:
<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />
@include common-pammount并通过添加/etc/pam.d/login和确保 pam 包含此项/etc/pam.d/gdm。
在启动期间,通过添加以下内容设置循环设备/etc/rc.local:
losetup /dev/loop0 /data0/private/steve
确保设置为循环设备的文件是 LUKS 加密文件(file在数据目录上运行)。
您可以通过运行以下命令(逐个运行以便输入密码)预先检查这是否有效,并假设加密分区的文件是/data0/private/steve并且/home/steve/.Private是一个空目录:
losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private
为了使自动挂载正常工作,我必须将我的登录密码与大分区上的加密文件相同。