当用户的加密主目录挂载到无头服务器后,如何以 root 身份自动运行脚本?

当用户的加密主目录挂载到无头服务器后,如何以 root 身份自动运行脚本?

存在一个问题,ecryptfs即它严重限制了最大文件名长度。

为了解决这个问题,我将大多数主子文件夹链接到外部加密分区。使用新安装的加密分区上的密钥文件成功登录后,该分区就会安装$HOME

问题是,挂载外部分区需要root权限,并且登录成功后才能执行。

/etc/init对于 GUI 系统,可以通过添加以下内容的文件来实现:

description "runs mounter as superuser for a user on logon as root"

start on desktop-session-start

exec /usr/local/sbin/mounter.sh

实际的挂载脚本在哪里mounter.sh,可以是类似下面的内容:

cryptsetup luksOpen --key-file /home/myname/key.bin /dev/disk/by-uuid/ce2cd926-133f-4e20-86f8-45bc4844271c my-docs
mount -t btrfs -o compress,rw,noacl,noatime,autodefrag  /dev/mapper/my-docs /home/myname/docs
chown myname:myname /home/myname/docs
chmod 0775 /home/myname/docs
sync

现在,如何让它运行无头的服务器机器?没有desktop-session-start事件,但是,在第一次成功登录后,系统仍然会以某种方式打开它ecryptfs,然后在最后一个用户注销时关闭它。

当安装加密主页时,是否会触发任何新贵事件?

相关内容