存在一个问题,ecryptfs即它严重限制了最大文件名长度。
为了解决这个问题,我将大多数主子文件夹链接到外部加密分区。使用新安装的加密分区上的密钥文件成功登录后,该分区就会安装$HOME。
问题是,挂载外部分区需要root权限,并且登录成功后才能执行。
/etc/init对于 GUI 系统,可以通过添加以下内容的文件来实现:
description "runs mounter as superuser for a user on logon as root"
start on desktop-session-start
exec /usr/local/sbin/mounter.sh
实际的挂载脚本在哪里mounter.sh,可以是类似下面的内容:
cryptsetup luksOpen --key-file /home/myname/key.bin /dev/disk/by-uuid/ce2cd926-133f-4e20-86f8-45bc4844271c my-docs
mount -t btrfs -o compress,rw,noacl,noatime,autodefrag /dev/mapper/my-docs /home/myname/docs
chown myname:myname /home/myname/docs
chmod 0775 /home/myname/docs
sync
现在,如何让它运行无头的服务器机器?没有desktop-session-start事件,但是,在第一次成功登录后,系统仍然会以某种方式打开它ecryptfs,然后在最后一个用户注销时关闭它。
当安装加密主页时,是否会触发任何新贵事件?