我有一台 Ubuntu 17.10 笔记本电脑,有用户 A 和 B。这两个用户有加密的主目录/home/A和。这些都是使用 Ubuntu 的默认加密主目录机制(ecryptfs?)设置的。/home/B
笔记本电脑有另一块硬盘,目前未使用且未安装。我希望两个用户都能使用此磁盘,因此我想/home2在此磁盘上设置一个文件夹,其中包含两个用户分别拥有的文件夹/home2/A和/home2/B。理想情况下,我希望该文件夹/home2/A应加密,使用与相同的凭据/home/A,并且在用户 A 登录时自动安装,就像/home/A是一样。B 也一样。
在多用户场景中,这似乎是一种完全自然的方式来使用附加磁盘,就像使用主磁盘一样。如何做到这一点?
我尝试搜索这个问题,但我发现大多数答案都涉及全盘加密,这并不适合多用户环境。
答案1
我的计算机上有一个类似的设置,带有一个外部驱动器,并且已经运行了一段时间。
此步骤基于 rcoup 对这个问题,但使用了更类似 GUI 的程序。
经检查,它可与 Bionic Beaver 18.04 配合使用
你可能会遇到一些问题,因为这个错误。它只影响手动挂载,而不影响这里提出的自动挂载。
要使用 nautilus 执行管理操作,您需要安装扩展 nautilus-admin
sudo apt install nautilus-admin
然后,按照以下步骤操作:
1)打开 GParted,右键单击要用作 Home2 的分区,信息,复制其 UUID。
2) 使用 Nautilus 导航到其他位置、计算机等。
3)右键单击文件 fstab,以管理员身份编辑,添加行
UUID=the-UUID-you-copied-from-GParted /mnt/Home2 ext4 defaults 0 2
保存文件
4) 导航至其他位置、计算机、mnt。
5)右键单击空白处,以管理员身份打开。
6)在打开的管理鹦鹉螺窗口中,右键单击空白处,新建文件夹,Home2。
7) 在 GParted 上单击 GParted,刷新设备。检查挂载点 /mnt/Home2 是否出现在您的分区上。
8) 仍在 GParted 上右键单击该分区,挂载到 /mnt/Home2。应该有一个键显示该分区已挂载。关闭 GParted。
9) 在管理 nautilus 窗口上导航到其他位置、计算机、mnt、Home2。
10)右键单击空白处,新建文件夹:.Private-A,按Ctrl-H查看隐藏文件。
11)右键单击 .Private-A,属性,权限,组:,关闭管理员 Nautilus。
12) 在常规 Nautilus 上:导航到您的主文件夹,右键单击空白处,新建文件夹:Home2。
13) 导航到 .ecryptfs(您的主文件夹中有一个符号链接)。右键单击 Private.sig,复制,右键单击空白处,粘贴。
14)右键单击新创建的文件“Private (copy).sig”,重命名为:Home2.sig
15)使用文本编辑器创建一个包含以下行的新文档:
/mnt/Home2/.Private-A /home/<your_user>/Home2 ecryptfs none 0 0
将其保存为 .ecryptfs 文件夹中的 Home2.conf。
16)打开 Gedit 并创建一个新的文本文件 /home/your_user/.local/bin/automount_ecryptfs.Home2,内容如下:
#!/bin/bash
MOUNT_POINT=/home/<your user>/Home2
grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
mount.ecryptfs_private Home2
fi
17)使用 nautilus 导航到此文件并右键单击它,权限,允许将文件作为程序执行。
18)打开主文件夹中的 .bashrc 文件,并添加以下行:
# Automount additional encrypted home folder
/home/<your user>/.local/bin/automount_ecryptfs.Home2
在仪表板中,打开“启动应用程序”,添加,名称:自动挂载加密文件夹,命令:/home/your user/.local/bin/automount_ecryptfs.Home2,保存
重新启动计算机
您可以对其他用户执行相同操作。只需重复从第 9 步开始的步骤,并使用名称 .Private-B 作为下层文件夹即可。