ฉันใช้ Linux Mint Debian Edition ฉันต้องการวอลลุ่ม Truecrypt (ไม่ว่าจะเป็นไฟล์ในโฮมไดเร็กตอรี่ของฉันหรือพาร์ติชั่นแยกต่างหาก) จะถูกเมาท์โดยอัตโนมัติเมื่อเข้าสู่ระบบโดยใช้รหัสผ่านล็อกอิน เป็นไปได้ไหม ถ้าไม่ฉันจะทำให้มันถามรหัสผ่านและติดตั้งโดยตรงหลังจากเข้าสู่ระบบได้อย่างไร
คำตอบ:
Debian ใช้ Sys-V เช่นระบบ init สำหรับการดำเนินการคำสั่งเมื่อระบบมีการเปลี่ยนแปลงระดับ - ตัวอย่างเช่นตอนบูทเครื่องและเวลาปิดเครื่อง
หากคุณต้องการที่จะเพิ่มบริการใหม่ที่จะเริ่มต้นเมื่อบูทเครื่องที่คุณควรเพิ่มสคริปต์ที่จำเป็นไปยังไดเรกทอรี/etc/init.d/ สคริปต์จำนวนมากที่มีอยู่แล้วในไดเรกทอรีนั้นจะให้ตัวอย่างของสิ่งที่คุณสามารถทำได้
ต่อไปนี้เป็นสคริปต์ที่ง่ายมากซึ่งแบ่งออกเป็นสองส่วนคือรหัสซึ่งมักจะเรียกใช้และรหัสที่ทำงานเมื่อเรียกด้วย "เริ่มต้น" หรือ "หยุด"
#! /bin/sh
# /etc/init.d/blah
#
# Some things that run always
touch /var/lock/blah
# Carry out specific functions when asked to by the system
case "$1" in
start)
echo "Starting script blah "
echo "Could do more here"
;;
stop)
echo "Stopping script blah"
echo "Could do more here"
;;
*)
echo "Usage: /etc/init.d/blah {start|stop}"
exit 1
;;
esac
exit 0
เมื่อคุณบันทึกไฟล์ของคุณลงในตำแหน่งที่ถูกต้องตรวจสอบให้แน่ใจว่าสามารถเรียกใช้งานได้โดยการเรียกใช้ " chmod 755 /etc/init.d/blah "
จากนั้นคุณต้องเพิ่มลิงก์สัญลักษณ์ที่เหมาะสมเพื่อให้สคริปต์ทำงานเมื่อระบบหยุดทำงานหรือเกิดขึ้น
วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้คำสั่ง Debian เฉพาะคำสั่งupdate-rc.d :
root @ skx: ~ # update-rc.d ค่าเริ่มต้น blah การเพิ่มการเริ่มต้นระบบสำหรับ /etc/init.d/blah ... /etc/rc0.d/K20blah -> ../init.d/blah
/ etc / rc1 .d / K20blah -> ../init.d/blah /etc/rc6.d/K20blah -> ../init.d/blah /etc/rc2.d/S20blah -> ../init.d/blah
/etc/rc3.d/S20blah -> ../init.d/blah /etc/rc4.d/S20blah -> ../init.d/blah /etc/rc5.d/S20blah -> ../init .d / blah
หากคุณต้องการลบสคริปต์ออกจากลำดับการเริ่มต้นในการรันในอนาคต:
root @ skx: /etc/rc2.d# update-rc.d -f blah ลบ update-rc.d: /etc/init.d/blah มีอยู่ในระหว่างการล้าง rc.d (ดำเนินการต่อ) การลบลิงก์เริ่มต้นระบบใด ๆ สำหรับ / etc /init.d/blah ... /etc/rc0.d/K20blah
/etc/rc1.d/K20blah /etc/rc2.d/S20blah /etc/rc3.d/S20blah
/etc/rc4.d/S20blah etc / rc5.d / S20blah /etc/rc6.d/K20blah
การดำเนินการนี้จะทำให้สคริปต์อยู่ในตำแหน่งเพียงลบลิงก์ที่ทำให้สคริปต์ทำงาน
คุณสามารถค้นหารายละเอียดเพิ่มเติมของคำสั่งนี้ได้โดยเรียกใช้ " man update-rc.d "
นี่เป็นเพียงตัวอย่าง เพียงสร้างสคริปต์ของคุณเองเพื่อเมานต์วอลลุ่มและป้อนรหัสผ่านหากคุณต้องการ แน่นอนถ้าคุณทำเช่นนั้นรหัสผ่านของคุณจะถูกเก็บไว้ใน plaintext บนฮาร์ดดิสก์ของคุณ คุณสามารถเปลี่ยนสคริปต์เพื่อขอรหัสผ่านได้แน่นอน
ฉันคิดว่าคุณจะต้องแก้ไขโปรแกรมเข้าสู่ระบบของคุณ - login, xdm/ gdm/ kdm, ... - เพื่อเมานต์โวลุ่มหรือส่งรหัสผ่านที่ป้อนไปยังกระบวนการอื่น การส่งรหัสผ่านในรูปแบบที่ชัดเจนไปยังกระบวนการอื่นนั้นมีความเสี่ยงด้านความปลอดภัย ไม่มีหว้า
การป้อนรหัสผ่านหลังจากการล็อกอินดูเหมือนจะง่ายและปลอดภัยยิ่งขึ้น มีความรำคาญเล็กน้อยในการพิมพ์รหัสผ่านสองครั้งสำหรับการเข้าสู่ระบบครั้งแรก (หรือเข้าสู่ระบบหลังจากที่คุณตัดสินใจที่จะยกเลิกการติดตั้งไดรฟ์ข้อมูลที่เข้ารหัสโดยอัตโนมัติหรือด้วยตนเอง)
คำตอบที่ดูเหมือนจะขึ้นอยู่กับวิธีการเข้าสู่ระบบของคุณระบบเดสก์ท็อปกราฟิกแต่ละระบบอาจมีวิธีการระบุโปรแกรมที่แตกต่างกันบ้าง วิธีเรียกใช้คำสั่งที่เป็นส่วนหนึ่งของการเข้าสู่ระบบ GUI เดสก์ท็อปที่คุณชื่นชอบนั้นมีค่าสำหรับคำถามที่แตกต่าง สิ่งที่จำเป็นสำหรับคำถามปัจจุบันของคุณคือคุณสามารถสร้างสคริปต์เพื่อตรวจสอบว่า Truecrypt มีการติดตั้งและไม่ติดตั้งหรือไม่และกำหนดค่าการเข้าสู่ระบบเพื่อเรียกใช้สคริปต์นี้ซึ่งจะมีลักษณะเรียบง่ายเหมือนด้านล่าง
#!/bin/sh
your_truecrypt_volume_mounted || mount_true_crypt_volume
โดยที่your_truecrypt_volume_mountedฟังก์ชันเปลือกหรือคำสั่งเพื่อตรวจสอบว่าคุณได้ติดตั้งไดรฟ์ข้อมูลที่เข้ารหัสแล้ว (อาจเป็นเพียงแค่การgrepส่งออกmount) และmount_true_crypt_volumeเป็นคำสั่งหรือฟังก์ชั่นเปลือกเพื่อติดตั้งไดรฟ์ของคุณ หากคุณกำลังเข้าสู่เดสก์ท็อปกราฟิก (Gnome / KDM / XFCE / อะไรก็ตาม) คุณสามารถเรียกใช้คำสั่ง mount ในแอปพลิเคชันเทอร์มินัลเพื่อให้ผู้ใช้สามารถขอรหัสผ่าน คุณสามารถใช้DISPLAYตัวแปรสภาพแวดล้อมเป็นคำใบ้ว่าคุณกำลังใช้งานเซสชัน X Windows หรือทำให้เป็นตัวเลือกบรรทัดคำสั่งสำหรับสคริปต์หากคุณต้องการนำมาใช้ซ้ำ (โดยไม่ต้องระบุในหลาย ๆ ที่ที่เมาท์ของคุณเป็นต้น)
สำหรับการเข้าสู่คอนโซลเสมือนคุณสามารถเรียกใช้สคริปต์เดียวกันใน~/.bash_loginไฟล์ของคุณโดยสมมติว่าค่าเริ่มต้นbashคือเชลล์ของคุณ
คุณอาจทราบแล้วว่าคำสั่งใดที่จะเมานต์ Truecrypt และตรวจสอบว่ามี Truecrypt อยู่หรือไม่