ย้าย ecryptfs. ไดเรกทอรีส่วนตัวไปยังพาร์ติชันอื่น

ฉันไม่ต้องการเก็บข้อมูลของฉันไว้ในพาร์ติชั่นเดียวกันกับโฮมไดเร็กตอรี่ของฉัน; ดังนั้นฉันจึงกำหนดค่าเครื่องของฉันด้วยพาร์ติชันเล็ก ๆ ภายในบ้านซึ่งมี symlink ไปยังพาร์ติชันข้อมูลขนาดใหญ่ของฉัน

ด้วยเหตุนี้พฤติกรรมเริ่มต้นของยูทิลิตี ecryptfs-setup-private จึงไม่ได้ผลสำหรับฉัน

ฉันต้องการไดเรกทอรีส่วนตัวในไดเรกทอรีบ้านของฉัน ชี้ไปที่ไดเรกทอรีที่เข้ารหัสลับส่วนตัวที่อยู่ในพาร์ติชันข้อมูลขนาดใหญ่ของฉัน มีวิธีง่าย ๆ ในการบรรลุเป้าหมายนี้และยังคงรักษาพฤติกรรมการเมาต์อัตโนมัติที่ฉันได้รับด้วย ecryptfs-setup-private หรือไม่

ฉันต้องการทำสิ่งเดียวกันดังนั้นฉันจึงทดสอบนิดหน่อยและตระหนักว่า symlink เพียงอย่างเดียวสามารถทำสิ่งที่เราต้องการได้

คุณสามารถย้ายโฟลเดอร์. Private ไปยังพาร์ติชันอื่นและสร้าง symlink ที่ตำแหน่งเดิมซึ่งชี้ไปที่ตำแหน่งของ. Private ในพาร์ติชันใหม่

Automount และ unmount ยังทำงานได้อย่างสมบูรณ์

คุณสามารถเพิ่มคำจำกัดความของปริมาณไปที่/etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

และให้แน่ใจว่าแพมรวมถึงนี้โดยการเพิ่ม@include common-pammountในและ/etc/pam.d/login/etc/pam.d/gdm

ระหว่างการบูตเครื่องอุปกรณ์ห่วงคือการติดตั้งโดยการเพิ่มใน/etc/rc.local:

losetup /dev/loop0 /data0/private/steve

ตรวจสอบให้แน่ใจว่าการตั้งค่าไฟล์เป็นอุปกรณ์ลูปเป็นไฟล์ที่เข้ารหัสของ LUKS (เรียกใช้fileบนไดเรกทอรีข้อมูล)

คุณสามารถตรวจสอบก่อนว่าสิ่งนี้ควรใช้งานได้หรือไม่โดยใช้คำสั่งต่อไปนี้ (รันทีละคำสั่งเพื่อให้คุณสามารถพิมพ์รหัสผ่านได้) และสมมติว่าไฟล์ที่มีพาร์ติชันเข้ารหัส/data0/private/steveนั้น/home/steve/.Privateเป็นไดเรกทอรีว่าง:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

เพื่อให้ระบบทำงานอัตโนมัติฉันต้องทำให้รหัสผ่านการเข้าสู่ระบบเหมือนกับไฟล์ที่เข้ารหัสในพาร์ติชันขนาดใหญ่