webentwicklung-frage-antwort-db.com.de

Verschieben Sie das Verzeichnis ecryptfs .Private auf eine andere Partition

Ich möchte meine Daten nicht in derselben Partition wie mein Home-Verzeichnis speichern. Deshalb konfiguriere ich meinen Computer mit einer kleinen Home-Partition, die einen Symlink zu meiner großen Datenpartition enthält.

Aus diesem Grund funktioniert das Standardverhalten des Dienstprogramms ecryptfs-setup-private bei mir nicht ganz.

Ich möchte das private Verzeichnis in meinem Home-Verzeichnis haben. Verweis auf das privat verschlüsselte Verzeichnis in meiner großen Datenpartition. Gibt es eine einfache Möglichkeit, dies zu erreichen und trotzdem das automount-Verhalten beizubehalten, das ich mit ecryptfs-setup-private erhalte?

8
steveG

Ich wollte dasselbe auch, also habe ich ein wenig getestet und festgestellt, dass Symlinks allein das können, was wir wollen.

Sie können den Ordner .Private einfach auf eine andere Partition verschieben und einen Symlink am alten Speicherort erstellen, der auf den Speicherort von .Private in der neuen Partition verweist.

Automount und Unmount funktionieren immer noch einwandfrei.

2
pagliuca

Sie können Volumendefinitionen zu /etc/security/pam_mount.conf.xml Hinzufügen:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

und stellen Sie sicher, dass pam dies einschließt, indem Sie @include common-pammount in /etc/pam.d/login und /etc/pam.d/gdm einfügen.

Während des Bootvorgangs wird das Loop-Gerät durch Hinzufügen von /etc/rc.local Eingerichtet:

losetup /dev/loop0 /data0/private/steve

Stellen Sie sicher, dass das Dateisetup als Loop-Gerät die LUKS-verschlüsselte Datei ist (führen Sie file im Datenverzeichnis aus).

Sie können im Voraus prüfen, ob dies funktionieren sollte, indem Sie die folgenden Befehle ausführen (einzeln ausführen, damit Sie das Kennwort eingeben können) und davon ausgehen, dass die Datei mit der verschlüsselten Partition /data0/private/steve Und /home/steve/.Private Lautet. ] ist ein leeres Verzeichnis:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Damit der Automount funktioniert, musste ich dasselbe Anmeldekennwort festlegen wie für die verschlüsselte Datei auf der großen Partition.

2
Anthon