Переместить ecryptfs .Private каталог в другой раздел

8

Я не люблю хранить свои данные в том же разделе, что и мой домашний каталог; поэтому я настраиваю свой компьютер с небольшим домашним разделом, который содержит символическую ссылку на мой большой раздел данных.

По этой причине поведение утилиты ecryptfs-setup-private по умолчанию мне не совсем подходит.

Я бы хотел личный каталог в моем домашнем каталоге; указывая на зашифрованный каталог .Private, расположенный в моем большом разделе данных. Есть ли простой способ добиться этого и при этом сохранить поведение автомонтирования, которое я получаю с помощью ecryptfs-setup-private?

steveG
источник

Ответы:

2

Я также хотел сделать то же самое, поэтому я немного протестировал и понял, что только символические ссылки могут делать то, что мы хотим.

Вы можете просто переместить папку .Private в какой-либо другой раздел и создать символическую ссылку в старом месте, указывающую на местоположение .Private в новом разделе.

Automount и unmount по-прежнему работает отлично.

Пальюка
источник
2

Вы можете добавить определения тома к /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

и убедитесь, что PAM включает это, добавив @include common-pammountв /etc/pam.d/loginи /etc/pam.d/gdm.

Во время загрузки устройство петли настраивается путем добавления в /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Убедитесь, что файл, установленный в качестве устройства петли, является зашифрованным файлом LUKS (запустите fileв каталоге данных).

Вы можете заранее проверить , если это должно работать, выполнив следующие команды (запустить их один за другим , так что вы можете ввести пароль), и предполагается , что файл с зашифрованного раздела является /data0/private/steveи что /home/steve/.Privateэто пустая директория:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Чтобы автомонтирование работало, я должен был сделать мой пароль для входа в систему таким же, как и для зашифрованного файла на большом разделе.

Энтон
источник
Спасибо за Ваш ответ. Просто чтобы убедиться, что я правильно понимаю, вот что я должен сделать ... 1) Внесите изменения в login и kdm (я использую Kubuntu). 2) Размонтируйте Private и mv .Private к моему разделу данных. 3) Измените файл pam_mount_conf.xml, добавив <volume user = "steve" mountpoint = "/ data / .Prvate" path = "/ dev / loop0" fstype = "crypt" /> Это правильно? Это все?
SteveG
Я не уверен, что в .private. Я создал этот privateфайл до того, как зашифрованные частные каталоги были доступны в Ubuntu (8.04). Я отредактирую ответ, так как там была ошибка.
Anthon
И прежде чем начать, сделайте резервную копию ~ / .Private!
Anthon