Przenieś ecryptfs .Prywatny katalog na inną partycję

Nie lubię trzymać moich danych na tej samej partycji co mój katalog domowy; więc konfiguruję maszynę za pomocą małej partycji domowej, która zawiera dowiązanie symboliczne do mojej dużej partycji danych.

Z tego powodu domyślne zachowanie narzędzia ecryptfs-setup-private nie działa dla mnie całkiem dobrze.

Chciałbym prywatny katalog w moim katalogu domowym; wskazując na zaszyfrowany katalog .Private znajdujący się na mojej dużej partycji danych. Czy istnieje prosty sposób, aby to osiągnąć i nadal zachować zachowanie automount, które otrzymuję dzięki ecryptfs-setup-private?

Chciałem również osiągnąć to samo, więc trochę przetestowałem i zdałem sobie sprawę, że same dowiązania symboliczne mogą robić to, co chcemy.

Możesz po prostu przenieść folder .Private na inną partycję i utworzyć łącze symboliczne w starej lokalizacji wskazujące lokalizację .Private na nowej partycji.

Automount i odmontować nadal działa idealnie.

Możesz dodać definicje woluminów do /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

i upewnij się, pam obejmuje to poprzez dodanie @include common-pammountw /etc/pam.d/logini /etc/pam.d/gdm.

Podczas uruchamiania urządzenie pętli jest konfigurowane poprzez dodanie /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Upewnij się, że konfiguracja pliku jako urządzenia pętli jest plikiem zaszyfrowanym LUKS (uruchom filew katalogu danych).

Można sprawdzić wcześniej, czy to powinno działać, uruchamiając następujące polecenia (uruchom je jeden po drugim, dzięki czemu można wpisać hasło), a zakładając, że plik z zaszyfrowanym partycji jest /data0/private/stevei że /home/steve/.Privatejest pusty katalog:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Aby automount działał, musiałem ustawić hasło logowania tak samo, jak dla zaszyfrowanego pliku na dużej partycji.