Di chuyển thư mục ecryptfs .Private sang phân vùng khác

Tôi không muốn giữ dữ liệu của mình trong cùng phân vùng với thư mục Nhà của tôi; vì vậy tôi định cấu hình máy của mình với một phân vùng nhỏ chứa một liên kết tượng trưng đến phân vùng dữ liệu lớn của tôi.

Vì lý do này, hành vi mặc định của tiện ích ecryptfs-setup-private không hoàn toàn phù hợp với tôi.

Tôi muốn thư mục riêng trong thư mục nhà của tôi; chỉ vào thư mục được mã hóa .Private nằm trong phân vùng dữ liệu lớn của tôi. Có cách nào dễ dàng để đạt được điều này và vẫn giữ hành vi tự động mà tôi nhận được với ecryptfs-setup-private không?

Tôi cũng muốn thực hiện điều tương tự, vì vậy tôi đã thử nghiệm một chút và nhận ra rằng chỉ có các liên kết tượng trưng có thể làm những gì chúng ta muốn.

Bạn có thể chỉ cần di chuyển thư mục .Private sang một số phân vùng khác và tạo một liên kết tượng trưng tại vị trí cũ trỏ đến vị trí của .Private trong phân vùng mới.

Automount và unmount vẫn hoạt động hoàn hảo.

Bạn có thể thêm định nghĩa âm lượng vào /etc/security/pam_mount.conf.xml:

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

và đảm bảo pam bao gồm điều này bằng cách thêm @include common-pammountvào /etc/pam.d/loginvà /etc/pam.d/gdm.

Trong quá trình khởi động, thiết bị lặp được thiết lập bằng cách thêm vào /etc/rc.local:

losetup /dev/loop0 /data0/private/steve

Đảm bảo rằng thiết lập tệp như thiết bị lặp là tệp được mã hóa LUKS (chạy filetrên cơ sở dữ liệu).

Bạn có thể kiểm tra trước nếu điều này sẽ hoạt động bằng cách chạy các lệnh sau (chạy từng cái một để bạn có thể nhập mật khẩu) và giả sử tệp có phân vùng được mã hóa /data0/private/stevevà đó /home/steve/.Privatelà một thư mục trống:

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

Để autoount hoạt động, tôi phải tạo mật khẩu đăng nhập giống như với tệp được mã hóa trên phân vùng lớn.