Bạn có thể gắn kết nó theo hai bước và tôi có một ví dụ về kịch bản.
Lưu ý: dịch vụ udiskctl sẽ gắn kết mọi thứ bên dưới / phương tiện, nó được thiết kế nhiều hơn cho người dùng máy tính để bàn gắn thanh usb. Nếu bạn muốn gắn thiết bị ở một nơi khác, đó không phải là giải pháp bạn đang tìm kiếm.
Đây là những gì tôi đã làm việc ra. Trong ví dụ này, thiết bị được mã hóa của tôi là một phân vùng được tạo bằng lvm, nhưng điều này không thực sự quan trọng. Nó là một phân vùng định dạng ext4. Ở dạng mã hóa, nó sống ở
/dev/myvg/opt1
một phần được mã hóa được "mở" (giải mã) như thế này
STEP 1: sudo cryptsetup luksOpen /dev/myvg/opt1 opt1_opened
(đây là nơi bạn nhập cụm mật khẩu)
đối số cuối cùng là một tham chiếu tạm thời đến thiết bị khối được giải mã. 'Ánh xạ' biến mất khi bạn khởi động lại để bạn có thể chọn một tên khác nhau mỗi lần, nếu bạn muốn.
bây giờ nó có thể nhìn thấy như một thiết bị:
ls /dev/mapper
control myvg-opt1 myvg-root opt1_opened
Bạn có thể gắn thiết bị này: chúng tôi hiện có thiết bị ext4. Để thuận tiện, hãy thêm một dòng trong / etc / fstab
/dev/mapper/opt1_opened /opt1 ext4 noauto,users 0 0
và tạo điểm gắn kết (trong trường hợp của tôi: sudo mkdir /opt1
và sau đó thiết lập quyền theo ý muốn) Nếu bạn đã sử dụng tên opt1_opened trong Bước 1, thì đây là bước thứ hai để gắn kết nó:
STEP 2: mount /opt1 #the fstab line lets users mount, so no need for sudo
và nó được gắn kết.
Do đó, một tập lệnh bash:
#!/bin/bash
#needs to be run sudo
read -s -p "Enter LUKS password: " luks_password
printf $luks_password | cryptsetup luksOpen /dev/myvg/opt1 opt1_opened --key-file -
sudo -u tim mount /opt1