データをホームディレクトリと同じパーティションに保持したくありません。そこで、大きなデータパーティションへのシンボリックリンクを含む小さなホームパーティションでマシンを構成します。
このため、ecryptfs-setup-privateユーティリティのデフォルトの動作は、私にはまったく機能しません。
私のホームディレクトリにプライベートディレクトリが欲しいのですが。大きなデータパーティションにある.Private暗号化ディレクトリをポイントしています。これを達成し、ecryptfs-setup-privateで取得した自動マウント動作を維持する簡単な方法はありますか?
回答:
次の場所にボリューム定義を追加できます/etc/security/pam_mount.conf.xml。
<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />
とを追加@include common-pammountして/etc/pam.d/login、pamにこれが含まれていることを確認し/etc/pam.d/gdmます。
起動時にループデバイスは以下を追加することで設定されます/etc/rc.local:
losetup /dev/loop0 /data0/private/steve
ループデバイスはLUKS暗号化ファイル(データディレクトリで実行)fileであるため、ファイルの設定を確認してください。
これは、次のコマンドを実行して動作するはず場合は、事前に確認することができます(パスワードを入力することができますので、それらを一つずつ実行)、および暗号化されたパーティションのファイルを仮定することで/data0/private/steve、それは/home/steve/.Private空のディレクトリです。
losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private
自動マウントが機能するためには、ログインパスワードを大きなパーティション上の暗号化されたファイルと同じにする必要がありました。
privateファイルを作成したのは、ubuntu(8.04)でプライベートディレクトリを暗号化するオプションでした。そこにエラーがあったので回答を編集します。