我的书签
添加书签
移除书签9.8.5. 自动挂载 eCryptfs
如果您使用您的登录密码为环绕加密密钥,您可以通过 PAM (可插拔身份验证模块)自动化安装 eCryptfs。
在”/etc/pam.d/common-auth“文件中的 “pam_permit.so“前插入下面的行。
auth required pam_ecryptfs.so unwrap
在”/etc/pam.d/common-session“文件中插入下面的行作为最后一行。
session optional pam_ecryptfs.so unwrap
在”/etc/pam.d/common-password“中的第一个活动行插入下面的行。
password required pam_ecryptfs.so
这相当方便。
![[警告]](/static/images/loading.gif) | 警告 |
|---|---|
| 小心 |
|---|---|
如果你使用你自己的登录密码作为环绕加密密钥,加密的数据和用户登录密码的安全性一样 (参见第 4.3 节 “好密码”)。除非你已认真设置了一个强密码,否则你的数据仍然处在危险中,当别人偷了笔记本以后,然后运行密码破解 软件 (参见第 4.7.4 节 “root 密码安全”)。 |
