Debian

設置LUKS密碼為使用者密碼

  • July 31, 2020

是否可以將特定插槽的 LUKS 密鑰設置為使用者密碼?因此,如果使用者bob的密碼是12345我想將 slot#2 設置為12345.

我知道我可以使用 設置特定插槽的密鑰cryptsetup luksAddKey /dev/sda5 -S 2,但是如何獲取使用者的密碼?

基本上你有兩個選擇:

  1. 查詢 LDAP-Server 以獲取登錄使用者的目前密碼
  2. 使用 ecryptfs 加密你的主目錄並與 pam 互動

選項 1.) 給您留下凌亂的 crypttab 腳本和配置設置,以及需要將整個身份驗證方案切換到 LDAP

2.) 是在目前 linux 發行版中擁有加密主目錄的最常見方式,但會迫使您放棄 LUKS

我認為https://github.com/google/pam-cryptsetup可以做你想做的事。

編輯:+您可以單獨使用 systemd 和 PAM 來實現相同的效果

引用自:https://serverfault.com/questions/815737

相關問答

Debian

VPS磁碟加密沒有意義嗎?

  • April 22, 2021
檢視問答
Debian

LUKS 高傳輸率和高 io 等待

  • April 16, 2020
檢視問答
Debian

LVM 調整大小/完整系統加密(無法重新安裝)

  • May 3, 2019
檢視問答
Debian

使用 dropbear 將 luks+lvm 上的加密 debian 系統從單個 SSD 移動到 SSD-RAID1

  • December 13, 2013
檢視問答
Debian

在 Debian 6 下將磁碟添加到加密的 LVM

  • December 5, 2011
檢視問答
Debian

iptables -P OUTPUT DROP 失去 SSH 連接,儘管有例外規則

  • September 20, 2022
檢視問答