Debian
設置LUKS密碼為使用者密碼
是否可以將特定插槽的 LUKS 密鑰設置為使用者密碼?因此,如果使用者
bob
的密碼是12345
我想將 slot#2 設置為12345
.我知道我可以使用 設置特定插槽的密鑰
cryptsetup luksAddKey /dev/sda5 -S 2
,但是如何獲取使用者的密碼?
基本上你有兩個選擇:
- 查詢 LDAP-Server 以獲取登錄使用者的目前密碼
- 使用 ecryptfs 加密你的主目錄並與 pam 互動
選項 1.) 給您留下凌亂的 crypttab 腳本和配置設置,以及需要將整個身份驗證方案切換到 LDAP
2.) 是在目前 linux 發行版中擁有加密主目錄的最常見方式,但會迫使您放棄 LUKS
我認為https://github.com/google/pam-cryptsetup可以做你想做的事。
編輯:+您可以單獨使用 systemd 和 PAM 來實現相同的效果