Debian

設置LUKS密碼為使用者密碼

  • July 31, 2020

是否可以將特定插槽的 LUKS 密鑰設置為使用者密碼?因此,如果使用者bob的密碼是12345我想將 slot#2 設置為12345.

我知道我可以使用 設置特定插槽的密鑰cryptsetup luksAddKey /dev/sda5 -S 2,但是如何獲取使用者的密碼?

基本上你有兩個選擇:

  1. 查詢 LDAP-Server 以獲取登錄使用者的目前密碼
  2. 使用 ecryptfs 加密你的主目錄並與 pam 互動

選項 1.) 給您留下凌亂的 crypttab 腳本和配置設置,以及需要將整個身份驗證方案切換到 LDAP

2.) 是在目前 linux 發行版中擁有加密主目錄的最常見方式,但會迫使您放棄 LUKS

我認為https://github.com/google/pam-cryptsetup可以做你想做的事。

編輯:+您可以單獨使用 systemd 和 PAM 來實現相同的效果

引用自:https://serverfault.com/questions/815737