사용자의 홈 폴더를 별도의 암호화된 비밀번호로 보호된 파티션에 위치시킬 수 있는 Linux 상자를 설정하는 방법을 찾고 있습니다(LUKS를 사용할 수도 있나요? 현재 모범 사례가 무엇인지 잘 모르겠습니다). 홈 디렉터리는 로그인 시에만 마운트되는 폴더입니다.
따라서 사용자가 비밀번호를 입력한 후 1차 파티션 비밀번호를 입력하라는 메시지가 표시되면 로그인에 성공할 수 있습니다.
이 작업을 수행하는 방법에 대한 내 직감은 .bashrc파일을 통해 이루어질 수 있지만 로그인 셸은 홈 폴더에서 파일을 찾습니다. 분명히 해당 폴더가 마운트되고 암호가 해독될 때까지 파일에 액세스할 수 있는 방법이 없습니다(닭과 달걀 상황).
해결책은 .bashrc모든 파티션 초기화 논리를 실행하는 단 하나의 파일을 사용하여 해당 사용자를 위해 기본 드라이브에 로컬로 마운트된 가상 홈 폴더를 만든 다음 암호화된 파티션을 자체적으로 마운트하는 것일 수 있습니다. 그러나 이것은 약간 진부한 느낌이 들고 작동하는지 잘 모르겠습니다. 또한 .bashrc사용자 세션에서 파일을 편집하는 것은 불가능합니다 ( .bashrc부분이 설치된 후 임시 파일이 "실제" 파일을 실행하도록 더 많은 트릭을 추가하지 않는 한).
그래서 이것을 달성하는 더 좋은 방법이 있는지 궁금합니다.
(노트:나는 이 문제를 본다 -사용자가 로그인할 때 기본 파티션 마운트-- 그러나 내 질문이 중복되었다고 생각하지 마십시오. (1) 이 질문은 10년이 지났고 지금은 상황이 변경되었을 수 있습니다. (2) 나는 해결책을 찾고 있지 않습니다(그리고 확실히 FUSE를 사용하지 않습니다). 추가 오버헤드 없이 최대한 원활하게 진행되기를 원합니다. 현재 프로세스는 루트로 로그인하고 사용자의 홈 파티션을 마운트한 다음 사용자로 로그인하는 것입니다. 단지 사용자의 편의/경험을 위해 이를 단순화하고 싶습니다. , 따라서 특히 성능과 관련하여 어떤 종류의 절충안도 피하는 것이 바람직합니다.