別の暗号化されたパスワードで保護されたパーティションにユーザーのホームフォルダを配置できるLinuxボックスを設定する方法を探しています(LUKSを使用できますか?現在のベストプラクティスが何であるかわかりません)。ホームディレクトリは、ログイン時にのみマウントされるフォルダです。
したがって、ユーザーがパスワードを入力した後にプライマリパーティションパスワードを入力するように求められた場合は、ログインに成功する可能性があります。
これを行う方法の私の直感はファイルを介して行うこと.bashrcができますが、ログインシェルはホームフォルダ内のファイルを見つけます。明らかに、そのフォルダがマウントされ、パスワードが復号化されるまでファイルにアクセスする方法はありません(鶏と卵の状況)。
解決策は.bashrc、すべてのパーティション初期化ロジックを実行する単一のファイルを使用して、そのユーザーのプライマリドライブにローカルにマウントされた仮想ホームフォルダを作成し、暗号化されたパーティションを独自にマウントすることです。しかし、これは少し陳腐な感じがして動作するかどうかはわかりません。また、.bashrcユーザーセッションでファイルを編集することは不可能です(部分がインストール.bashrcされた後に一時ファイルが「本当の」ファイルを実行するようにより多くのトリックを追加しない限り)。
だからこれを達成するためのより良い方法があるかどうか疑問に思います。
(メモ:私はこの問題を見る -ユーザーがログインしたときのデフォルトパーティションのマウント- しかし、私の質問が重複しているとは思わないでください。 (1)この質問は10年が経ち、現在は状況が変更された可能性があります。 (2)私は解決策を探していません(そして確かにFUSEを使用しません)。追加のオーバーヘッドなしでできるだけスムーズに進みたいです。現在のプロセスは、rootとしてログインし、ユーザーのホームパーティションをマウントして、ユーザーとしてログインすることです。単にユーザーの利便性/経験のためにこれを単純化したいと思います。したがって、特に性能に関して、いかなる種類のトレードオフも避けることが望ましい。