Dies ist der Befehl ecryptfs-setup-private, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ecryptfs-setup-private – richtet ein privates eCryptfs-Verzeichnis ein.
ZUSAMMENFASSUNG
ecryptfs-setup-private [-f|--force] [-w|--wrapping] [-b|--bootstrap] [-n|--no-fnek]
[--nopwcheck] [-u|--Benutzername BENUTZER] [-l|--loginpass LOGINPASS] [-m|--mountpass MOUNTPASS]
OPTIONAL
Verfügbare Optionen für die ecryptfs-setup-private Befehl:
-F, --Macht
Erzwingen Sie das Überschreiben eines vorhandenen Setups
-w, --Verpackung
Verwenden Sie eine unabhängige Wrapping-Passphrase, die sich von der Login-Passphrase unterscheidet
-du, --Nutzername USER
Benutzer zum Einrichten, Standardwert ist der aktuelle Benutzer, wenn er weggelassen wird
- l, --loginpass LOGINPASS
Die Systempassphrase für USER, die zum Umschließen von MOUNTPASS verwendet wird, fragt interaktiv nach, ob
ausgelassen
-M, --mountpass MOUNTPASS
Passphrase zum Mounten des ecryptfs-Verzeichnisses, Standard ist 16 Bytes von
/dev/random, falls weggelassen
-B, --bootstrap
Bootstrapping des gesamten Home-Verzeichnisses eines neuen Benutzers
--rückgängig machen Zeigen Sie Anweisungen zum Rückgängigmachen einer verschlüsselten privaten Einrichtung an
-nicht, --no-fnek
Dateinamen nicht verschlüsseln; Andernfalls werden Dateinamen auf Systemen verschlüsselt, die
unterstützt die Verschlüsselung von Dateinamen
--nopwcheck
Überprüfen Sie nicht die Gültigkeit des angegebenen Anmeldekennworts (nützlich für LDAP-Benutzer).
Konten)
--noautomount
Richten Sie diesen Benutzer so ein, dass das verschlüsselte private Verzeichnis nicht automatisch aktiviert wird
beim Login gemountet
--noautoumount
Richten Sie diesen Benutzer so ein, dass das verschlüsselte private Verzeichnis nicht automatisch aktiviert wird
beim Abmelden ausgehängt
BESCHREIBUNG
ecryptfs-setup-private ist ein Programm, das einen privaten kryptografischen Mountpoint für a einrichtet
Nicht-Root-Benutzer.
Stellen Sie sicher, dass Sie Ihre Parameter entsprechend dem Sonderzeichen Ihrer Shell richtig maskieren
Geben Sie Nuancen an und schließen Sie die Parameter bei Bedarf auch in doppelte Anführungszeichen ein. Irgendeins davon
Parameter können sein:
1) als Umgebungsvariablen exportiert
2) in der Befehlszeile angegeben
3) leer gelassen und interaktiv aufgefordert
Das Benutzer SOLLTE ABSOLUT RECORD MOUNT PASSPHRASE UND SHOP IN A SICHER STANDORT. If
montieren Passphase Datei is hat verloren, or montieren Passphrase is Vergessene, DORT IS NEIN WEG TO
RECOVER VERSCHLÜSSELT DATUM.
Unter Verwendung der Werte USER, MOUNTPASS und LOGINPASS, ecryptfs-setup-private Will:
- Erstellen ~/.Privat (Erlaubnis 700)
- Erstellen ~/Privat (Erlaubnis 500)
- Sichern Sie alle vorhandenen verpackten Passphrasen
- Verwenden Sie LOGINPASS, um MOUNTPASS zu verpacken und zu verschlüsseln
- Schreiben Sie an ~/.ecryptfs/wrapped-passphrase
- Fügen Sie die Passphrase zum aktuellen Schlüsselbund hinzu
- Schreiben Sie die Passphrase-Signatur an ~/.ecryptfs/Private.sig
- Testen Sie die kryptografische Bereitstellung mit einigen Lese- und Schreibvorgängen
Der Systemadministrator kann das Modul pam_ecryptfs.so zum PAM-Stack hinzufügen
Verwenden Sie automatisch die Login-Passphrase, um die Mount-Passphrase zu entpacken, und fügen Sie die Passphrase hinzu
zum Kernel-Schlüsselbund des Benutzers hinzufügen und den Mount automatisch durchführen. Sehen pam_ecryptfs(8).
Verwenden Sie ecryptfs-setup-private online über die Dienste von onworks.net
