ນີ້ແມ່ນຄໍາສັ່ງ ecryptfs-setup-private ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ecryptfs-setup-private - ຕັ້ງຄ່າໄດເລກະທໍລີສ່ວນຕົວ eCryptfs.
ສະຫຼຸບສັງລວມ
ecryptfs-setup-private [-f|--ບັງຄັບ] [-w|--ຫໍ່] [-b|--bootstrap] [-n|--no-fnek]
[--nopwcheck] [-u|-- ຊື່ຜູ້ໃຊ້ USER] [-l|-- ເຂົ້າສູ່ລະບົບ ເຂົ້າສູ່ລະບົບຜ່ານ] [-m|--mountpass ພູເຂົາໄຟ]
OPTIONS
ທາງເລືອກທີ່ມີຢູ່ສໍາລັບການ ecryptfs-setup-private ຄໍາສັ່ງ:
-f, --ກຳລັງ
ບັງຄັບໃຫ້ຂຽນທັບການຕັ້ງຄ່າທີ່ມີຢູ່ແລ້ວ
-w, --ຫໍ່
ໃຊ້ລະຫັດຜ່ານການຫໍ່ເອກະລາດ, ແຕກຕ່າງຈາກລະຫັດຜ່ານການເຂົ້າສູ່ລະບົບ
-u, --ຊື່ຜູ້ໃຊ້ ຜູ້ໃຊ້
ຜູ້ໃຊ້ທີ່ຈະຕິດຕັ້ງ, ຄ່າເລີ່ມຕົ້ນແມ່ນຜູ້ໃຊ້ໃນປັດຈຸບັນຖ້າຫາກວ່າລະເວັ້ນ
-l, --ເຂົ້າສູ່ລະບົບ ເຂົ້າສູ່ລະບົບ
ລະຫັດຜ່ານລະບົບສໍາລັບ USER, ໃຊ້ເພື່ອຫໍ່ MOUNTPASS, ຈະຕອບສະຫນອງເຕືອນຖ້າຫາກວ່າ
ຍົກເວັ້ນ
-m, --mountpass ພູເຂົາ
passphrase ສໍາລັບການຕິດຕັ້ງໄດເລກະທໍລີ ecryptfs, ຄ່າເລີ່ມຕົ້ນແມ່ນ 16 bytes ຈາກ
/dev/random ຖ້າຖືກລະເວັ້ນ
-b, --bootstrap
Bootstrap ໄດເຣັກທໍຣີເຮືອນທັງຫມົດຂອງຜູ້ໃຊ້ໃຫມ່
--ຍົກເລີກ ສະແດງຄໍາແນະນໍາກ່ຽວກັບວິທີການຍົກເລີກການຕັ້ງຄ່າສ່ວນຕົວທີ່ເຂົ້າລະຫັດໄວ້
-n, --no-fnek
ຢ່າເຂົ້າລະຫັດຊື່ໄຟລ໌; ຖ້າບໍ່ດັ່ງນັ້ນ, ຊື່ໄຟລ໌ຈະຖືກເຂົ້າລະຫັດໃນລະບົບທີ່
ຮອງຮັບການເຂົ້າລະຫັດຊື່ໄຟລ໌
--nopwcheck
ຢ່າກວດເບິ່ງຄວາມຖືກຕ້ອງຂອງລະຫັດຜ່ານເຂົ້າສູ່ລະບົບທີ່ລະບຸ (ເປັນປະໂຫຍດສໍາລັບຜູ້ໃຊ້ LDAP
ບັນຊີ)
--noautomount
ຕັ້ງຄ່າຜູ້ໃຊ້ນີ້ເຊັ່ນວ່າໄດເລກະທໍລີສ່ວນຕົວທີ່ເຂົ້າລະຫັດບໍ່ແມ່ນອັດຕະໂນມັດ
ຕິດຕັ້ງໃນການເຂົ້າສູ່ລະບົບ
--noautoumount
ຕັ້ງຄ່າຜູ້ໃຊ້ນີ້ເຊັ່ນວ່າໄດເລກະທໍລີສ່ວນຕົວທີ່ເຂົ້າລະຫັດບໍ່ແມ່ນອັດຕະໂນມັດ
unmounted ໃນ logout
ລາຍລະອຽດ
ecryptfs-setup-private ແມ່ນໂຄງການທີ່ຕັ້ງຈຸດເຊື່ອມຕໍ່ເຂົ້າລະຫັດລັບສ່ວນຕົວສໍາລັບ a
ຜູ້ໃຊ້ທີ່ບໍ່ແມ່ນຮາກ.
ໃຫ້ແນ່ໃຈວ່າຈະຫນີພາລາມິເຕີຂອງທ່ານຢ່າງຖືກຕ້ອງຕາມລັກສະນະພິເສດຂອງແກະຂອງທ່ານ
nuances, ແລະຍັງອ້ອມຮອບຕົວກໍານົດການໂດຍວົງຢືມຄູ່, ຖ້າຈໍາເປັນ. ໃດໆຂອງ
ຕົວກໍານົດການອາດຈະເປັນ:
1) ສົ່ງອອກເປັນຕົວແປສະພາບແວດລ້ອມ
2) ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ
3) ປະໄວ້ຫວ່າງເປົ່າແລະການໂຕ້ຕອບເຕືອນ
ໄດ້ ຜູ້ໃຊ້ SHOULD ສົມມຸດຕິຖານ ບັນທຶກ ການ MOUNT ລະຫັດຜ່ານ ແລະ STORE IN A SAFE ສະຖານທີ່. If
ໄດ້ mount ຜ່ານ ເອກະສານ is ສູນເສຍ or ໄດ້ mount ວະລີຜ່ານ is ລືມ, ມີ IS NO WAY ເຖິງ
ຜູ້ຮັບ ການ ເຂົ້າລະຫັດ ຂໍ້ມູນ.
ການນໍາໃຊ້ຄ່າຂອງ USER, MONTPASS, ແລະ LOGINPASS, ecryptfs-setup-private ຈະ:
- ສ້າງ ~/.ສ່ວນຕົວ (ອະນຸຍາດ 700)
- ສ້າງ ~/ສ່ວນຕົວ (ອະນຸຍາດ 500)
- ສຳຮອງຂໍ້ມູນລະຫັດຜ່ານຫໍ່ທີ່ມີຢູ່ແລ້ວ
- ໃຊ້ LOGINPASS ເພື່ອຫໍ່ ແລະເຂົ້າລະຫັດ MOUNPASS
- ຂຽນຫາ ~ / .ecryptfs / ຫໍ່ - passphrase
- ເພີ່ມ passphrase ກັບ keyring ໃນປັດຈຸບັນ
- ຂຽນລາຍເຊັນ passphrase ກັບ ~/.ecryptfs/Private.sig
- ທົດສອບການເຂົ້າລະຫັດລັບດ້ວຍການອ່ານ ແລະຂຽນບໍ່ຫຼາຍປານໃດ
ຜູ້ເບິ່ງແຍງລະບົບສາມາດເພີ່ມໂມດູນ pam_ecryptfs.so ໃສ່ PAM stack ເຊິ່ງຈະ
ອັດຕະໂນມັດໃຊ້ລະຫັດຜ່ານເຂົ້າສູ່ລະບົບເພື່ອຖອດຂໍ້ຄວາມລະຫັດຜ່ານ, ເພີ່ມລະຫັດຜ່ານ
ຕໍ່ກັບຄີຄີບອດຂອງຜູ້ໃຊ້, ແລະດໍາເນີນການຕິດຕັ້ງອັດຕະໂນມັດ. ເບິ່ງ pam_ecryptfs(8).
ໃຊ້ ecryptfs-setup-private ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net