要針對失竊與硬碟移除的情況來保護主目錄中的資料,可使用 YaST 使用者管理模組來啟用主目錄加密。您可為新使用者或現有使用者建立加密主目錄。要加密或解密現有使用者的主目錄,您需要知道他們的登入密碼。請參閱相關指示。
加密的主分割區建立於檔案容器中,如第 47.1.3 節「建立加密檔案做為容器」中所述。系統會在 /home
下為每個加密的主目錄建立兩個檔案:
LOGIN
.img
存放目錄的影像
LOGIN
.key
影像金鑰,受使用者登入密碼的保護。
登入時,系統會自動解密主目錄。在系統內部則是透過 PAM 模組 pam_mount 來實現。如果需要新增其他提供加密主目錄的登入方法,必須將此模組新增到 /etc/pam.d/
下各自的組態檔案中。如需詳細資訊,另請參閱第 27 章「使用 PAM 驗證」和 pam_mount
的手冊頁。
![]() | 安全性限制 |
---|---|
加密使用者的主目錄並不會強化對於其他使用者的安全性。若需要高度安全性,則不應共用實體系統。
若要增強安全性,請同時加密 |