服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将LUKS密码设置为用户密码
Intereting Posts
如何在batch file中压缩Windows中的文件? 冗余Web静态内容存储 – 有哪些技术? (小规模) 使用Nginx nodejs应用程序需要运行test1domain.com/directory Mysql在检查权限时无法parsing主机名 .NET应用程序在IIS 7上运行,但不在IIS 7.5上运行 LDAP密码信息更新失败:访问权限不足(50) git安装后的语言环境问题 .htaccessredirect现有文件夹的URL 在dell供电的R300服务器上设置RAID 1 厨师集成任务的最佳实践 RODC上的计算机没有进行身份validation 如何限制用户到其主目录? Kerberos凭证cachingdate在Debian Squeeze和Debian Wheezy中有不同的报告 如何使用Chef从节点属性(数组)中生成configuration文件? 在IIS场中复制内容,*不在域中复制内容

将LUKS密码设置为用户密码

是否可以将特定插槽的LUKS密钥设置为用户密码? 所以如果用户bob12345的密码我想设置插槽#2到12345

我知道我可以使用cryptsetup luksAddKey /dev/sda5 -S 2设置特定插槽的密钥,但是如何获取用户的密码?

基本上你有两个select:

  1. 查询LDAP服务器获取login用户的当前密码
  2. 使用ecryptfsencryption您的主目录并与pam进行交互

选项1)给你留下了一个混乱的crypttab脚本和configuration设置,以及需要将整个身份validationscheme切换到LDAP

2.)是在当前Linux发行版中拥有encryption主目录的最常见的方式,但是强迫你去掉LUKS

没有办法获得用户的密码(但是你可以使用像john这样的开膛手来猜测它,但是如果它是好的,你的努力将被浪费)。 唯一可能的方式来实现你想要的是如果LUKS可以使用相同的哈希在/etc/shadow (我不知道它是否可以),如果是这样find一种方法把它放在正确的地方在LUKS标头中。