将ecryptfs .Private目录移动到另一个分区

我不希望将数据保留在与主目录相同的分区中；因此，我为计算机配置了一个小的主分区，该分区包含一个指向大数据分区的符号链接。

由于这个原因，ecryptfs-setup-private实用程序的默认行为对我来说不太有效。

我想在我的主目录中找到私有目录；指向位于我的大型数据分区中的.Private加密目录。有没有简单的方法可以实现这一目标，并且仍然保留我使用ecryptfs-setup-private获得的自动安装行为？

我也想完成同样的事情，所以我做了一些测试，意识到仅符号链接就可以完成我们想要的事情。

您可以简单地将.Private文件夹移动到其他分区，然后在旧位置创建一个符号链接，指向新分区中.Private的位置。

自动挂载和卸载仍然可以正常工作。

您可以将卷定义添加到/etc/security/pam_mount.conf.xml：

<volume user="steve" mountpoint="/home/steve/.Private" path="/dev/loop0" fstype="crypt" />

并确保PAM包括本加@include common-pammount在/etc/pam.d/login和/etc/pam.d/gdm。

在启动过程中，通过添加以下内容来设置循环设备/etc/rc.local：

losetup /dev/loop0 /data0/private/steve

确保将文件设置为循环设备是LUKS加密文件（file在datadirectory上运行）。

您可以通过运行以下命令（逐一运行它们，以便键入密码），并假设带有加密分区的文件是/data0/private/steve并且/home/steve/.Private是一个空目录，来预先检查它是否可以工作：

losetup /dev/loop0 /data0/private/steve
cryptsetup luksOpen /dev/loop0 home.crypt
mount /dev/mapper/home.crypt /home/steve/.Private

为了使自动挂载正常工作，我必须使登录密码与大分区上的加密文件相同。