linux – 如何配置systemd以激活加密的交换文件?
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何配置systemd以激活加密的交换文件?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1993字,纯文字阅读大概需要3分钟。
内容图文
![linux – 如何配置systemd以激活加密的交换文件?](/upload/InfoBanner/zyjiaocheng/959/fa1748b2ed0948338910ee2510397841.jpg)
我的previous question生成了添加加密交换文件的命令:
# One-time setup:
fallocate -l 4G /root/swapfile.crypt
chmod 600 /root/swapfile.crypt
# On every boot:
loop=$(losetup -f)
losetup ${loop} /root/swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
但Arch Linux使用systemd,我无法弄清楚如何最好地让systemd自动激活我的交换文件. systemd.swap建议我应该有一个dev-mapper-swapfile.swap单元,它看起来像:
[Unit]
Description=Encrypted Swap File
[Swap]
What=/dev/mapper/swapfile
这将执行swapon命令.但我不确定如何执行准备/ dev / mapper / swapfile的命令.我收集dev-mapper-swapfile.swap应声明对其他单元的依赖,但我不确定该单元应该是什么样的.
解决方法:
你可能想看看:
> crypttab(5)
> systemd-cryptsetup @ .service(8)
> systemd-cryptsetup-generator(8)
这些工作适用于块设备支持的加密卷.它们也适用于文件支持的卷.
更新:
这对我有用:
# Automatically generated by systemd-cryptsetup-generator
[Unit]
Description=Cryptography Setup for %I
Documentation=man:systemd-cryptsetup@.service(8) man:crypttab(5)
SourcePath=/etc/crypttab
Conflicts=umount.target
DefaultDependencies=no
BindsTo=dev-mapper-%i.device
After=systemd-readahead-collect.service systemd-readahead-replay.service
Before=umount.target
Before=cryptsetup.target
After=systemd-random-seed-load.service
[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/usr/lib/systemd/systemd-cryptsetup attach 'swap2' '/swap.test' '/dev/urandom' 'swap'
ExecStop=/usr/lib/systemd/systemd-cryptsetup detach 'swap2'
ExecStartPost=/sbin/mkswap '/dev/mapper/swap2'
获取此文件的步骤:
>在/ etc / crypttab中创建一个条目:swap2 /swap.test / dev / urandom swap
>运行此命令:/usr/lib / systemd / system-generators / systemd-cryptsetup-generator
这会在/ tmp /目录中创建单元文件.
>搜索生成的单元文件.
>打开它并从After =和BindsTo =指令中删除条目swap.test.device.
这很重要,因为根据定义,交换文件没有设备.
这可以防止单元文件的启动.
>将unitfile复制到/ etc / systemd / system /
>根据您喜欢的目标激活它.
内容总结
以上是互联网集市为您收集整理的linux – 如何配置systemd以激活加密的交换文件?全部内容,希望文章能够帮你解决linux – 如何配置systemd以激活加密的交换文件?所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。