个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
28
4
我有一个使用 LUKS 加密系统的 Red Hat 6.5 Linux 实现,并且 - 由于不相关的原因 - 我想“关闭”启动加密检查一段时间。它会在某个时候再次打开,所以即使可以完全删除 LUKS 加密,这也不是我感兴趣的解决方案。
我想要的是在启动时自动提供 LUKS 密码,这样就不需要手动输入 - 因此逻辑上“关闭”加密,即使实际上仍然启用。
现在,虽然这对于辅助设备来说很简单,即。通过创建 key 文件,将 key 文件应用于加密设备并修改/etc/crypttab 以引用 key 文件,仍然需要在启动时至少输入一个密码 - 因为,如果主要设备是 LUKS 加密的,那么它在访问/etc/crypttab 之前必须先解密。
我看到有一种方法可以消除输入初始密码的要求,即:
这一切看起来都不错,除了我不想涉及可移动的未加密设备。我只是想让服务器像未加密一样启动。
我能看到实现此目的的唯一方法是将可移动未加密设备替换为普通未加密设备。在这种情况下,启动过程将读取普通未加密设备,获取 key 并使用它来解密加密设备...嘿,禁用加密。
在我的系统中,我能找到的唯一满足正常未加密设备标准的设备是/dev/sda1,即。/boot ,所以我用步骤 3 和 4 执行了上述步骤,如下所示:
不幸的是,我似乎无法让它工作。
Red Hat 启动并且没有要求我输入密码(如预期的那样),但是在启动过程结束时,它失败并显示“内核 panic - 不同步:试图杀死 init!...”
无论我使用以下哪一个,此行为都是相同的:
所以我的问题如下:
在此先感谢您的帮助
最佳答案
经过大量挖掘,我终于找到了答案(它适用于 CentOS 6.6 和 7)。特别感谢以下 2 个资源:
我所做的如下(作为root用户):
# insert a password into my chosen password file
echo -n "anypassword" > /etc/mypasswdfile
# instruct the LUKS device to take the password from my password file
vi /etc/crypttab and replaced the 3rd parameter "none" with "/etc/mypasswdfile"
# add my password file as a valid key for the luks device
cryptsetup luksAddKey /dev/sda2 /etc/mypasswdfile
# configure dracut to add the following 2 items to the initramfs (so accessible at boot)
echo 'install_items="/etc/mypasswdfile /etc/crypttab"' > /etc/dracut.conf.d/99-mypwfile.conf
# instruct dracut to apply the configuration
dracut -f
# reboot the server
reboot
就是这样。服务器重新启动而不请求密码。 (这可以通过 cryptsetup 命令从 LUKS 设备中删除/添加 key 文件来随意禁用/启用)
关于linux - Red Hat linux - "turn off"加密检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21217441/
28
4
0
我需要根据需要动态设置文本区域,但它不想正常工作。 JQuery 会自行检查,但无法检查是否已检查。但是当您在第二个单选框内单击时,始终需要文本区域。我尝试了很多次让它工作,但它仍然有问题。我添加了“
我需要在 Django 中进行 API 调用(某种形式),作为我们所需的自定义身份验证系统的一部分。用户名和密码通过 SSL 发送到特定 URL(对这些参数使用 GET),响应应该是 HTTP 200
我将在我的可移植 C 代码中使用 #warning 来生成编译时警告。但并非所有平台都支持 #warning。有什么方法可以找到该平台是否支持 #warning。 #ifdef warning
我编写了一个函数来检查某个数字是否存在于某个区间内。停止搜索的最佳方法是什么?这个: for (i = a; i <= b; i++) { fi = f(i); if (fi == c) {
我想知道在 c 中是否有一种方法可以检查,例如在 for 函数中,如果变量等于或不等于某些字符,而不必每次都重复进行相等性检查。如果我没记错的话,以这种方式检查相等性是不正确的: if (a == (
我有如下日志功能 void log_error(char * file_name, int line_num, int err_code) { printf("%s:%d:%s\n", fil
使用 ssh-keygen 生成的 key 对在 macOS 上可以有不同的格式。 macOS 可读的标准 PEM ASN.1 对象 SecKey API 带有文本标题的 PEM OpenSSH ke
我正在尝试编写一个 excel if 语句。我不熟悉使用 Excel 具有的所有额外功能。我正在使用一个名为 importXML() 的函数.我正在尝试检查我正在使用的函数是否生成“#VALUE!”错
有没有办法检查是否没有 AIO 写入给定文件?我在我的 Unix 类(class)上制作了一个项目,该项目将是一个上下文无关(基于 UDP)的国际象棋服务器,并且所有数据都必须存储在文件中。应用程序将
我有一个如下所示的函数: public Status execute() { Status status = doSomething(); if (status != Stat
我正在使用 Composer,我不希望 PhpStorm 在 vendor 文件夹上运行任何错误检查或检查,因为它对 vendor/中的某些代码显示误报composer/autoload_static
Chapel 的一个很好的特性是它区分了数组的域和它的分布。检查两个数组是否具有相同的域和分布(通常想要的)的最佳方法是什么? 我能看到的最好的方法是检查 D1==D2和 D1.dist==D2.di
在我的 JavaScript 函数中,我为所有输入、文本区域和选择字段提供实际值作为 initial_value: $('input, textarea, select').each(function
我正在编写一个分解为几个简单函数的 PHP 类。在构造函数中,它调用另一个名为 processFile 的函数。该函数调用 5 个私有(private)函数并进行检查。如果检查失败,它会将消息分配给
这个问题已经有答案了: How to detect if user it trying to open a link in a new tab? (2 个回答) 已关闭 7 年前。 我认为 JavaS
我正在浏览我们的代码库并看到很多这样的测试: declare @row_id int = ... declare @row_attribute string select @row_attribu
我正在声明一个用作比较的函数。我的问题是: 为什么条件充当语句? 为什么第 4 行可以工作,而第 5 行却不行? 我知道这段代码不切实际且未使用,但为什么编译器允许这种语法? 谷歌没有找到答案。但话又
到目前为止,我有一个带有空文本字段的 PHP Kontaktform,并使用以下命令检查了所需的字段: $name = check_input($_POST['name'], "请输入姓名。"); 现
目前,我能想到的合理检查的唯一方法没有臃肿的逻辑: if ( $value > 0 ) { // Okay } else { // Not Okay } 有没有更好的办法? 最佳答案
我正在尝试运行一个脚本,如果 i 存在(意味着存在 i 值,任何值)或其他部分,我希望运行其中的一部分如果i没有值就运行,有人可以启发我吗? 我说的是 for 循环,比如 for (var i=0;
我是一名优秀的程序员,十分优秀!