Как задавать размер домашней директории пользователя в Systemd-homed (Linux)?
Привет, мне нужно разместить домашнюю директорию пользователя на криптованном диске(или в шифрофайле), поэтому читаю материалы по systemd-homed , вроде оно это позволяет. Кто-нибудь пользовался и делал такое? Не могу понять, а как там задается размер файла в котором виртуально будет располагаться домашняя директория пользователя? Или это будет "резиновый" файл (файл.home)
На практике кто-то использовал , как оно по стабильности?
diskSize → An unsigned 64bit integer, indicating the intended home directory disk space in bytes to assign to the user. Depending on the selected storage type this might be implement differently: for luks this is the intended size of the file system and LUKS volume, while for the others this likely translates to classic file system quota settings.
diskSizeRelative → Similar to diskSize but takes a relative value, but specifies a fraction of the available disk space on the selected storage medium to assign to the user. This unsigned integer value is normalized to 2^32 = 100%.
Где это задавать?
какой то файл в формате JSON
Написано что
When directory, the home directory is a regular directory, but the ~/.identity file in it contains the user's user record, so that the directory is self-contained. Similar, subvolume is a btrfs subvolume that also contains a ~/.identity user record; fscrypt is an fscrypt-encrypted directory, also containing the ~/.identity user record; luks is a per-user LUKS volume that is mounted as home directory, and cifs a home directory mounted from a Windows File Share. The five latter types are primarily used by systemd-homed when managing home directories
Но как это можно указать в ~/.identity если сама домашняя папка это файл LUKS будет. Нужно как то заранее задать еще при создании дом.папки в файле luks размер.
Я тут посмотрел, моя задача вполне должна быть реализуема и без systemd-homed, достаточно поставить fscrypt.
После установки fscrypt я так понимаю что файлы в домашней директории внутри будут зашифрованы(ну,новые), но их ИМЕНА остануться такими же? и имена директорий такими же?
А еще - при загрузке там не будет никакого пароля, а ключем к расшифровке будет является ввод пароля юзера при логине? Пока юзер не залогинится то все его файлы зашифрованы и даже рут не сможет посмотреть содержимое?
Спасибо
Уже выяснил сам.
Шифруется не только ссодержимое, но и имена файлов и папок.
Пока искомый юзер залогинен в акк - рут может лазить по его папке и смотреть все файлы в оригинальном виде,как и сам пользователь. (т.е. ключ для расшифровки в памяти, и рут соотв тоже имеет к нему доступ!)
Когда юзер выходит из системы то рут при этом видит только кракозяблы..
