Да, если вы используете систему, которая индивидуально шифрует домашний каталог (ы) ваших пользователей. Единственная реализация, которая имеет смысл, - это смонтировать зашифрованный каталог во время входа в систему. Например, вы можете найти эту систему, предлагаемую в установщике Ubuntu, используя ecryptfs
. (ecryptfs также встроен в Chrome OS). Этот подход отличается от «Полного шифрования диска», когда вся файловая система разблокируется паролем в начале процесса загрузки. Все ваши желания естественным образом вытекают из ecryptfs
или любой эквивалентной системы ... кроме последней
. Если в зашифрованном каталоге работают какие-либо службы, будет ли система знать, что их нужно закрыть, если пользователь вошел в систему out?
"Хороший вопрос" :). К сожалению, размонтирование более подвержено ошибкам.(Я также видел ошибки при остановке процессов / служб, что действительно является предварительным условием для размонтирования. Я не понимаю, есть ли у ecryptfs дополнительная поддержка для уничтожения процессов).
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
Поскольку этот вопрос оставлен в последнем предложении, а также невозможно конкретизировать, вы можете захотеть задать отдельный вопрос. Например. «работает ли это в X версии Y. Пожалуйста, покажите, как вы знаете, что это работает, тогда я смогу проверить это в своей собственной системе».
Было бы также неплохо, если бы вы могли обозначить причины, по которым вы заинтересованы в выходе из системы вообще. Предлагает многопользовательскую систему. Это не очень распространено, поэтому, если вы можете быть более конкретным, это, вероятно, будет полезно.
/ etc / environment
не является сценарием оболочки, это файл конфигурации для pam_env
и имеет другой синтаксис. / etc / environment
(и файл для каждого пользователя ~ / .pam_environment
может содержать только простые строки вида VARIABLE = VALUE
.Вы не должны использовать такие функции оболочки, как экспорт
, цитирование или ссылку на существующее значение переменной с помощью VARIABLE
.
Если вы хотите использовать / etc / environment
, вы должны указать ПУТЬ
полностью, и у вас не может быть другого значения для root (с sbin
каталогов). Было бы лучше поместить сценарий оболочки в /etc/profile.d
: он выполняется во время входа в систему и выполняется оболочкой, поэтому он использует синтаксис оболочки (но будьте осторожны, он не выполняется, если вы выполняете команды без входа в систему, например, в задании cron).