Несколько дисков LUKS @Boot с одним запросом пароля (CentOS)
Если вы всегда запускаете свой процесс от одного и того же пользователя, отличного от -, вы можете использовать iptablesдля сброса трафика на другие порты, кроме указанных вами, с помощью модуля owner.
Если в вашей системе работает SELinux, написание политики для ограничения вашего приложения, вероятно, будет значительно лучшим вариантом, и вам не нужно ничего менять в исходном коде. Такие инструменты, как polgengui , могут быть полезны для начала работы.
Оказывается ответ на самом деле Method1 в этот ответ . Это относится как к Ubuntu, так и к CentOS. Цитирование:
Systemd... will unlock all additional LUKS partitions if
- all of the partitions you want to unlock use the same password
- you enter the password for the root partition correctly the first time. If you get it wrong, you'll need to enter it again for every other LUKS partition
Готова ли ваша криптотаблица? Я не вижу настроенного ключевого файла... поэтому я не знаю, как это сделать без ключевых файлов.
Насколько мне известно, обычным способом является создание и прикрепление ключевых файлов к каждому контейнеру luks и использование их для разблокировки. Все ключевые файлы должны содержаться в одном контейнере luks. Этот контейнер вы можете разблокировать с помощью парольной фразы, а затем ключевые файлы доступны для разблокировки других контейнеров.