loopback-encrypted-filesystem-howto-4.html

Linux初学者最好的老师就是howto了。相当于函数man。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
 <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9">
 <TITLE>Loopback Encrypted Filesystem HOWTO: 详细内容</TITLE>
 <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html" REL=previous>
 <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4" REL=contents>
<SCRIPT src="menu.js"> function BeginPage() {} function EndPage() {} </SCRIPT> </HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> 
<IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next">
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
<HR>
<H2><A NAME="详细内容"></A> <A NAME="s4">4. 详细内容</A></H2>

<P><B>内核修补软件：</B>
<P>可从“2.2.x”版的内核开始修补内核。为“2.2.x”版的内核编写的修补软件都附带除错程序（bugfixes）。
新功能都会加入 Linux “2.3.x”版的开发内核。修补内核的办法是首先取得所有修补软件，
然後以下列指令修补：
<P>
<BLOCKQUOTE><CODE>
<PRE>
cd /usr/src
gzip -cd patchXX.gz  patch -p0
</PRE>
</CODE></BLOCKQUOTE>
<P>重复 xx 各版本的修补，从次序低的 xx 往高的方向依次修补。
<P>内核源代码的默认目录是 '/usr/src/linux'。如源代码在其他目录，可从  '/usr/src/linux'
建立一个符号连接（symbolic link）。
<P>
<P><B>为 'util-linux' 的编辑设定 'MCONFIG'：</B>
<P>以下是编辑 'util-linux' 时修改 'MCONFIG' 档的部分内容。随著系统版本的不同，修改方式并不完全相同，
此处基本上以 RedHat 5.2 为准。关键之处是不要覆盖重要的系统工具，例 如'login'、'getty'或'passwd'
等。以下列出一些重要的设定：
<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
CPU=$(shell uname -m sed s/I.86/intel/)

LOCALEDIR=/usr/share/locale

HAVE_PAM=no

HAVE_SHADOW=yes

HAVE_PASSWD=yes

REQUIRE_PASSWORD=yes

ONLY_LISTED_SHELLS=yes

HAVE_SYSVINIT=yes

HAVE_SYSVINIT_UTILS=yes

HAVE_GETTY=yes

USE_TTY_GROUP=yes

HAVE_RESET=yes

HAVE_SLN=yes

CC=gcc
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>
<P><B>建议：</B>
<P>从'dev/loop0' 到 '/dev/loop7'，这 8 个 loopback devices 均可用于此处。
利用目录名称不太显眼的目录作为加载点。不妨在 home 目录内建立一个权限为 700 的加密目录。
也用不显眼的目录存放加密文档。不妨在 '/etc' 内使用 'sysfile' 或 'config.data' 这类名称。
一般这类名称的目录或文档都不太受人注意。
<P>下列 Perl 脚本可用于加载和卸载文档系统。将其抄入系统，改成可运行（chmod u+x），
然後存放在路径目录中。
<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
#!/usr/bin/perl -w
#
#minimal utility to setup loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`losetup -e serpent /dev/loop0 /etc/cryptfile`;
`mount /mnt/crypt`;
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>将上述脚本称为 'loop'，就可用一个指令（'loop'）和密码设定 loopback 加密文档系统。
<P>
<BLOCKQUOTE><CODE>
<HR>
<PRE>
#!/usr/bin/perl -w
#
#minimal utility to deactivate loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`umount /mount/crypt`;
`losetup -d /dev/loop0`;
</PRE>
<HR>
</CODE></BLOCKQUOTE>
<P>将这个脚本称为 'unloop'，以後只要键入 'unloop' 就可立即停止这个文档系统的运作。
<HR>
<IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next">
<A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A>
<A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>
  </BODY>
</HTML>