我的previous question生成了添加加密交换文件的命令:
# One-time setup:
fallocate -l 4G /root/swapfile.crypt
chmod 600 /root/swapfile.crypt
# On every boot:
loop=$(losetup -f)
losetup ${loop} /root/swapfile.crypt
cryptsetup open --type plain --key-file /dev/urandom ${loop} swapfile
mkswap /dev/mapper/swapfile
swapon /dev/mapper/swapfile
但Arch Linux使用systemd,我无法弄清楚如何最好地让systemd自动激活我的交换文件. systemd.swap建议我应该有一个dev-mapper-swapfile.swap单元,它看起来像:
[Unit]
Description=Encrypted Swap File
[Swap]
What=/dev/mapper/swapfile
这将执行swapon命令.但我不确定如何执行准备/ dev / mapper / swapfile的命令.我收集dev-mapper-swapfile.swap应声明对其他单元的依赖,但我不确定该单元应该是什么样的.
解决方法:
你可能想看看:
> crypttab(5)
> systemd-cryptsetup @ .service(8)
> systemd-cryptsetup-generator(8)
这些工作适用于块设备支持的加密卷.它们也适用于文件支持的卷.
更新:
这对我有用:
# Automatically generated by systemd-cryptsetup-generator
[Unit]
Description=Cryptography Setup for %I
Documentation=man:system[email protected](8) man:crypttab(5)
SourcePath=/etc/crypttab
Conflicts=umount.target
DefaultDependencies=no
BindsTo=dev-mapper-%i.device
After=systemd-readahead-collect.service systemd-readahead-replay.service
Before=umount.target
Before=cryptsetup.target
After=systemd-random-seed-load.service
[Service]
Type=oneshot
RemainAfterExit=yes
TimeoutSec=0
ExecStart=/usr/lib/systemd/systemd-cryptsetup attach 'swap2' '/swap.test' '/dev/urandom' 'swap'
ExecStop=/usr/lib/systemd/systemd-cryptsetup detach 'swap2'
ExecStartPost=/sbin/mkswap '/dev/mapper/swap2'
>在/ etc / crypttab中创建一个条目:swap2 /swap.test / dev / urandom swap
>运行此命令:/usr/lib / systemd / system-generators / systemd-cryptsetup-generator
这会在/ tmp /目录中创建单元文件.
>搜索生成的单元文件.
>打开它并从After =和BindsTo =指令中删除条目swap.test.device.
这很重要,因为根据定义,交换文件没有设备.
这可以防止单元文件的启动.
>将unitfile复制到/ etc / systemd / system /
>根据您喜欢的目标激活它.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
