阻止Dracut询问密码

Question

我有一个用luks1加密的设备，我用init.d中的脚本解密它。(Centos 6中没有密码脚本)。这是一个raid磁盘，带有raid下的加密，但我认为这不重要。

lsblk看起来像：

sda                                   8:0    0 238.5G  0 disk  
└─md127                               9:127  0 476.7G  0 raid0 
  └─luksmap1 (dm-15)                253:15   0 476.7G  0 crypt /data11
sdb                                   8:16   0 238.5G  0 disk  
└─md127                               9:127  0 476.7G  0 raid0 
  └─luksmap1 (dm-15)                253:15   0 476.7G  0 crypt /data1

问题是，dracut在引导过程中找到了它，并要求输入密码。我需要能够在没有实际存在的情况下重新启动。

它设置为noauto in fstab。我已经告诉德拉库不要装载/etc/mdadm.conf了。cryptab是空的。

我如何告诉德拉库特不要去问密码？或者等了一会儿就超时？或者如果没有键盘就继续前进？

Answer 1

要完全防止dracut扫描LUKS设备，请在内核命令行中添加以下内容：

rd.luks=0

如果您只想解密特定的磁盘(例如，我希望它解密根分区，而不想解密其他加密磁盘)，则应该添加

rd.luks.uuid=<DISK_UUID_HERE>

每个加密磁盘一次，不添加rd.luks=0。您可以使用lsblk -o +uuid找到磁盘的UUID。

有关这些选项的更多信息可以在手册dracut.cmdline(7)中找到。