用ZFS分别加密每个用户的主文件夹

Question

场景是我有一堆计算机(Ubuntu20.04)，每台计算机都可以有多个用户。每个用户的帐户必须单独加密。

由于不再推荐使用ecryptfs，我以基于ZFS的方法的下列文章为灵感：

1. https://medium.com/@steinarlbergmyrvang/ubuntu-20-04-with-encrypted-home-f5ce490333cc
2. https://talldanestale.dk/2020/04/06/zfs-and-homedir-encryption/

在Ubuntu安装期间，我选择了“实验性”ZFS支持，并编写了这个脚本来创建一个新用户：

username=foo
password=barbarbar

useradd "$username"
echo "$username":"$password" | chpasswd
zfs create \
  -o encryption=aes-256-gcm \
  -o keyformat=passphrase \
  -o keylocation=prompt \
  rpool/USERDATA/"$username"_encrypt \
  -o mountpoint=/home/"$username" \
  -o canmount=noauto
sudo chown "$username":"$username" /home/"$username"

当我省略canmount=noauto时，在启动时我必须输入以这种方式创建的所有用户的所有加密密码。但是，对于canmount=noauto，根本没有提示，登录在可视化登录屏幕上失败。通过终端登录可以工作，但用户的主文件夹仍然必须解锁。

我还试着遵循第二条中的步骤2-4，使使用PAM的解锁脚本工作，但没有成功。

Answer 1

您所引用的第二篇文章工作得非常出色！

https://talldanestale.dk/2020/04/06/zfs-and-homedir-encryption/

我刚刚完成了对详细说明的强烈推荐的实现(对套件的局部细节做了一些小的调整)--只要仔细阅读，你就会学到很多很酷的东西。

谢谢你的指点。