如何让在登录前使用加密的/home运行

Question

背景：

• 我在公共场所设置了一个无头系统。我在它上安装了，这样它就可以在引导后自动启动几个桌面应用程序，并且可以远程连接来检查状态。
• 由于这个系统是由未经授权的人访问的，所以我想直接加密/home以实现原始安全(我知道只加密/home并不是真正的安全，但它足以让我停止一些偶然的浏览)。
• 我按照指南这里用eCryptfs加密/home。但是，加密破坏了远程桌面服务，而远程桌面服务在加密之前工作得很好。
• 原因是chrome远程桌面服务无法在登录前访问配置文件，该文件位于~/. config /中。所以一开始就失败了。

我的问题：

是否有可能允许(或更广泛地说，任何具有特定用户权限的服务)在用户登录前访问加密的/home目录？我不坚持eCryptfs。任何较轻(不太安全)的工具也是可以接受的。

更多信息：

1. 他们的系统位于某个NAT网关的后面，我无法控制网关。所以我无法访问ssh。
2. 我需要重新启动系统远程不时，所以全磁盘加密不是一个选项。

Answer 1

不，如果你有加密的主目录，这是不可能的。

如果用户的信息和数据被加密并需要访问，您就没有“以用户身份运行事物”的奢侈。

如果您的/home目录是加密的，您无法访问它，直到您解密它--您必须从系统手动进行登录操作。这就是加密家庭的意义所在--你的数据是加密的，你必须手动登录才能解锁。

加密后的主页将中断这些在“用户空间”中运行的服务。