Можно ли установить ключ LUKS определенного слота на пароль пользователя? Итак, если пользователь bob имеет пароль 12345 Я хочу установить слот №2 на 12345.
Я знаю, что могу установить ключ определенного слота, используя cryptsetup luksAddKey /dev/sda5 -S 2, а как мне узнать пароль пользователя?
думаю https://github.com/google/pam-cryptsetup можете делать что хотите.
Изменить: + вы можете добиться того же с помощью только systemd и PAM
В основном у вас есть два варианта:
вариант 1.) оставляет вас с запутанным скриптом crypttab и настройкой конфигурации, а также с необходимостью переключить всю схему аутентификации на LDAP
2.) - самый распространенный способ иметь зашифрованный домашний каталог в текущих дистрибутивах Linux, но вынуждает отказаться от LUKS.
Невозможно получить пароль пользователя (но вы можете использовать что-то вроде john the ripper, чтобы попытаться угадать его, но если это хорошо, ваши усилия будут потрачены зря). Единственный надежный способ добиться того, чего вы хотите, - это если LUKS может использовать то же хеширование, что и в /etc/shadow (Я не знаю, может ли), и если да, то найдите способ поместить это в нужное место в заголовке LUKS.