AEP 26 июн 2019 в 15:20

Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки

13 мин

8.7K

Настройка Linux*Системное администрирование*

Туториал

+23

Комментарии 5

ky0 26 июн 2019 в 15:56

Но что, если надо выдать права на sudo reboot пользователю, который не заслуживает знания ключевой фразы?

Так выдайте только на ребут и всё. sudo для того и нужен, разве нет?

vanxant 26 июн 2019 в 19:00

Речь про пароль от дисков. Без описанных в этой статье танцев с бубном после ребута диски останутся зашифрованными.

ky0 26 июн 2019 в 19:04

Тогда, наверное, надо как-то перефразировать, потому что в текущем виде создаётся впечатление, что обладание возможностью ребутнуть сервер неразрывно связано с возможностью узнать пароль от диска.

AlexGluck 27 июн 2019 в 20:31

Это дерьмо мне по вкусу)

postdig 30 июн 2019 в 07:02

Есть еще решение по автоматической разблокировке LUKS контейнеров через clevis и tang сервер, оно же Network-Bound Disk Encryption (NBDE). Комбинируется с разблокировкой по ssh.

Что это такое вообще. Как это использовать: тут или тут

Зарегистрируйтесь на Хабре, чтобы оставить комментарий