Das müssen Sie nur ein einziges mal tun (und sich sich Computer-Nummer merken). Für das Backup Ihrer Daten sind sie selber verantwortlich. Als Backup können sie die Datei /data/encrypted-homes/hansli.img (mit Ihrem Usernamen anstatt hansli) auf einen USB-Stick kopieren und nötigenfalls wieder herstellen.
Öffnen Sie ein Terminal (Konsole) und geben Sie folgende Kommandos ein und befolgenden Sie dann die Anweisungen.
cd /data/encrypted-homes
sudo bash makeEncryptedHome.bash
Loggen Sie sich (d.h. den tech-lab User) aus und loggen Sie sich mit Ihren neuen Usenamen ein.
Code des obigen Shellscripts
Code des obigen Shellscripts
- makeEncryptedHome.bash
# Grösse der Partition in MB
size=7000
echo "Bitte gewünschten Benuzternamen, nur Kleinbuchstaben a-z, keine Leeschläge, Umlaute etc."
read user
echo "Bitte das Password eingeben (es wird gar nichts angezeigt):"
read -s pw1
echo "Bitte Passwort bestätigen:"
read -s pw2
if [ "$pw1" = "$pw2" ]; then
datafile=/data/encrypted-homes/"$user".img
echo "Passwörter sind gleich... Lege loop-back-partition an..."
mkdir -pv /data/encrypted-homes
echo "Anlegen der Partition"
dd if=/dev/zero of="$datafile" bs=1M count="$size" status=progress
echo "Verschlüsseln der Partition"
echo -n "$pw1" | cryptsetup luksFormat -d - $datafile
mapper=$user-home
echo "Einbinden der Parition"
echo -n "$pw1" | cryptsetup luksOpen -d - $datafile $mapper
echo "Formatieren der Partion"
mkfs.ext4 /dev/mapper/$mapper
echo "anlegen des Benutzers (inkl. Gruppen und anlegen von /home/$user"
useradd -m -G adm,dialout,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare -s /bin/bash $user
echo "Setzen des Passworts"
#echo $pw1 | passwd $user --stdin
echo "$user:$pw1" | chpasswd
echo "mounten der verschlüsselten homepartition"
mount /dev/mapper/$mapper /mnt
echo "Kopieren der Standard-Dateien"
cp -rvT /etc/skel /mnt
echo "Anpassen der Rechte der Partition"
chown -R $user:$user /mnt
echo "umounten und schliessen der Parititon"
umount /mnt
cryptsetup luksClose $mapper
echo "Eintrag in pam_mount.conf.xml erstellen"
pam="<volume user=\"$user\" fstype=\"crypt\" path=\"$datafile\" mountpoint=\"/home/$user\" />"
echo $pam
sed -i "16 a $pam" /etc/security/pam_mount.conf.xml
echo "All set. Logout and log in as $user".
else
echo "Passwörter sind nicht gleich, Abruch"
fi