<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9"> <TITLE>Loopback Encrypted Filesystem HOWTO: 詳細內容</TITLE> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html" REL=previous> <LINK HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4" REL=contents><SCRIPT src="menu.js"> function BeginPage() {} function EndPage() {} </SCRIPT> </HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> <IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"><A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A><HR><H2><A NAME="詳細內容"></A> <A NAME="s4">4. 詳細內容</A></H2><P><B>內核修補軟件：</B><P>可從“2.2.x”版的內核開始修補內核。為“2.2.x”版的內核編寫的修補軟件都附帶除錯程序（bugfixes）。新功能都會加入 Linux “2.3.x”版的開發內核。修補內核的辦法是首先取得所有修補軟件，然後以下列指令修補：<P><BLOCKQUOTE><CODE><PRE>cd /usr/srcgzip -cd patchXX.gz  patch -p0</PRE></CODE></BLOCKQUOTE><P>重復 xx 各版本的修補，從次序低的 xx 往高的方向依次修補。<P>內核源代碼的默認目錄是 '/usr/src/linux'。如源代碼在其他目錄，可從  '/usr/src/linux'建立一個符號連接（symbolic link）。<P><P><B>為 'util-linux' 的編輯設定 'MCONFIG'：</B><P>以下是編輯 'util-linux' 時修改 'MCONFIG' 檔的部分內容。隨著系統版本的不同，修改方式并不完全相同，此處基本上以 RedHat 5.2 為準。關鍵之處是不要覆蓋重要的系統工具，例 如'login'、'getty'或'passwd'等。以下列出一些重要的設定：<P><BLOCKQUOTE><CODE><HR><PRE>CPU=$(shell uname -m sed s/I.86/intel/)LOCALEDIR=/usr/share/localeHAVE_PAM=noHAVE_SHADOW=yesHAVE_PASSWD=yesREQUIRE_PASSWORD=yesONLY_LISTED_SHELLS=yesHAVE_SYSVINIT=yesHAVE_SYSVINIT_UTILS=yesHAVE_GETTY=yesUSE_TTY_GROUP=yesHAVE_RESET=yesHAVE_SLN=yesCC=gcc</PRE><HR></CODE></BLOCKQUOTE><P><P><B>建議：</B><P>從'dev/loop0' 到 '/dev/loop7'，這 8 個 loopback devices 均可用于此處。利用目錄名稱不太顯眼的目錄作為加載點。不妨在 home 目錄內建立一個權限為 700 的加密目錄。也用不顯眼的目錄存放加密文檔。不妨在 '/etc' 內使用 'sysfile' 或 'config.data' 這類名稱。一般這類名稱的目錄或文檔都不太受人注意。<P>下列 Perl 腳本可用于加載和卸載文檔系統。將其抄入系統，改成可運行（chmod u+x），然後存放在路徑目錄中。<P><BLOCKQUOTE><CODE><HR><PRE>#!/usr/bin/perl -w##minimal utility to setup loopback encryption filesystem#Copyright 1999 by Ryan T. Rhea`losetup -e serpent /dev/loop0 /etc/cryptfile`;`mount /mnt/crypt`;</PRE><HR></CODE></BLOCKQUOTE><P>將上述腳本稱為 'loop'，就可用一個指令（'loop'）和密碼設定 loopback 加密文檔系統。<P><BLOCKQUOTE><CODE><HR><PRE>#!/usr/bin/perl -w##minimal utility to deactivate loopback encryption filesystem#Copyright 1999 by Ryan T. Rhea`umount /mount/crypt`;`losetup -d /dev/loop0`;</PRE><HR></CODE></BLOCKQUOTE><P>將這個腳本稱為 'unloop'，以後只要鍵入 'unloop' 就可立即停止這個文檔系統的運作。<HR><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"><A HREF="Loopback-Encrypted-Filesystem-HOWTO-3.html" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO-3.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="Loopback-Encrypted-Filesystem-HOWTO.html#toc4" tppabs="http://www.linux.org.tw/CLDP/gb/Loopback-Encrypted-Filesystem-HOWTO.html#toc4"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>  </BODY></HTML>