LINUX.ORG.RU

Как засунуть файл в initramfs с помощью genkernel?

 


0

1

Добра, лор-пони. Собственно, сабж.

В арчике, с его mkinitcpio, Я просто прописывал в конфиге FILES="/crypto_keyfile.bin", генерировал initramfs и горя не знал. А как это сделать с genkernel?

Это нужно для того, чтобы по два раза не вводить пассфразу при загрузке системы.

INITRAMFS_OVERLAY в /etc/genkernel.conf или --initramfs-overlay=/path/to/bla/bla/bla в параметрах genkernel.

FILES=«/crypto_keyfile.bin»
не вводить пассфразу при загрузке системы.

И зачем такое шифрование нужно? Разве что уничтожать данные быстрее.

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

И зачем такое шифрование нужно?

Повторюсь: чтобы не вводить *два* раза одну и ту же пассфразу. Без этого кейфайла, меня сначала спрашивает груб, до загрузки ядра, а потом ещё раз cryptsetup, уже после инита системы. Если есть иные способы нормально загрузить систему с зашифрованного рута (один раздел, без отдельного /boot), то Я с радостью их выслушаю.

INITRAMFS_OVERLAY в /etc/genkernel.conf или --initramfs-overlay=/path/to/bla/bla/bla в параметрах genkernel.

Спасибо, сейчас попробую.

HashDerpy ()
Ответ на: комментарий от HashDerpy

зашифрованного рута (один раздел, без отдельного /boot)

Тогда не страшно. Не забудь только на initramfs сделать chmod 600 :)

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Не забудь только на initramfs сделать chmod 600 :)

Ну-с, Я выставил -R o-rwx,g-rwx на /boot. Думаю, этого вполне достаточно.

Увы, но нет — всё так же просит два раза. =/

HashDerpy ()
Ответ на: комментарий от HashDerpy

Увы, но нет — всё так же просит два раза. =/

Но файл в initramfs появился?

p.s. gzip -dc /path/to/initrd | cpio -id

jollheef ★★★★★ ()
Ответ на: комментарий от jollheef

Да, он лежит в корне, как и должен.

canterlot test # ls
bin                 dev  init                                     lib    linuxrc  proc  sbin  temp  usr
crypto_keyfile.bin  etc  initramfs-genkernel-x86_64-4.9.2-gentoo  lib64  mnt      run   sys   tmp   var

HashDerpy ()
Ответ на: комментарий от jollheef

Да, не вышло.

Я решил не заморачиваться и отвёл под /boot отдельный раздел. И так половину дня убил на компиляние и тестирование различных утилит с гендо-вики, но без толку. Как нибудь позже этим займусь.

Спасибо за ответы.

HashDerpy ()
Последнее исправление: HashDerpy (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.