Show Table of Contents
C.3.2. 正在儲存密碼
若您在進行安裝時使用了 kickstart 檔案,您可自動地將在進行安裝時所使用的密碼,儲存在一個位於本機檔案系統上的加密檔案(escrow 封包)中。若要使用此功能,您必須在一個 anaconda 可存取的位置上,擁有一項 X.509 憑證。若要指定此憑證的 URL,請將
--escrowcert 參數附加至 autopart、logvol、part 或 raid 任意指令之一。當進行安裝時,所指定之裝置的加密金鑰會被儲存在 /root 中的檔案裡,並以該憑證加密。
您僅可在使用了 kickstart 檔案的情況下,於進行安裝時儲存 escrow 封包 — 詳情請參閱〈章 32, Kickstart 安裝〉。您不可在進行一項互動式安裝程序時儲存 escrow 封包,儘管您能夠在一部已完成安裝的系統上,透過 volume_key 工具建立此封包。volume_key 工具同時允許您使用儲存於 escrow 封包中的資訊,以復原某加密卷冊的存取權限。詳情請參閱 volume_key 的 manpage。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.