Sẽ thay đổi mật khẩu mã hóa lại thư mục nhà của tôi?


26

Tôi cần thay đổi mật khẩu người dùng của tôi. Tôi có cần thực hiện thêm bất kỳ bước nào để thư mục nhà được mã hóa của mình không thể truy cập được bằng mật khẩu cũ và chỉ có thể truy cập bằng mật khẩu mới không?

Câu trả lời:


38

Không cần phải mã hóa lại thư mục chính của bạn và không cần phải thực hiện thêm các bước nào nữa.

Thư mục nhà của bạn không được mã hóa trực tiếp bằng mật khẩu của bạn. Thay vào đó, cụm mật khẩu được sử dụng để mã hóa thư mục chính được mã hóa bằng mật khẩu của bạn.

Khi bạn thay đổi mật khẩu, cụm mật khẩu của thư mục chính được mã hóa lại bằng mật khẩu mới của bạn, vì vậy bạn nên tiếp tục truy cập vào các tệp của mình bằng mật khẩu mới.

Điều này được xử lý thông qua PAM (Mô-đun xác thực có thể cắm), do đó nên hoạt động với bất kỳ công cụ thay đổi mật khẩu nào. Ngoại lệ là thay đổi mật khẩu quản trị nơi mật khẩu ban đầu không được cung cấp. Đây là hành vi dự kiến ​​mặc dù: nếu quản trị viên có thể giải mã các tệp của bạn mà không biết mật khẩu của bạn thì sẽ không có sự bảo vệ thực sự.

Trong trường hợp bạn thực hiện thay đổi mật khẩu quản trị, sau khi gắn thư mục chính của bạn với

ecryptfs-mount-private

và mật khẩu cũ của bạn, vấn đề

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

để thay đổi mật khẩu hủy ghép nối với mật khẩu mới của bạn. Bằng cách này, thư mục chính của bạn sẽ được tự động gắn vào lúc đăng nhập, giống như trước đây.


Đuợc. Ngoài ra, liệu passwd từ bash có thực hiện đúng hay tôi cần sử dụng các công cụ GUI?
Septagram

3
Vâng. Hệ thống thư mục nhà được mã hóa được nối thông qua PAM (Mô-đun xác thực có thể cắm), do đó, bất kỳ công cụ nào sử dụng PAM (như passwdcông cụ dòng lệnh ) đều hoạt động.
James Henstridge

8
Một lưu ý khác có thể không rõ ràng ngay lập tức: nếu bạn sử dụng một số loại đặt lại mật khẩu quản trị khi mật khẩu ban đầu không được cung cấp, bạn sẽ không thể mã hóa lại mật khẩu của thư mục chính. Có thể khôi phục từ tình huống này nếu bạn biết mật khẩu cũ của mình, nhưng đó là điều cần lưu ý.
James Henstridge

Bằng cách chỉnh sửa câu trả lời của bạn, bạn nên thêm ý kiến ​​của mình vào đó để làm cho nó tuyệt vời.
Takkat

Trong trường hợp bạn thực hiện thay đổi mật khẩu quản trị, sau khi gắn thư mục chính ecryptfs-mount-privatevà mật khẩu cũ của bạn, ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrasehãy thay đổi mật khẩu hủy ghép để khớp với mật khẩu mới của bạn.
zakkak
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.