ecryptfs: auto-umount không hoạt động


9

Tôi đã thiết lập một thư mục nhà được mã hóa cho người dùng piranha3:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

Nhưng sau khi thư mục đăng xuất piranha3 không bị ngắt kết nối:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

sản lượng lsof:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

Thông tin hệ thống:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

Và cuối cùng là về PAM:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

Tại sao thư mục / home / không được đếm?


Các ecryptfs-verifytùy chọn -plà dành cho một thư mục phi CHỦ tin, hãy thử các -h, --hometùy chọn để thay thế. Và có bất kỳ ngôi nhà được mã hóa nào cho bất kỳ người dùng nào khác hoạt động chính xác không, hãy đăng nhập và đăng nhập khi đăng xuất, v.v.? Tạo với adduser --encrypt-homehay với ecryptfs-migrate-home?
Xen2050

Tôi đã chỉnh sửa tương ứng.
sebelk

1
@sebelk Tôi đang đối mặt với cùng một vấn đề với thư mục nhà của tôi được tạo ecryptfs-migrate-hometrong archlinux. Tôi đã làm theo các hướng dẫn wiki để tự động gắn kết. Nó được đề cập ở đó rằng có một lỗi với systemd, một báo cáo lỗi được nộp và một cách giải quyết được cung cấp nhưng tôi ở xa một chuyên gia hệ thống.
cjorssen

Tôi tin rằng tôi đã tìm thấy một cách làm việc cho tôi trên Ubuntu 17.04 - Thông tin bên dưới. Trong phần Trả lời.
Người đàn ông điên

Tôi đăng câu trả lời trong một chủ đề khác. Tôi tìm thấy một giải pháp cho vấn đề này vào ngày 16.04 và 18.04. liên kết đến bài khác.
redrock

Câu trả lời:


1

Theo một người dùng tại Askubfox, đó là một lỗi đã biết: https://askubfox.com/a/932650 . Không biết có đúng hay không, nhưng tôi đã tìm thấy một cách giải quyết.

Tôi đã thêm vào cuối dòng .bash_logout của mình (ví dụ: vim ~ / .bash_logout) dòng sau:

(sleep 10; ecryptfs-umount-private) &

Khi tôi đăng xuất (kết nối ssh), tôi thấy thông báo "Phiên vẫn mở, không ngắt kết nối", nhưng thư mục nhà của tôi bị ngắt kết nối / mã hóa.


0

Vui lòng mở một thiết bị đầu cuối và làm theo các hướng dẫn sau.

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

Nhập nội dung dưới đây vào tập tin.

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

Nhấn Ctrl+ X, sau đó nhấn yEnterphím để lưu tệp.

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

Tôi đã thử nghiệm điều này và nó đang làm việc cho tôi.

Một điều khác mà tôi đã làm có thể hoặc không thể giúp đỡ là chỉnh sửa /etc/systemd/logind.confvà thay đổi dòng #KillUserProcesses=nothành KillUserProcesses=yes.

PS Tôi đã kiểm tra điều này bằng cách chuyển đổi người dùng, đăng xuất, đăng nhập lại vào tài khoản chính và sau đó kiểm tra bằng root với ls /home/folder name. Tôi nhận thấy một độ trễ nhỏ, tuy nhiên điều này đã làm việc với tôi trên Ubuntu 17.04 với Gnome.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.