Saya telah menyiapkan direktori home terenkripsi untuk pengguna piranha3:
root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid
Tetapi setelah direktori logout piranha3 tidak di-unmount:
root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
lsof output:
lsof: WARNING: can't stat() cifs file system /media/cifs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
Sistem Informasi:
root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre Versión Arquitectura Descripción
+++-========================-=================-=================-======================================================
ii ecryptfs-utils 103-5 armhf ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux
Dan akhirnya tentang PAM:
root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session optional pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password optional pam_ecryptfs.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session optional pam_ecryptfs.so unwrap
Mengapa / home / direktori tidak di-mount?
unmounting
ecryptfs
sebelk
sumber
sumber
ecryptfs-verify
pilihan-p
adalah untuk direktori non-HOME swasta, coba-h, --home
pilihan gantinya. Dan apakah rumah terenkripsi untuk pengguna lain berfungsi dengan benar, me-mount saat masuk & keluar saat keluar, dll? Dibuat denganadduser --encrypt-home
atau denganecryptfs-migrate-home
?ecryptfs-migrate-home
di archlinux. Saya mengikuti instruksi wiki untuk pemasangan otomatis. Disebutkan di sana bahwa ada bug dengansystemd
, laporan bug diajukan dan solusi disediakan tetapi saya jauh dari spesialis systemd.Jawaban:
Menurut pengguna di askubuntu itu adalah bug yang dikenal: https://askubuntu.com/a/932650 . Tidak tahu apakah itu benar atau tidak, tetapi saya menemukan solusinya.
Saya menambahkan di akhir .bash_logout saya (misalnya vim ~ / .bash_logout) sebagai berikut:
Ketika saya logout (koneksi ssh), saya melihat pesan "Sesi masih terbuka, bukan unmount", tetapi home-dir saya tidak di-mount / dienkripsi.
sumber
Silakan buka terminal dan ikuti instruksi ini.
Masukkan konten di bawah ini ke dalam file.
Tekan Ctrl+ X, lalu tekan
y
dan Entertombol untuk menyimpan file.Saya telah menguji ini dan itu berfungsi untuk saya.
Satu hal lain yang saya lakukan yang mungkin atau mungkin tidak membantu adalah untuk mengedit
/etc/systemd/logind.conf
dan mengubah baris#KillUserProcesses=no
keKillUserProcesses=yes
.PS Saya menguji ini dengan mengalihkan pengguna, keluar, masuk kembali ke akun utama dan kemudian menguji dengan root
ls /home/folder name
. Saya perhatikan ada sedikit penundaan, namun ini berhasil untuk saya di Ubuntu 17.04 dengan Gnome.sumber