J'ai mis en place un répertoire personnel chiffré pour l'utilisateur piranha3:
root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid
Mais après que le répertoire de déconnexion piranha3 ne soit pas démonté:
root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
sortie lsof:
lsof: WARNING: can't stat() cifs file system /media/cifs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
Informations système:
root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre Versión Arquitectura Descripción
+++-========================-=================-=================-======================================================
ii ecryptfs-utils 103-5 armhf ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux
Et enfin sur PAM:
root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session optional pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password optional pam_ecryptfs.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session optional pam_ecryptfs.so unwrap
Pourquoi le répertoire / home / n'est-il pas démonté?
unmounting
ecryptfs
sebelk
la source
la source
ecryptfs-verify
option-p
est pour un répertoire privé non-HOME, essayez-h, --home
plutôt l' option. Et est-ce que les maisons cryptées pour les autres utilisateurs fonctionnent correctement, montent à la connexion et démontent à la déconnexion, etc.? Créé avecadduser --encrypt-home
ou avececryptfs-migrate-home
?ecryptfs-migrate-home
dans archlinux. J'ai suivi les instructions du wiki pour le montage automatique. Il y est mentionné qu'il y a un bogue avecsystemd
, un rapport de bogue est déposé et une solution de contournement est fournie mais je suis loin d'être un spécialiste de systemd.Réponses:
Selon un utilisateur d'askubuntu, il s'agit d'un bug connu: https://askubuntu.com/a/932650 . Je ne sais pas si c'est vrai ou non, mais j'ai trouvé une solution de contournement.
J'ai ajouté à la fin de mon .bash_logout (par exemple vim ~ / .bash_logout) la ligne suivante:
Lorsque je me déconnecte (connexion ssh), je vois le message "Sessions toujours ouvertes, pas démontées", mais mon répertoire personnel est quand même démonté / chiffré.
la source
Veuillez ouvrir un terminal et suivre ces instructions.
Saisissez le contenu ci-dessous dans le fichier.
Appuyez sur Ctrl+ X, puis appuyez sur
y
et sur la Entertouche pour enregistrer le fichier.J'ai testé cela et cela fonctionne pour moi.
Une autre chose que j'ai faite, qui peut ou non aider, a été de modifier
/etc/systemd/logind.conf
et de changer la ligne#KillUserProcesses=no
enKillUserProcesses=yes
.PS J'ai testé cela en changeant d'utilisateurs, en se déconnectant, en se reconnectant au compte principal, puis en testant avec root avec
ls /home/folder name
. J'ai remarqué un petit retard, mais cela a fonctionné pour moi sur Ubuntu 17.04 avec Gnome.la source