ecryptfs: le démontage automatique ne fonctionne pas

9

J'ai mis en place un répertoire personnel chiffré pour l'utilisateur piranha3:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

Mais après que le répertoire de déconnexion piranha3 ne soit pas démonté:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

sortie lsof:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

Informations système:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

Et enfin sur PAM:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

Pourquoi le répertoire / home / n'est-il pas démonté?

sebelk
la source
L' ecryptfs-verifyoption -pest pour un répertoire privé non-HOME, essayez -h, --homeplutôt l' option. Et est-ce que les maisons cryptées pour les autres utilisateurs fonctionnent correctement, montent à la connexion et démontent à la déconnexion, etc.? Créé avec adduser --encrypt-homeou avec ecryptfs-migrate-home?
Xen2050
J'ai édité en conséquence.
sebelk
1
@sebelk Je suis confronté au même problème avec mon dossier personnel créé avec ecryptfs-migrate-homedans archlinux. J'ai suivi les instructions du wiki pour le montage automatique. Il y est mentionné qu'il y a un bogue avec systemd, un rapport de bogue est déposé et une solution de contournement est fournie mais je suis loin d'être un spécialiste de systemd.
cjorssen
Je crois que j'ai trouvé un moyen qui fonctionne pour moi sur Ubuntu 17.04 - Informations ci-dessous. Dans la section Réponse.
Mad Man
J'ai posté la réponse dans un autre fil. J'ai trouvé une solution à ce problème le 16.04 et le 18.04. lien vers un autre poste.
redrock

Réponses:

1

Selon un utilisateur d'askubuntu, il s'agit d'un bug connu: https://askubuntu.com/a/932650 . Je ne sais pas si c'est vrai ou non, mais j'ai trouvé une solution de contournement.

J'ai ajouté à la fin de mon .bash_logout (par exemple vim ~ / .bash_logout) la ligne suivante:

(sleep 10; ecryptfs-umount-private) &

Lorsque je me déconnecte (connexion ssh), je vois le message "Sessions toujours ouvertes, pas démontées", mais mon répertoire personnel est quand même démonté / chiffré.

scotty86
la source
0

Veuillez ouvrir un terminal et suivre ces instructions.

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

Saisissez le contenu ci-dessous dans le fichier.

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

Appuyez sur Ctrl+ X, puis appuyez sur yet sur la Entertouche pour enregistrer le fichier.

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

J'ai testé cela et cela fonctionne pour moi.

Une autre chose que j'ai faite, qui peut ou non aider, a été de modifier /etc/systemd/logind.confet de changer la ligne #KillUserProcesses=noen KillUserProcesses=yes.

PS J'ai testé cela en changeant d'utilisateurs, en se déconnectant, en se reconnectant au compte principal, puis en testant avec root avec ls /home/folder name. J'ai remarqué un petit retard, mais cela a fonctionné pour moi sur Ubuntu 17.04 avec Gnome.

Homme fou
la source