ecryptfs: auto-umount tidak berfungsi


9

Saya telah menyiapkan direktori home terenkripsi untuk pengguna piranha3:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

Tetapi setelah direktori logout piranha3 tidak di-unmount:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

lsof output:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

Sistem Informasi:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

Dan akhirnya tentang PAM:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

Mengapa / home / direktori tidak di-mount?


The ecryptfs-verifypilihan -padalah untuk direktori non-HOME swasta, coba -h, --homepilihan gantinya. Dan apakah rumah terenkripsi untuk pengguna lain berfungsi dengan benar, me-mount saat masuk & keluar saat keluar, dll? Dibuat dengan adduser --encrypt-homeatau dengan ecryptfs-migrate-home?
Xen2050

Saya telah mengeditnya.
sebelk

1
@sebelk Saya menghadapi masalah yang sama dengan folder rumah saya yang dibuat dengan ecryptfs-migrate-homedi archlinux. Saya mengikuti instruksi wiki untuk pemasangan otomatis. Disebutkan di sana bahwa ada bug dengan systemd, laporan bug diajukan dan solusi disediakan tetapi saya jauh dari spesialis systemd.
cjorssen

Saya yakin saya menemukan cara yang berfungsi untuk saya di Ubuntu 17.04 - Informasi di bawah. Di bagian Jawaban.
Mad Man

Saya memposting jawaban di utas lain. Saya menemukan solusi untuk masalah ini pada 16.04 dan 18.04. tautan ke posting lain.
redrock

Jawaban:


1

Menurut pengguna di askubuntu itu adalah bug yang dikenal: https://askubuntu.com/a/932650 . Tidak tahu apakah itu benar atau tidak, tetapi saya menemukan solusinya.

Saya menambahkan di akhir .bash_logout saya (misalnya vim ~ / .bash_logout) sebagai berikut:

(sleep 10; ecryptfs-umount-private) &

Ketika saya logout (koneksi ssh), saya melihat pesan "Sesi masih terbuka, bukan unmount", tetapi home-dir saya tidak di-mount / dienkripsi.


0

Silakan buka terminal dan ikuti instruksi ini.

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

Masukkan konten di bawah ini ke dalam file.

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

Tekan Ctrl+ X, lalu tekan ydan Entertombol untuk menyimpan file.

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

Saya telah menguji ini dan itu berfungsi untuk saya.

Satu hal lain yang saya lakukan yang mungkin atau mungkin tidak membantu adalah untuk mengedit /etc/systemd/logind.confdan mengubah baris #KillUserProcesses=noke KillUserProcesses=yes.

PS Saya menguji ini dengan mengalihkan pengguna, keluar, masuk kembali ke akun utama dan kemudian menguji dengan root ls /home/folder name. Saya perhatikan ada sedikit penundaan, namun ini berhasil untuk saya di Ubuntu 17.04 dengan Gnome.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.