Ich habe ein verschlüsseltes Home-Verzeichnis für den Benutzer piranha3 eingerichtet:
root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid
Aber nach dem Abmelden von piranha3 wird das Verzeichnis nicht ausgehängt:
root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
lsof Ausgabe:
lsof: WARNING: can't stat() cifs file system /media/cifs
Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
Output information may be incomplete.
System Information:
root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre Versión Arquitectura Descripción
+++-========================-=================-=================-======================================================
ii ecryptfs-utils 103-5 armhf ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux
Und schließlich zu PAM:
root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session optional pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password optional pam_ecryptfs.so
/etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session optional pam_ecryptfs.so unwrap
Warum wird / home / directory nicht abgemeldet?
unmounting
ecryptfs
sebelk
quelle
quelle
ecryptfs-verifyOption-pist für ein privates Nicht-HOME-Verzeichnis. Versuchen Sie-h, --homestattdessen die Option. Und funktionieren verschlüsselte Häuser für andere Benutzer ordnungsgemäß, werden beim Anmelden gemountet und beim Abmelden umount usw.? Erstellt mitadduser --encrypt-homeoder mitecryptfs-migrate-home?ecryptfs-migrate-homein archlinux erstellt wurde. Ich habe die Wiki-Anweisungen für die automatische Montage befolgt . Dort wird erwähnt, dass ein Fehler vorliegtsystemd, ein Fehlerbericht abgelegt und eine Problemumgehung bereitgestellt wird, aber ich bin weit entfernt von einem Systemspezialisten.Antworten:
Bitte öffnen Sie ein Terminal und folgen Sie diesen Anweisungen.
Geben Sie den folgenden Inhalt in die Datei ein.
Drücken Sie Ctrl+ X, dann drücken
yund Enterdrücken , um die Datei zu speichern.Ich habe das getestet und es funktioniert für mich.
Eine andere Sache, die ich getan habe, die vielleicht hilft oder nicht, war das Bearbeiten
/etc/systemd/logind.confund Ändern der Zeile#KillUserProcesses=noinKillUserProcesses=yes.PS Ich habe dies getestet, indem ich Benutzer gewechselt, mich abgemeldet, mich wieder beim primären Konto angemeldet und dann mit root mit getestet habe
ls /home/folder name. Ich bemerkte eine kleine Verzögerung, die jedoch unter Ubuntu 17.04 mit Gnome für mich funktionierte.quelle
Laut einem Benutzer von askubuntu handelt es sich um einen bekannten Fehler: https://askubuntu.com/a/932650 . Ich weiß nicht, ob es stimmt oder nicht, aber ich habe eine Problemumgehung gefunden.
Ich habe am Ende meines .bash_logout (z. B. vim ~ / .bash_logout) folgende Zeile hinzugefügt:
Wenn ich mich abmelde (SSH-Verbindung), wird die Meldung "Sitzungen sind noch offen, nicht abgehängt" angezeigt, aber mein Home-Verzeichnis wird trotzdem abgemeldet / verschlüsselt.
quelle