ecryptfs:自動マウントが機能しない

9

ユーザーpiranha3の暗号化されたホームディレクトリを設定しました。

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

しかし、piranha3のログアウト後、ディレクトリはアンマウントされません:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

lsof出力:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

システムインフォメーション:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

そして最後にPAMについて:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

/ home / directoryがマウント解除されないのはなぜですか?

unmounting  ecryptfs 
シーベルク
ソース
このecryptfs-verifyオプション-pは、非HOMEプライベートディレクトリ用-h, --homeです。代わりにオプションを試してください。そして、他のユーザーの暗号化された家は正しく機能しますか?ログイン時にマウントし、ログアウト時にアンマウントしますか?で作成されadduser --encrypt-homeたりしてecryptfs-migrate-home
Xen2050
それに応じて編集しました。
sebelk
1
@sebelk archlinuxで作成されたホームフォルダーと同じ問題に直面していますecryptfs-migrate-home。自動マウントについてはwikiの指示に従いました。でバグがsystemdあり、バグレポートが提出され、回避策が提供されていると記載されていますが、私はsystemdの専門家とはかけ離れています。
cjorssen 16
Ubuntu 17.04-回答セクションの以下の情報で私に役立つ方法を見つけたと思います。
マッドマン
別のスレッドに回答を投稿しました。16.04と18.04にこの問題の解決策を見つけました。他の投稿へのリンク。
redrock

回答:

1

askubuntuのユーザーによると、これは既知のバグであるhttps://askubuntu.com/a/932650です。それが本当かどうかわからないが、回避策を見つけた。

.bash_logout(例:vim〜/ .bash_logout)の最後に次の行を追加しました。

(sleep 10; ecryptfs-umount-private) &

ログアウト(ssh接続)すると、「セッションはまだ開いており、アンマウントされていません」というメッセージが表示されますが、ホームディレクトリがアンマウント/暗号化されます。

scotty86
ソース
0

ターミナルを開いて、これらの指示に従ってください。

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

以下の内容をファイルに入力します。

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

プレスCtrl+ X、を押しyEnter、ファイルを保存するための鍵。

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

私はこれをテストしました、そしてそれは私のために働いています。

私が行ったもう1つのことは/etc/systemd/logind.conf、行#KillUserProcesses=noを編集してに変更することKillUserProcesses=yesでした。

PS私は、ユーザーを切り替えてログアウトし、プライマリアカウントに再度ログインして、rootでテストすることでこれをテストしました ls /home/folder name。少し遅れに気づきましたが、Gnomeを搭載したUbuntu 17.04でうまくいきました。

マッドマン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.