ecryptfs: auto-umount non funziona

9

Ho impostato una home directory crittografata per l'utente piranha3:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

Ma dopo che la directory dei logout di piranha3 non è smontata:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

uscita lsof:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

Informazioni di sistema:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

E infine su PAM:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

Perché la directory / home / non è smontata?

unmounting  ecryptfs 
sebelk
fonte
L' ecryptfs-verifyopzione -pè per una directory privata non HOME, prova -h, --homeinvece l' opzione. E tutte le case crittografate per altri utenti funzionano correttamente, montano su login e umount su logout, ecc? Creato con adduser --encrypt-homeo con ecryptfs-migrate-home?
Xen2050,
Ho modificato di conseguenza.
sebelk,
1
@sebelk Sto affrontando lo stesso problema con la mia cartella home creata con ecryptfs-migrate-homein archlinux. Ho seguito le istruzioni del wiki per l'auto-montaggio. Si dice che c'è un bug con systemd, viene presentata una segnalazione di bug e viene fornita una soluzione alternativa, ma io sono tutt'altro che uno specialista di sistema.
cjorssen,
Credo di aver trovato un modo per me funzionante su Ubuntu 17.04 - Informazioni di seguito nella sezione Risposta.
Mad Man
Ho pubblicato la risposta in un'altra discussione. Ho trovato una soluzione a questo problema il 16.04 e il 18.04. link ad altri post.
Redrock,

Risposte:

1

Secondo un utente di askubuntu è un bug noto: https://askubuntu.com/a/932650 . Non so se è vero o no, ma ho trovato una soluzione alternativa.

Ho aggiunto alla fine del mio .bash_logout (es. Vim ~ / .bash_logout) la seguente riga:

(sleep 10; ecryptfs-umount-private) &

Quando esco (connessione ssh), vedo il messaggio "Sessioni ancora aperte, non smontabili", ma la mia home-directory viene comunque smontata / crittografata.

scotty86
fonte
0

Si prega di aprire un terminale e seguire queste istruzioni.

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

Inserisci il contenuto qui sotto nel file.

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

Premere Ctrl+ X, quindi premere ye il Entertasto per salvare il file.

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

Ho provato questo e funziona per me.

Un altra cosa che ho fatto che può o non può aiuto è stato quello di modificare /etc/systemd/logind.confe cambiare la linea #KillUserProcesses=noa KillUserProcesses=yes.

PS Ho provato questo cambiando utente, disconnettendosi, riconnettendosi all'account principale e quindi testando con root ls /home/folder name. Ho notato un piccolo ritardo, tuttavia questo ha funzionato per me su Ubuntu 17.04 con Gnome.

Mad Man
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.