Вопросы Теги

Частная директория установлена ​​без кодовой фразы?

Я бы предложил заменить переменную $kernel_version на фактическое значение.

Как описано ниже, использование нижеприведенной команды с backtick вместо одиночной кавычки также должно решить проблему: 

$ kernel_version=`uname -r`

Как уже упоминалось @steeldriver, ошибка возникает из-за использования обратного хода вместо обратного хода, которые окружают команду uname -r.

, следовательно, следующая команда образца: 

$ kernel_version='uname -r'
$ ln -sf /tmp/test/$kernel_version/example /tmp/newname
ln: invalid option -- '/'
Try 'ln --help' for more information.

Будет переведена на: 

$ ln -sf /tmp/test/uname -r/example /tmp/newname
ln: invalid option -- '/'
Try 'ln --help' for more information.

И как @steeldriver написал: Предположительно сообщение об ошибке содержит недопустимую опцию , потому что -r является допустимым вариантом для команды ln

Обратите внимание, что использование обратного хода будет работать без ошибок: 

$ kernel_version=`uname -r`
$ ln -sf /tmp/test/$kernel_version/example /tmp/newname
$ 
$ ls -l /tmp/newname 
lrwxrwxrwx 1 user user 35 Feb 21 16:02 /tmp/newname -> /tmp/test/4.4.0-112-generic/example
6
задан 29 October 2010 в 01:10

18 ответов

Из файла EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить [ f3], если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки после выключения и выхода из системы.

UPDATE: чтобы устранить проблему, когда ~/Private монтируется без использования пароля, следуйте инструкциям в этом EncryptedPrivateDirectory :

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить файл auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt) и обнаружил, что PAM участвует и, таким образом, начал искать в /etc/pam.d / и нашел 2 файла, которые необходимо изменить: /etc/pam.d/common-auth /etc/pam.d/common-session Сделайте следующее в качестве пользователя root, но сначала сделайте резервную копию в каталоге OUT из этого каталога, например ~/, или он, возможно, запустит резервную копию, которая не изменена , В /etc/pam.d/common-session найдите строку, в которой говорится: auth optional pam_ecryptfs.so unwrap и прокомментируйте это как: #auth optional pam_ecryptfs.so unwrap В /etc/pam.d/common-auth найдите строку, в которой говорится: session optional pam_ecryptfs.so unwrap и прокомментируйте это как #session optional pam_ecryptfs.so unwrap Оба файла должны быть изменены , Файл общей сессии является причиной того, что фактически устанавливается, а common-auth распаковывает кодовую фразу. Если только общий сеанс закомментирован (как я пытался в первую очередь), все, что нужно сделать, это ввести ecrypt-mount-private и он будет монтироваться без кодовой фразы входа. Это не хорошо. Таким образом, common-auth необходимо изменить, чтобы предотвратить загрузку развернутой кодовой фразы в ядро. Остановитесь на этом, что ЭТО НАПРАВЛЯЕТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать. Надеюсь, это поможет кому-то в будущем. Твой, Нарни

OK «Люди», вот истинное исправление.

6
ответ дан 26 May 2018 в 00:44
  • 1
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 2
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 3
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 4
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 5
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 6
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 7
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 8
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 9
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 10
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 11
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 12
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 13
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 14
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 15
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 16
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data " в ~/Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 17
    @nebukadnezzar См. мой обновленный ответ. – Isaiah 29 October 2010 в 04:59
  • 18
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 19
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 20
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 21
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 22
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 23
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 24
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 25
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 26
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 27
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 28
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 29
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 30
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 31
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 32
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59
  • 33
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59

Из файла EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки после выключения и выхода из системы.

UPDATE: чтобы устранить проблему, когда ~/Private монтируется без использования пароля, следуйте инструкциям в этом EncryptedPrivateDirectory :

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить файл auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt) и обнаружил, что PAM участвует и, таким образом, начал искать в /etc/pam.d / и нашел 2 файла, которые необходимо изменить: /etc/pam.d/common-auth /etc/pam.d/common-session Сделайте следующее в качестве пользователя root, но сначала сделайте резервную копию в каталоге OUT из этого каталога, например ~/, или он, возможно, запустит резервную копию, которая не изменена , В /etc/pam.d/common-session найдите строку, в которой говорится: auth optional pam_ecryptfs.so unwrap и прокомментируйте это как: #auth optional pam_ecryptfs.so unwrap В /etc/pam.d/common-auth найдите строку, в которой говорится: session optional pam_ecryptfs.so unwrap и прокомментируйте это как #session optional pam_ecryptfs.so unwrap Оба файла должны быть изменены , Файл общей сессии является причиной того, что фактически устанавливается, а common-auth распаковывает кодовую фразу. Если только общий сеанс закомментирован (как я пытался в первую очередь), все, что нужно сделать, это ввести ecrypt-mount-private и он будет монтироваться без кодовой фразы входа. Это не хорошо. Таким образом, common-auth необходимо изменить, чтобы предотвратить загрузку развернутой кодовой фразы в ядро. Остановитесь на этом, что ЭТО НАПРАВЛЯЕТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать. Надеюсь, это поможет кому-то в будущем. Твой, Нарни

OK «Люди», вот истинное исправление.

6
ответ дан 25 July 2018 в 22:59

Из файла EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки после выключения и выхода из системы.

UPDATE: чтобы устранить проблему, когда ~/Private монтируется без использования пароля, следуйте инструкциям в этом EncryptedPrivateDirectory :

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить файл auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt) и обнаружил, что PAM участвует и, таким образом, начал искать в /etc/pam.d / и нашел 2 файла, которые необходимо изменить: /etc/pam.d/common-auth /etc/pam.d/common-session Сделайте следующее в качестве пользователя root, но сначала сделайте резервную копию в каталоге OUT из этого каталога, например ~/, или он, возможно, запустит резервную копию, которая не изменена , В /etc/pam.d/common-session найдите строку, в которой говорится: auth optional pam_ecryptfs.so unwrap и прокомментируйте это как: #auth optional pam_ecryptfs.so unwrap В /etc/pam.d/common-auth найдите строку, в которой говорится: session optional pam_ecryptfs.so unwrap и прокомментируйте это как #session optional pam_ecryptfs.so unwrap Оба файла должны быть изменены , Файл общей сессии является причиной того, что фактически устанавливается, а common-auth распаковывает кодовую фразу. Если только общий сеанс закомментирован (как я пытался в первую очередь), все, что нужно сделать, это ввести ecrypt-mount-private и он будет монтироваться без кодовой фразы входа. Это не хорошо. Таким образом, common-auth необходимо изменить, чтобы предотвратить загрузку развернутой кодовой фразы в ядро. Остановитесь на этом, что ЭТО НАПРАВЛЯЕТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать. Надеюсь, это поможет кому-то в будущем. Твой, Нарни

OK «Люди», вот истинное исправление.

6
ответ дан 31 July 2018 в 11:20

Из файла EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки после выключения и выхода из системы.

UPDATE: чтобы устранить проблему, когда ~/Private монтируется без использования пароля, следуйте инструкциям в этом EncryptedPrivateDirectory :

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount, который находится в ~/.ecryptfs/, где вы также можете удалить файл auto-umount, если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt) и обнаружил, что PAM участвует и, таким образом, начал искать в /etc/pam.d / и нашел 2 файла, которые необходимо изменить: /etc/pam.d/common-auth /etc/pam.d/common-session Сделайте следующее в качестве пользователя root, но сначала сделайте резервную копию в каталоге OUT из этого каталога, например ~/, или он, возможно, запустит резервную копию, которая не изменена , В /etc/pam.d/common-session найдите строку, в которой говорится: auth optional pam_ecryptfs.so unwrap и прокомментируйте это как: #auth optional pam_ecryptfs.so unwrap В /etc/pam.d/common-auth найдите строку, в которой говорится: session optional pam_ecryptfs.so unwrap и прокомментируйте это как #session optional pam_ecryptfs.so unwrap Оба файла должны быть изменены , Файл общей сессии является причиной того, что фактически устанавливается, а common-auth распаковывает кодовую фразу. Если только общий сеанс закомментирован (как я пытался в первую очередь), все, что нужно сделать, это ввести ecrypt-mount-private и он будет монтироваться без кодовой фразы входа. Это не хорошо. Таким образом, common-auth необходимо изменить, чтобы предотвратить загрузку развернутой кодовой фразы в ядро. Остановитесь на этом, что ЭТО НАПРАВЛЯЕТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать. Надеюсь, это поможет кому-то в будущем. Твой, Нарни

OK «Люди», вот истинное исправление.

6
ответ дан 2 August 2018 в 04:21

Из EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount , который находится в ~ / .ecryptfs / , где вы также можете удалить файл auto-umount , если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

UPDATE: чтобы устранить проблему с ~ / Private , монтируемую без использования пароля, следуйте инструкциям на этом форуме Ubuntu Forums [ ! d1]:

OK Folks, вот истинное исправление.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs- pam-doc.txt) и обнаружил, что PAM задействован и, таким образом, начал искать в /etc/pam.d/ и нашел 2 файла, которые необходимо изменить:

/etc/pam.d / common-auth /etc/pam.d/common-session

Выполните следующие действия как root, но сначала сделайте резервную копию в каталоге OUT OF этот каталог, например ~ / , или он может запустить резервную копию, которая не модифицирована.

В /etc/pam.d/common-session искать строка, которая гласит:

auth optional pam_ecryptfs.so развернуть и прокомментировать это как: #auth optional pam_ecryptfs.so unwrap

В /etc/pam.d/common-auth найдите строку, в которой говорится:

сеанс необязательный pam_ecryptfs.so unwrap и прокомментировать его как #session optional pam_ecryptfs.so unwrap

Оба файла должны быть изменены. Файл общей сессии - это то, что вызывает фактический монтаж, а common-auth распаковывает кодовую фразу.

Если только общий сеанс закомментирован (как я пытался вначале), все, что вам нужно сделать, это тип ecrypt -mount-private, и он будет монтироваться без кодовой фразы. Это не хорошо. Таким образом, common-auth должен быть изменен, чтобы предотвратить загрузку развернутой кодовой фразы в ядро.

Остерегайтесь того, что ЭТО ОТНОСИТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать.

Надеюсь, это поможет кому-то в будущем.

Ваш, Narnie

После изменения этих файлов вам необходимо перезагрузить компьютер.

6
ответ дан 4 August 2018 в 20:52

Из EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount , который находится в ~ / .ecryptfs / , где вы также можете удалить файл auto-umount , если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

UPDATE: чтобы устранить проблему с ~ / Private , монтируемую без использования пароля, следуйте инструкциям на этом форуме Ubuntu Forums [ ! d1]:

OK Folks, вот истинное исправление.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs- pam-doc.txt) и обнаружил, что PAM задействован и, таким образом, начал искать в /etc/pam.d/ и нашел 2 файла, которые необходимо изменить:

/etc/pam.d / common-auth /etc/pam.d/common-session

Выполните следующие действия как root, но сначала сделайте резервную копию в каталоге OUT OF этот каталог, например ~ / , или он может запустить резервную копию, которая не модифицирована.

В /etc/pam.d/common-session искать строка, которая гласит:

auth optional pam_ecryptfs.so развернуть и прокомментировать это как: #auth optional pam_ecryptfs.so unwrap

В /etc/pam.d/common-auth найдите строку, в которой говорится:

сеанс необязательный pam_ecryptfs.so unwrap и прокомментировать его как #session optional pam_ecryptfs.so unwrap

Оба файла должны быть изменены. Файл общей сессии - это то, что вызывает фактический монтаж, а common-auth распаковывает кодовую фразу.

Если только общий сеанс закомментирован (как я пытался вначале), все, что вам нужно сделать, это тип ecrypt -mount-private, и он будет монтироваться без кодовой фразы. Это не хорошо. Таким образом, common-auth должен быть изменен, чтобы предотвратить загрузку развернутой кодовой фразы в ядро.

Остерегайтесь того, что ЭТО ОТНОСИТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать.

Надеюсь, это поможет кому-то в будущем.

Ваш, Narnie

После изменения этих файлов вам необходимо перезагрузить компьютер.

6
ответ дан 6 August 2018 в 04:26

Из EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount , который находится в ~ / .ecryptfs / , где вы также можете удалить файл auto-umount , если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

UPDATE: чтобы устранить проблему с ~ / Private , монтируемую без использования пароля, следуйте инструкциям на этом форуме Ubuntu Forums [ ! d1]:

OK Folks, вот истинное исправление.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs- pam-doc.txt) и обнаружил, что PAM задействован и, таким образом, начал искать в /etc/pam.d/ и нашел 2 файла, которые необходимо изменить:

/etc/pam.d / common-auth /etc/pam.d/common-session

Выполните следующие действия как root, но сначала сделайте резервную копию в каталоге OUT OF этот каталог, например ~ / , или он может запустить резервную копию, которая не модифицирована.

В /etc/pam.d/common-session искать строка, которая гласит:

auth optional pam_ecryptfs.so развернуть и прокомментировать это как: #auth optional pam_ecryptfs.so unwrap

В /etc/pam.d/common-auth найдите строку, в которой говорится:

сеанс необязательный pam_ecryptfs.so unwrap и прокомментировать его как #session optional pam_ecryptfs.so unwrap

Оба файла должны быть изменены. Файл общей сессии - это то, что вызывает фактический монтаж, а common-auth распаковывает кодовую фразу.

Если только общий сеанс закомментирован (как я пытался вначале), все, что вам нужно сделать, это тип ecrypt -mount-private, и он будет монтироваться без кодовой фразы. Это не хорошо. Таким образом, common-auth должен быть изменен, чтобы предотвратить загрузку развернутой кодовой фразы в ядро.

Остерегайтесь того, что ЭТО ОТНОСИТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать.

Надеюсь, это поможет кому-то в будущем.

Ваш, Narnie

После изменения этих файлов вам необходимо перезагрузить компьютер.

6
ответ дан 7 August 2018 в 22:33

Из EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount , который находится в ~ / .ecryptfs / , где вы также можете удалить файл auto-umount , если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

UPDATE: чтобы устранить проблему с ~ / Private , монтируемую без использования пароля, следуйте инструкциям на этом форуме Ubuntu Forums [ ! d1]:

OK Folks, вот истинное исправление.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs- pam-doc.txt) и обнаружил, что PAM задействован и, таким образом, начал искать в /etc/pam.d/ и нашел 2 файла, которые необходимо изменить:

/etc/pam.d / common-auth /etc/pam.d/common-session

Выполните следующие действия как root, но сначала сделайте резервную копию в каталоге OUT OF этот каталог, например ~ / , или он может запустить резервную копию, которая не модифицирована.

В /etc/pam.d/common-session искать строка, которая гласит:

auth optional pam_ecryptfs.so развернуть и прокомментировать это как: #auth optional pam_ecryptfs.so unwrap

В /etc/pam.d/common-auth найдите строку, в которой говорится:

сеанс необязательный pam_ecryptfs.so unwrap и прокомментировать его как #session optional pam_ecryptfs.so unwrap

Оба файла должны быть изменены. Файл общей сессии - это то, что вызывает фактический монтаж, а common-auth распаковывает кодовую фразу.

Если только общий сеанс закомментирован (как я пытался вначале), все, что вам нужно сделать, это тип ecrypt -mount-private, и он будет монтироваться без кодовой фразы. Это не хорошо. Таким образом, common-auth должен быть изменен, чтобы предотвратить загрузку развернутой кодовой фразы в ядро.

Остерегайтесь того, что ЭТО ОТНОСИТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать.

Надеюсь, это поможет кому-то в будущем.

Ваш, Narnie

После изменения этих файлов вам необходимо перезагрузить компьютер.

6
ответ дан 10 August 2018 в 10:40

Из EncryptedPrivateDirectory wiki:

Мы можем остановить ecryptfs от разблокировки частной папки при запуске, удалив пустой файл auto-mount , который находится в ~ / .ecryptfs / , где вы также можете удалить файл auto-umount , если вы хотите, чтобы ecryptsfs прекратили размонтирование частной папки при завершении работы и выйдите из системы.

UPDATE: чтобы устранить проблему с ~ / Private , монтируемую без использования пароля, следуйте инструкциям на этом форуме Ubuntu Forums [ ! d1]:

OK Folks, вот истинное исправление.

Я читал статью об ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs- pam-doc.txt) и обнаружил, что PAM задействован и, таким образом, начал искать в /etc/pam.d/ и нашел 2 файла, которые необходимо изменить:

/etc/pam.d / common-auth /etc/pam.d/common-session

Выполните следующие действия как root, но сначала сделайте резервную копию в каталоге OUT OF этот каталог, например ~ / , или он может запустить резервную копию, которая не модифицирована.

В /etc/pam.d/common-session искать строка, которая гласит:

auth optional pam_ecryptfs.so развернуть и прокомментировать это как: #auth optional pam_ecryptfs.so unwrap

В /etc/pam.d/common-auth найдите строку, в которой говорится:

сеанс необязательный pam_ecryptfs.so unwrap и прокомментировать его как #session optional pam_ecryptfs.so unwrap

Оба файла должны быть изменены. Файл общей сессии - это то, что вызывает фактический монтаж, а common-auth распаковывает кодовую фразу.

Если только общий сеанс закомментирован (как я пытался вначале), все, что вам нужно сделать, это тип ecrypt -mount-private, и он будет монтироваться без кодовой фразы. Это не хорошо. Таким образом, common-auth должен быть изменен, чтобы предотвратить загрузку развернутой кодовой фразы в ядро.

Остерегайтесь того, что ЭТО ОТНОСИТ ВСЕ ПОЛЬЗОВАТЕЛЕЙ. Я только что открыл выше, укоренив себя, и это удовлетворяет мои потребности. Однако для многопользовательской системы для новичков это будет усложняться, так как Private не будет автоматически монтироваться. Возможно, существует способ предотвратить это на уровне пользователя (не на системном уровне), но я не знаю, как это сделать.

Надеюсь, это поможет кому-то в будущем.

Ваш, Narnie

После изменения этих файлов вам необходимо перезагрузить компьютер.

6
ответ дан 13 August 2018 в 17:13
  • 1
    К сожалению, это не отвечает на вопрос, поскольку я не говорил о том, что Directory установлен при запуске - я говорил о том, что ecryptfs-mount-private не запрашивает пароль, но вместо этого захватывает пароль из ключевого файла из брелок. и я не знаю, где хранится этот ключевой файл, и как его отключить. прямо сейчас, это делает весь процесс шифрования бесполезным, поскольку вам нужно всего лишь дважды щелкнуть «Access-your-Private-Data & quot; в ~ / Private для установки каталога и чтения / записи. но я хочу, чтобы ecryptfs запрашивал пароль вместо использования ключевого файла. – user 29 October 2010 в 03:47
  • 2
    @nebukadnezzar См. мой обновленный ответ. – Isaiah 29 October 2010 в 04:59
  • 3
    Я только что перезагрузился с указанными изменениями, и он работает как заклинание. благодаря! : D – user 29 October 2010 в 06:59

Абсолютно тривиальный, но эффективный способ решить заданный вопрос - это просто удалить ~/.ecryptfs/wrapped-passphrase (или переименовать его).

Это полностью предотвратит загрузку любых ключей ключом в keyring pam_ecryptfs.

2
ответ дан 26 May 2018 в 00:44
  • 1
    Удаление вызывает сообщение об ошибке ERROR: Зашифрованный закрытый каталог не настроен должным образом – com 20 January 2017 в 15:05

Абсолютно тривиальный, но эффективный способ решить заданный вопрос - это просто удалить ~/.ecryptfs/wrapped-passphrase (или переименовать его).

Это полностью предотвратит загрузку любых ключей ключом в keyring pam_ecryptfs.

2
ответ дан 25 July 2018 в 22:59
  • 1
    Удаление вызывает сообщение об ошибке ERROR: Зашифрованный закрытый каталог не настроен должным образом – com 20 January 2017 в 15:05

Абсолютно тривиальный, но эффективный способ решить заданный вопрос - это просто удалить ~/.ecryptfs/wrapped-passphrase (или переименовать его).

Это полностью предотвратит загрузку любых ключей ключом в keyring pam_ecryptfs.

2
ответ дан 31 July 2018 в 11:20
  • 1
    Удаление вызывает сообщение об ошибке ERROR: Зашифрованный закрытый каталог не настроен должным образом – com 20 January 2017 в 15:05

Абсолютно тривиальный, но эффективный способ решить заданный вопрос - это просто удалить ~/.ecryptfs/wrapped-passphrase (или переименовать его).

Это полностью предотвратит загрузку любых ключей ключом в keyring pam_ecryptfs.

2
ответ дан 2 August 2018 в 04:21
  • 1
    Удаление вызывает сообщение об ошибке ERROR: Зашифрованный закрытый каталог не настроен должным образом – com 20 January 2017 в 15:05

Абсолютно тривиальный, но эффективный способ решить поставленный вопрос - это просто удалить ~ / .ecryptfs / wrapped-passphrase (или переименовать его).

полностью запретит pam_ecryptfs загружать любые ключи в keyring.

2
ответ дан 4 August 2018 в 20:52

Абсолютно тривиальный, но эффективный способ решить поставленный вопрос - это просто удалить ~ / .ecryptfs / wrapped-passphrase (или переименовать его).

полностью запретит pam_ecryptfs загружать любые ключи в keyring.

2
ответ дан 6 August 2018 в 04:26

Абсолютно тривиальный, но эффективный способ решить поставленный вопрос - это просто удалить ~ / .ecryptfs / wrapped-passphrase (или переименовать его).

полностью запретит pam_ecryptfs загружать любые ключи в keyring.

2
ответ дан 7 August 2018 в 22:33

Абсолютно тривиальный, но эффективный способ решить поставленный вопрос - это просто удалить ~ / .ecryptfs / wrapped-passphrase (или переименовать его).

полностью запретит pam_ecryptfs загружать любые ключи в keyring.

2
ответ дан 10 August 2018 в 10:40

Абсолютно тривиальный, но эффективный способ решить поставленный вопрос - это просто удалить ~ / .ecryptfs / wrapped-passphrase (или переименовать его).

полностью запретит pam_ecryptfs загружать любые ключи в keyring.

2
ответ дан 13 August 2018 в 17:13
  • 1
    Удаление вызывает сообщение об ошибке ERROR: Зашифрованный закрытый каталог не настроен должным образом – com 20 January 2017 в 15:05

Другие вопросы по тегам:

Похожие вопросы: