ecryptfs не установлен по умолчанию в Ubuntu 18.04 (как уже упомянуто в этом вопросе о AU).
Когда я установил ecryptfs через apt-get
все, казалось, хорошо работало сначала. Но после перезагрузки я получаю следующую ошибку при использовании ecryptfs-mount-private
:
смонтируйтесь: Никакой такой файл или каталог
Какая-либо идея, как решить эту проблему?
Это, кажется, решено в Linux Mint 19 Tara.
Сентябрь обновления 2019 года:
Эта ошибка теперь появляется для меня в (уничтожителе) Debian 10. После некоторого дополнительного расследования проблема, кажется, недостающая запись в/etc/pam.d/lightdm
Я полагаю, что должна быть строка:
# Create a new session keyring.
session optional pam_keyinit.so force revoke
прежде:
@include common-account
Исходный, 2018 сообщение в сентябре, следующее обходное решение все еще работает, но фиксация выше могла бы быть более корректной:
С Ubunutu 18.04 и lightdm / systemd (экран входа в систему GUI) существует что-то поврежденный wrt брелок для ключей Ядра (по состоянию на сентябрь 2018). Это повреждает некоторую функциональность в ecryptfs сценариях, которые используют брелок для ключей сессии.
После вхождения в Вашу учетную запись через GUI (lightdm), Вы заметите, что Ваш брелок для ключей сессии не инициализируется правильно:
keyctl show
Существует несколько обходных решений к этому. Каждый был отмечен @serg-tt, который использует Консольный вход в систему Linux.
Чтобы исправить эту ошибку и получить брелок для ключей сеанса пользователя по умолчанию, примененный после входа в систему GUI, я поместил (временную) фиксацию путем добавления файла:
/etc/X11/Xsession.d/98fix-keyring
Содержание этого файла:
# Work around a bug in lightdm and/or systemd that leaves
# an incorrect session keyring (a root owned keyring)
# applied. I think this supposed to be fixed in pam
# by pam_keyinit.so, however, it does not seem to be
# working.
# Try and use the default session keyring for the user:
[ "$UID" ] || UID=`id -u`
keyringname=_uid_ses.$UID
## keyctl show > /tmp/fix-keyring$$ #DEBUG
STARTUP="keyctl session $keyringname $STARTUP"
После применения этой фиксации необходимо было бы выйти из системы и войти в снова.
ecryptfs-mount-private
относительно короткое (65 строк без комментариев) сценарий оболочки, но единственный вызов монтирования к mount.ecryptfs_private
, и это требует следующих файлов/каталогов, они все там?
"Никакой такой каталог" не кажется на пропавших без вести ~ / Частный или ~/.Private. Возможно, ecryptfs-setup-private
не было совершенно успешно? Вы могли ступить через него одна строка за один раз, если бы Вы хотели, эта команда позволяет Вам видеть его:
less `which ecryptfs-setup-private`
Монтирование cryptfs не работает над GUI (через ярлык "Access-Your-Private-Data.desktop" или терминал).
Мало обходного решения: Вы имеете к исполнительной команде, смонтируйтесь:
$ ecryptfs-mount-private
на любом tty (Ctrl F (3-6)), {Ctrl (F2-1) поддержит Вас к Вашей сессии GUI} или ssh...
прибыль)