Что такое ~ / .face (двоичный)?

Когда я написал этот ответ несколько лет назад, это был лучший способ реализовать решение. Теперь я предлагаю вам посмотреть следующий ответ, используя mount.ecryptfs_private.

Я также искал способ автоматического монтирования второго тома eCryptfs. Следующий сборник сценариев и модификаций конфигурации будет безопасно и автоматически монтировать ваш том при входе в систему либо в графический интерфейс, либо в интерфейс командной строки.

Существует лучшее решение, которое находится в процессе создания (хотя я думаю, что нет полностью готов к автоматическому монтажу при входе пользователя, поскольку такой сценарий будет иметь ограниченный срок хранения.):

следующий ответ

Безопасность сценарии зависят от того, что ваш домашний каталог зашифрован с помощью eCryptfs, чтобы зашифровать скрипт и файлы с паролем для разворачивания вашей кодовой фразы. Если вы оставите свой компьютер разблокированным при открытии корневой оболочки после входа в систему, можно будет получить доступ к паролям, однако использование sudo NOPASSWD позволяет безопасно монтировать раздел без необходимости ввода пароля или оставить парольную фразу в файле, который читается пользователем.

Один из известных недостатков этих сценариев заключается в том, что ваш второй том не будет отключен при выходе из системы, поэтому он не подходит для многопользовательских систем.

Мое решение реализовано с несколькими частями , два сценария оболочки, один из которых выполняет фактический монтаж, а другой, который служит в качестве оболочки для него.

Это сценарий оболочки, который проверяет, если каталог уже установлен, если это не так, это будет вызовите сценарий монтирования, используя sudo:

/ home / johnf / scripts / automount_ecryptfs

#!/bin/bash

MOUNT_POINT=/home/johnf/slow

grep -q $MOUNT_POINT /proc/mounts
if [ $? -eq 1 ]; then
  sudo /home/johnf/scripts/mount_other_ecryptfs
fi

Этот скрипт вызывает / home / johnf / scripts / mount_other_ecryptfs, который выглядит следующим образом.

Обратите внимание, что этот скрипт предполагает, что вы включили шифрование имени файла, если вам это не понадобится, либо нужно изменить скрипт для обработки обнаружения (посмотрите на ecryptfs-recover-private), либо вы можете удалить ecryptfs_fnek_sig mount.

Ниже приведен сценарий / home / johnf / scripts / mount_other_ecryptfs:

#!/bin/bash

ENCRYPTED_VOLUME=/vol0/.ecryptfs/johnf/.Private/
MOUNT_POINT=/home/johnf/slow
PASSFILE=/home/johnf/scripts/ecryptfs_passphrase
MOUNT_PASSWORD=secret_passphrase
ECRYPTFS_SIG=`head -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`
ECRYPTFS_FNEK_SIG=`tail -1 ${ENCRYPTED_VOLUME}//../.ecryptfs/Private.sig`

printf "%s" $MOUNT_PASSWORD | ecryptfs-insert-wrapped-passphrase-into-keyring ${ENCRYPTED_VOLUME}/../.ecryptfs/wrapped-passphrase
mount -t ecryptfs -o key=passphrase:passfile=${PASSFILE},ecryptfs_sig=${ECRYPTFS_SIG},ecryptfs_fnek_sig=${ECRYPTFS_FNEK_SIG},ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n ${ENCRYPTED_VOLUME} ${MOUNT_POINT}

Вам также понадобится создайте в нем файл с вашим паролем, этот файл будет использоваться командой mount eCryptfs:

/ home / johnf / scripts / ecryptfs_passphrase:

passwd=secret_passphrase

Вам необходимо изменить разрешения для нескольких файлов:

chmod +x /home/johnf/scripts/automount_ecryptfs
sudo chown root:root /home/johnf/scripts/mount_other_ecryptfs /home/johnf/scripts/ecryptfs_passphrase
sudo chmod a=x /home/johnf/scripts/mount_other_ecryptfs
sudo chmod 400 /home/johnf/scripts/ecryptfs_passphrase

Перед созданием скриптов вам необходимо создать конфигурацию sudoers, чтобы разрешить выполнение монтажного скрипта с использованием sudo без ввода пароля sudo.

Добавьте в файл / etc / sudoers (или файл в /etc/sudoers.d). Вы захотите заменить johnf своим именем пользователя. Необходимо использовать абсолютный путь к монтажному скрипту.

johnf   ALL = NOPASSWD: /home/johnf/scripts/mount_other_ecryptfs

Последний шаг - вызвать скрипт automount_ecryptfs при входе в систему.

В Ubuntu Unity (и, вероятно, gnome) используйте апплет запуска приложений для создания новой программы запуска, которая вызывает /home/johnf/scripts/automount_ecryptfs.

Чтобы автоматически монтировать второй том eCryptfs при входе в оболочку bash, вы захотите изменить свой файл ~ /. файл bashrc. Добавьте следующее:

/home/johnf/scripts/automount_ecryptfs

. При такой конфигурации вы должны теперь автоматически монтировать второй том eCryptfs.

7
задан 19 March 2012 в 01:56

3 ответа

Он выглядит как образ профиля менеджера (GDM), но поскольку вы не объясняете, какую версию Ubuntu или GNOME можно принять только.

Файл ~/.face - это файл изображения, используемый GNOME некоторыми функциями в системе, как, например, отображаемое изображение для GDM, профиль пользователей в настройках системы и т. д.

9
ответ дан 25 May 2018 в 13:24

Используйте команду file, чтобы получить дополнительную информацию о файле. Например, шахта - это PNG:

livewire@ZS00:~$ file .face 
.face: PNG image, 96 x 96, 8-bit/color RGB, non-interlaced

Этот конкретный файл используется в Ubuntu в качестве ресурса для вашего изображения аватара / пользователя. Вы можете либо заменить его изображением напрямую (JPEG и PNG должны работать, квадратная геометрия предпочтительна, а не крупнее) или использовать меню пользователя и групп по умолчанию для различных версий Ubuntu. 11.10 и 11.04 документированы:

https://help.ubuntu.com/11.10/ubuntu-help/user-changepicture.html

https: // help. ubuntu.com/11.10/ubuntu-help/user-changepicture.html

Странно, что файл принадлежит root, это не должно быть так, и обычно, если вы этого не сделаете установили изображение, этого файла не существует. Пожалуйста, используйте указанную выше файловую команду в файле. Я предполагаю, что это всего лишь изображение, и если я правильно помню, установщик 11.10 уже вызывал подключенную камеру во время установки, чтобы дать вам возможность сделать снимок себя и использовать его как аватар. Так что шансы высоки, это всего лишь ваша фотография. Это может быть просто ошибка, что файл принадлежит root.

4
ответ дан 25 May 2018 в 13:24
  • 1
    Команда file чрезвычайно полезна всякий раз, когда вы сталкиваетесь с файлом, на котором у вас нет другой информации. – Huckle 19 March 2012 в 10:01
  • 2
    Отлично, не знал этого, спасибо! – Kurtosis 22 March 2012 в 04:38

Предполагалось, что системное предпочтение называется «О том, где вы вводили пользовательскую информацию, такую ​​как имя, адрес и номера телефонов». Это также позволило вам указать изображение пользователя. Это изображение было сохранено в вашей домашней папке как .face, которая использовалась в ряде системных функций. Если у вас есть .face, Unity System Settings - Пользователь будет использовать его. Если вы щелкнете изображение пользователя, вам будет предложено выбрать новое изображение.

3
ответ дан 25 May 2018 в 13:24

Другие вопросы по тегам:

Похожие вопросы: