Зашифрованный домашний каталог не устанавливается автоматически
Это несколько сложно. Вам нужно будет создать альтернативную таблицу маршрутов, используйте iptables для маркировки пакета и добавьте правило маршрутизации, чтобы заставить ядро использовать альтернативную таблицу маршрутизации при маркировке пакета.
У вас есть хороший учебник для здесь несколько более сложная установка.
3 ответа
Хорошо, поэтому, если вы можете использовать аутентификацию открытого ключа SSH для входа в систему без ввода пароля (даже если ваш домашний каталог зашифрован), невозможно автоматически смонтировать зашифрованный домашний каталог.
Чтобы решить эту проблему, вам нужно добавить строку в конец вашего not $ HOME / .profile:
ecryptfs-mount-private
Это гарантирует, вы вошли в систему, используя аутентификацию с открытым ключом SSH, вам будет предложено ввести пароль и смонтировать ваши зашифрованные данные.
Наслаждайтесь!
Полное раскрытие: я являюсь одним из авторов и сопровождающих eCryptfs.
-
1Удивительно, спасибо, это делает именно то, что я хочу :) Мне пришлось добавить cd /home/$HOME в файл .profile, чтобы обновить его, как только он расшифровал. – Stephen RC 29 March 2012 в 01:57
-
2Просто упомянем, что если вы используете zsh, для ~/.zprofile оно должно быть ~/.zprofile вместо ~/.profile – Timmy O'Mahony 12 July 2016 в 22:30
-
3Может быть, это поможет другим: у меня была проблема, когда ecryptfs-mount-private, казалось, ничего не делал; даже не просить пароль. Оказывается, он сработал и не нуждался в пароле, потому что я уже ввел его при использовании sudo для чего-то другого, но мне нужно было изменить текущую рабочую директорию из /home/arthur и обратно, прежде чем я увидел мои файлы. – Arthur Tacca 26 January 2017 в 20:57
-
4Спасибо @ TimmyO'Mahony! Я бы по выбору не использовал zsh, но это была совершенно новая установка, и я помню, что не мог сохранить мою историю .zsh ... – Auspex 28 February 2018 в 20:59
Попробуйте следующее:
Убедитесь, что /etc/pam.d/common-session содержит эту строку: # Encrypt home
session optional pam_ecryptfs.so unwrap
auth optional pam_ecryptfs.so unwrap
# Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
password optional pam_ecryptfs.so
-
1Все, что конфигурация выглядит хорошо. Проверьте обновления моего вопроса, я думаю, что это связано с SSH-ключом, который я установил. – Stephen RC 24 March 2012 в 06:22
-
2Попробуйте изменить optional на required в common-account. Идея заключается в том, что pam действительно должен запрашивать пароль, если он этого не получит. Обязательно продолжайте открытую сессию, чтобы не застраховать себя. – d_inevitable 24 March 2012 в 06:36
-
3
Следуя этим инструкциям, которые вы упомянули в своем сообщении, вы специально сделали это, чтобы вы могли использовать SSH в своей учетной записи без установки домашней папки. Если вы отмените свое действие и вернетесь к тому, как это было до этого, тогда при SSH вы будете вынуждены ввести свой пароль, если ваш домашний каталог еще не расшифрован. (Если ваш домашний каталог уже расшифрован из-за другого сеанса, то ваш SSH-ключ отлично работает для соединения без пароля!)
В противном случае альтернативой будет запуск ecryptfs-mount-private после входа в систему с помощью вашего ключа для ручной расшифровки вашей домашней папки.
-
1Есть ли способ, чтобы ecryptfs-mount-private запускался автоматически при входе в систему? – Stephen RC 24 March 2012 в 16:45
-
2Просто обновление "этих инструкций " как я должен был отслеживать его на машине Wayback: stephen.rees-carter.net/thought/… Дополнительные мысли в статье, на которую ссылается: вместо сохранения authorized_keys как / home /. ssh /% u, сохраните authorized_keys в /home/.ssh/%u/authorized_keys, где /home/.ssh/%u/ принадлежит% u:% u с 700 perms, а файл принадлежит% u с 600 перманент. – Jeremy Lyons 21 January 2018 в 21:27
-
3@StephenRC создает файл ~ / .profile, который запускает ecryptfs-mount-private в вашем незашифрованном домашнем каталоге. – Jeremy Lyons 21 January 2018 в 21:33