Зашифрованная домашняя папка по-прежнему доступна после выхода из системы

Question 1

Как указывалось многими, управление доступом на основе идентификатора пользователя и зашифрованной файловой системы является единственным реальным способом защиты пользовательских данных. Если, однако, все, что мешает вам использовать Truecrypt, состоит в том, что у вас нет свободной разделов / файловой системы, которую вы можете использовать исключительно для хранения зашифрованных данных, тогда вы все равно можете сделать зашифрованную файловую систему внутри файла в существующем файловая система.

Для этого вам нужно иметь права «sudo», то есть вы должны иметь возможность запускать sudo.

Получить последнюю версию truecrypt Открыть TrueCrypt (обычно находится в Applications -> Accessories ) Используя gui, вы можете создать новый том, содержащийся в файле. Вы можете выбрать расположение этого файла. Шаги 1-3 являются одноразовой настройкой. После этого всякий раз, когда вы монтируете эту файловую систему с использованием графического интерфейса truecrypt, вы увидите ее в наутилусе. Вы можете перемещать чувствительные файлы и каталоги в этой файловой системе. Когда «вы оставляете свой компьютер в покое», отключите его, используя опцию «демонтировать» в графическом интерфейсе truecrypt. Также важно использовать хороший пароль (по меньшей мере, более 20 символов, как рекомендовано разработчиками).

Question 2

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

Question 3

Question 4

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

Question 5

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

Question 6

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

Question 7

Question 8

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 9

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 10

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 11

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 12

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 13

Question 14

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 15

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Question 16

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Question 17

Edit /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, [F3], [F4], и подобное ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 18

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Question 19

Question 20

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 21

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

Question 22

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Question 23

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 24

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

Question 25

Question 26

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Question 27

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 28

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

Question 29

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

Question 30

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 31

Question 32

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.

Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например

Question 33

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

Question 34

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Question 35

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.

Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например

Question 36

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

Question 37

Question 38

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

sudodus · Accepted Answer · 22 May 2018 в 23:04

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

2

ответ дан sudodus 22 May 2018 в 23:04

1

Что вы подразумеваете под «отходом», будет утечка информации между пользователями ?? Вы имеете в виду, что что-то происходит, кроме того, что другой пользователь с достаточными правами может получить доступ к текстовым данным в домашнем каталоге первого пользователя? (Это уже возможно до выхода из системы, конечно.) – UTF-8 9 July 2017 в 16:55
2

Попытка объяснить лучше: «Недостаточно выйти из системы». (Выход из системы не удаляет явные текстовые экземпляры файлов, которые были использованы пользователем с зашифрованным домом. Таким образом, информация может протекать от этого пользователя другому пользователю, который входит в систему, по крайней мере, если у этого другого пользователя есть привилегии sudo. Но если вы завершаете или перезагружаетесь, явные текстовые экземпляры файлов исчезают. – sudodus 9 July 2017 в 18:04

sudodus · Accepted Answer · 18 July 2018 в 14:02

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

sudodus · Accepted Answer · 24 July 2018 в 20:18

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

sudodus · Accepted Answer · 31 July 2018 в 12:06

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

Предупреждение: К сожалению, автоматическое размонтирование подвержено разрыву с systemd, и ошибки подаются против него ...

Work-around

Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить трассировки (этого недостаточно, чтобы выйти из системы).

sudodus · Accepted Answer · 31 July 2018 в 23:21

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 2 August 2018 в 18:18

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 3 August 2018 в 20:37

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 5 August 2018 в 05:19

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 6 August 2018 в 22:25

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 9 August 2018 в 02:51

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

sudodus · Accepted Answer · 14 August 2018 в 21:05

Известная ошибка

Если я правильно понимаю, это известная ошибка.

См. эту ссылку: wiki.archlinux.org/index.php/ECryptfs

Прокрутите вниз до розового абзаца

2

ответ дан sudodus 14 August 2018 в 21:05

1

Что вы подразумеваете под «отходом», будет утечка информации между пользователями ?? Вы имеете в виду, что что-то происходит, кроме того, что другой пользователь с достаточными правами может получить доступ к текстовым данным в домашнем каталоге первого пользователя? (Это уже возможно до выхода из системы, конечно.) – UTF-8 9 July 2017 в 16:55
2

Попытка объяснить лучше: «Недостаточно выйти из системы». (Выход из системы не удаляет явные текстовые экземпляры файлов, которые были использованы пользователем с зашифрованным домом. Таким образом, информация может протекать от этого пользователя другому пользователю, который входит в систему, по крайней мере, если у этого другого пользователя есть привилегии sudo. Но если вы завершаете или перезагружаетесь, явные текстовые экземпляры файлов исчезают. – sudodus 9 July 2017 в 18:04

krs013 · Answer 12 · 22 May 2018 в 23:04

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Я попробовал то, что вы мне сказали: pastebin.com/DrmEXQPV Я не выхожу ни в какие странные способы, но в стандартном графическом интерфейсе. Как вы можете видеть, FS все еще смонтирован. Указанные вами файлы конфигурации пустые. В моем /etc/fstab нет ничего, кроме 1 записи, в которой говорится, что мой единственный раздел данных должен быть установлен на / и 1 запись, относящаяся к некоторому сетевому ресурсу, связанному с университетом. Должен ли я попытаться выйти из системы каким-либо другим способом? Если да: как? — UTF-8, 4 July 2017 в 00:09
Вывод в другом виде комментариев был немного догадливым - менеджеры настольных компьютеров добавляют много возможностей для входа в систему и выхода из системы, что усложняет это понятие и затрудняет определение того, какие события запускаются. Мне было интересно, потому что, возможно, был сценарий или событие, которое не запускалось. Основываясь на других ответах, это не такая проблема, а что-то общее с ecryptfs. Однако на этой ноте вы используете ssh или регистрируетесь через текстовые терминалы? Возможно, будет возможно написать сценарий, который позаботится о размонтировании при выходе из системы, если мы найдем, куда его поместить. — krs013, 6 July 2017 в 21:21

quadruplebucky · Answer 13 · 22 May 2018 в 23:04

Edit /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, [F3], [F4], и подобное ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

2

ответ дан quadruplebucky 22 May 2018 в 23:04

1

Я проверю, работает ли ваш метод для постоянной живой системы со вторым пользователем, который зашифровал дом. – sudodus 6 July 2017 в 07:33
2

Извините, но я мог бы not заставить этот метод работать в постоянной живой системе со вторым пользователем, который зашифровал дом. (Я не тестировал ваше решение в установленной системе, я оставлю это на @ UTF-8, который задал исходный вопрос.) – sudodus 6 July 2017 в 14:23
3

Я не заинтересован в исправлении этого на моем собственном компьютере. Я единственный, кто его использует, но хочет использовать 2 аккаунта с зашифрованными домашними папками, и никто другой не знает пароль для любой учетной записи. Меня интересует, почему он не отключает зашифрованные тома автоматически по умолчанию . Не может ли он просто проверить активные фоновые процессы, запущенные в контексте пользователя, и размонтировать его, если их нет? – UTF-8 6 July 2017 в 15:49
4

@ UTF-8, я согласен с вами, что он должен работать , как вы хотите, чтобы он работал. Если я правильно понимаю, это известная ошибка. См. Эту ссылку, wiki.archlinux.org/index.php/ECryptfs . Прокрутите вниз до розового абзаца «Предупреждение: К сожалению, автоматическая размонтация подвержена перерыву с systemd, и ошибки подаются». - Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить следы (выход из системы будет утечка информации между пользователями). – sudodus 6 July 2017 в 17:48
5

@ UTF-8 - это ошибка в системном / сеансовом взаимодействии, так как по крайней мере хриплый (мне совершенно удобно просто повесить его на systemd) - изменение /etc/systemd/logind.conf работает для меня на 16.04 (проверено с тремя разными пользователями , различные сеансы и т. д.) – quadruplebucky 6 July 2017 в 21:55

krs013 · Answer 14 · 18 July 2018 в 14:02

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

quadruplebucky · Answer 15 · 18 July 2018 в 14:02

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

redrock · Answer 16 · 18 July 2018 в 14:02

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

krs013 · Answer 17 · 24 July 2018 в 20:18

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Я попробовал то, что вы мне сказали: pastebin.com/DrmEXQPV Я не выхожу ни в какие странные способы, но в стандартном графическом интерфейсе. Как вы можете видеть, FS все еще смонтирован. Указанные вами файлы конфигурации пустые. В моем /etc/fstab нет ничего, кроме 1 записи, в которой говорится, что мой единственный раздел данных должен быть установлен на / и 1 запись, относящаяся к некоторому сетевому ресурсу, связанному с университетом. Должен ли я попытаться выйти из системы каким-либо другим способом? Если да: как? — UTF-8, 4 July 2017 в 00:09
Вывод в другом виде комментариев был немного догадливым - менеджеры настольных компьютеров добавляют много возможностей для входа в систему и выхода из системы, что усложняет это понятие и затрудняет определение того, какие события запускаются. Мне было интересно, потому что, возможно, был сценарий или событие, которое не запускалось. Основываясь на других ответах, это не такая проблема, а что-то общее с ecryptfs. Однако на этой ноте вы используете ssh или регистрируетесь через текстовые терминалы? Возможно, будет возможно написать сценарий, который позаботится о размонтировании при выходе из системы, если мы найдем, куда его поместить. — krs013, 6 July 2017 в 21:21

quadruplebucky · Answer 18 · 24 July 2018 в 20:18

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

2

ответ дан quadruplebucky 24 July 2018 в 20:18

1

Я проверю, работает ли ваш метод для постоянной живой системы со вторым пользователем, который зашифровал дом. – sudodus 6 July 2017 в 07:33
2

Извините, но я мог бы not заставить этот метод работать в постоянной живой системе со вторым пользователем, который зашифровал дом. (Я не тестировал ваше решение в установленной системе, я оставлю это на @ UTF-8, который задал исходный вопрос.) – sudodus 6 July 2017 в 14:23
3

Я не заинтересован в исправлении этого на моем собственном компьютере. Я единственный, кто его использует, но хочет использовать 2 аккаунта с зашифрованными домашними папками, и никто другой не знает пароль для любой учетной записи. Меня интересует, почему он не отключает зашифрованные тома автоматически по умолчанию . Не может ли он просто проверить активные фоновые процессы, запущенные в контексте пользователя, и размонтировать его, если их нет? – UTF-8 6 July 2017 в 15:49
4

@ UTF-8, я согласен с вами, что он должен работать , как вы хотите, чтобы он работал. Если я правильно понимаю, это известная ошибка. См. Эту ссылку, wiki.archlinux.org/index.php/ECryptfs . Прокрутите вниз до розового абзаца «Предупреждение: К сожалению, автоматическая размонтация подвержена перерыву с systemd, и ошибки подаются». - Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить следы (выход из системы будет утечка информации между пользователями). – sudodus 6 July 2017 в 17:48
5

@ UTF-8 - это ошибка в системном / сеансовом взаимодействии, так как по крайней мере хриплый (мне совершенно удобно просто повесить его на systemd) - изменение /etc/systemd/logind.conf работает для меня на 16.04 (проверено с тремя разными пользователями , различные сеансы и т. д.) – quadruplebucky 6 July 2017 в 21:55

redrock · Answer 19 · 24 July 2018 в 20:18

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

krs013 · Answer 20 · 31 July 2018 в 12:06

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются на ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохим конфигом (возможно, он должен был быть настроен на отключение при выходе, но не был) неожиданным типом выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае), если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествующее команде unmount, может завершиться неудачей и заставить сценарий выйти из него раньше.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, монтируется ли что-либо, связанное с home. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в всегда полезной ArchWiki.

Я попробовал то, что вы мне сказали: pastebin.com/DrmEXQPV Я не выхожу ни в какие странные способы, но в стандартном графическом интерфейсе. Как вы можете видеть, FS все еще смонтирован. Указанные вами файлы конфигурации пустые. В моем /etc/fstab нет ничего, кроме 1 записи, в которой говорится, что мой единственный раздел данных должен быть установлен на / и 1 запись, относящаяся к некоторому сетевому ресурсу, связанному с университетом. Должен ли я попытаться выйти из системы каким-либо другим способом? Если да: как? — UTF-8, 4 July 2017 в 00:09
Вывод в другом виде комментариев был немного догадливым - менеджеры настольных компьютеров добавляют много возможностей для входа в систему и выхода из системы, что усложняет это понятие и затрудняет определение того, какие события запускаются. Мне было интересно, потому что, возможно, был сценарий или событие, которое не запускалось. Основываясь на других ответах, это не такая проблема, а что-то общее с ecryptfs. Однако на этой ноте вы используете ssh или регистрируетесь через текстовые терминалы? Возможно, будет возможно написать сценарий, который позаботится о размонтировании при выходе из системы, если мы найдем, куда его поместить. — krs013, 6 July 2017 в 21:21

quadruplebucky · Answer 21 · 31 July 2018 в 12:06

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

2

ответ дан quadruplebucky 31 July 2018 в 12:06

1

Я проверю, работает ли ваш метод для постоянной живой системы со вторым пользователем, который зашифровал дом. – sudodus 6 July 2017 в 07:33
2

Извините, но я мог бы not заставить этот метод работать в постоянной живой системе со вторым пользователем, который зашифровал дом. (Я не тестировал ваше решение в установленной системе, я оставлю это на @ UTF-8, который задал исходный вопрос.) – sudodus 6 July 2017 в 14:23
3

Я не заинтересован в исправлении этого на моем собственном компьютере. Я единственный, кто его использует, но хочет использовать 2 аккаунта с зашифрованными домашними папками, и никто другой не знает пароль для любой учетной записи. Меня интересует, почему он не отключает зашифрованные тома автоматически по умолчанию . Не может ли он просто проверить активные фоновые процессы, запущенные в контексте пользователя, и размонтировать его, если их нет? – UTF-8 6 July 2017 в 15:49
4

@ UTF-8, я согласен с вами, что он должен работать , как вы хотите, чтобы он работал. Если я правильно понимаю, это известная ошибка. См. Эту ссылку, wiki.archlinux.org/index.php/ECryptfs . Прокрутите вниз до розового абзаца «Предупреждение: К сожалению, автоматическая размонтация подвержена перерыву с systemd, и ошибки подаются». - Как и сейчас, вам лучше выключить или перезагрузить, чтобы удалить следы (выход из системы будет утечка информации между пользователями). – sudodus 6 July 2017 в 17:48
5

@ UTF-8 - это ошибка в системном / сеансовом взаимодействии, так как по крайней мере хриплый (мне совершенно удобно просто повесить его на systemd) - изменение /etc/systemd/logind.conf работает для меня на 16.04 (проверено с тремя разными пользователями , различные сеансы и т. д.) – quadruplebucky 6 July 2017 в 21:55

redrock · Answer 22 · 31 July 2018 в 12:06

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работает, за исключением автоматического отключения при выходе из системы.

Я сравнивал файлы конфигурации в документации /etc/pam.d/ и pam_ecryptfs и обнаружил некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что только 2 файла нуждаются / должны / поддерживать ecryptfs, например

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

Итак, я прокомментировал другие 2 экземпляра, перезагружены, и все это сработало, автоматически монтируется при входе в систему и автоматически отключается при выходе из системы как для графического, так и для консольного входа. (Я использовал альтернативные tty для проверки из учетной записи root)

Это на 18.04 Lubuntu на гостевом компьютере, настольном компьютере и виртуальном хосте (Windows Host).

Меня интересует опыт других пользователей. [ ! d6]

edit_1: улучшенная формулировка. edit_2: добавлены результаты рабочего стола и VB.

krs013 · Answer 23 · 31 July 2018 в 23:21

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

quadruplebucky · Answer 24 · 31 July 2018 в 23:21

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается в качестве выключения, а не при завершении сеанса пользователя).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

redrock · Answer 25 · 31 July 2018 в 23:21

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.

Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например

krs013 · Answer 26 · 2 August 2018 в 18:18

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

quadruplebucky · Answer 27 · 2 August 2018 в 18:18

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

redrock · Answer 28 · 2 August 2018 в 18:18

Я изучал эту проблему довольно долгое время, то есть незашифрованная файловая система остается установленной после выхода пользователя из системы.

Я использовал «ecryptfs-migrate-home -u user» для создания mount. следуя инструкциям и все работы, за исключением автоматического отключения при выходе из системы.

Я сравнил файлы конфигурации в /etc/pam.d/ с документацией pam_ecryptfs и нашел некоторые отличия. ecryptfs был в 4 файлах pam.d, тогда как в документах pam_ecryptfs указывается, что всего 2 файла нуждаются / должны / поддерживают ecryptfs, например

krs013 · Answer 29 · 3 August 2018 в 20:37

Я не могу проверить или подтвердить это, но, предполагая, что вы используете ecryptfs (что и предлагает Ubuntu во время установки, IIRC), зашифрованные данные хранятся в скрытой папке /home/.encryptfs/$USER и монтируются в ваш фактический home folder с помощью драйвера ecryptfs при входе в систему.

Скорее всего, тогда происходит то, что при выходе из системы он не может автоматически размонтировать этот каталог, поэтому файлы все еще доступны , Это может быть вызвано ...

плохой конфигурацией (возможно, он должен был быть настроен на размонтирование при выходе из системы, но не был)
неожиданный тип выхода (иногда эти решения работают для входа / выхода DM, но не работают в противном случае)
, если размонтирование выполняется сценарием выхода (не обязательно в случае), что-то, предшествовавшее команде unmount, может выйти из строя и вызвать скрипт для выхода на раннем этапе.

. Одна вещь, которая может помочь вам проверить это, - запустить sudo mount | grep home перед входом в систему, после входа в систему и после выхода из системы, чтобы узнать, не является ли что-либо, связанное с home установлен. Вы также можете посмотреть /etc/fstab для соответствующих записей. Наконец, в /home/.ecryptfs/$USER/.ecryptfs/ есть некоторая конфигурация с соответствующими настройками для автомонтирования / размонтирования.

Полезную информацию о ecryptfs можно найти в этом ответе и в вездесущем ArchWiki .

quadruplebucky · Answer 30 · 3 August 2018 в 20:37

Измените /etc/systemd/logind.conf и установите KillUserProcesses=yes

Обратите внимание, что это нарушает фоновые программы, screen, tmux и аналогичные ...

Этот вопрос здесь идет в нее более подробно. Я считаю ненужным (или, точнее, не желаемое поведение) новую службу systemd, поскольку она вызывается как завершающий крючок, а не когда сеанс пользователя завершается).

https://unix.stackexchange.com/questions/251902/ecryptfs-auto-umount-does-not-work

Зашифрованная домашняя папка по-прежнему доступна после выхода из системы

43 ответа

Известная ошибка

Work-around

Известная ошибка

Work-around

Известная ошибка

Work-around

Известная ошибка

Work-around

Известная ошибка

Обход

Известная ошибка

Обход

Известная ошибка

Обход

Известная ошибка

Обход

Известная ошибка

Обход

Известная ошибка

Обход

Известная ошибка

Обход

Другие вопросы по тегам:

Похожие вопросы: