ecryptfs: Auto-Umount funktioniert nicht


8

Ich habe ein verschlüsseltes Home-Verzeichnis für den Benutzer piranha3 eingerichtet:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid

Aber nach dem Abmelden von piranha3 wird das Verzeichnis nicht ausgehängt:

root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)

lsof Ausgabe:

lsof: WARNING: can't stat() cifs file system /media/cifs
      Output information may be incomplete.
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
      Output information may be incomplete.

System Information:

root@raspberrypi:~# dpkg -l ecryptfs-utils
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
| Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre                   Versión           Arquitectura      Descripción
+++-========================-=================-=================-======================================================
ii  ecryptfs-utils           103-5             armhf             ecryptfs cryptographic filesystem (utilities)
root@raspberrypi:~# uname -a
Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux

Und schließlich zu PAM:

root@raspberrypi:~# grep -r ecryptfs /etc/pam.d
/etc/pam.d/common-session:session       optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-password:password     optional        pam_ecryptfs.so 
/etc/pam.d/common-auth:auth     optional        pam_ecryptfs.so unwrap
/etc/pam.d/common-session-noninteractive:session        optional        pam_ecryptfs.so unwrap

Warum wird / home / directory nicht abgemeldet?


Die ecryptfs-verifyOption -pist für ein privates Nicht-HOME-Verzeichnis. Versuchen Sie -h, --homestattdessen die Option. Und funktionieren verschlüsselte Häuser für andere Benutzer ordnungsgemäß, werden beim Anmelden gemountet und beim Abmelden umount usw.? Erstellt mit adduser --encrypt-homeoder mit ecryptfs-migrate-home?
Xen2050

Ich habe entsprechend bearbeitet.
sebelk

1
@sebelk Ich habe das gleiche Problem mit meinem Home-Ordner, der mit ecryptfs-migrate-homein archlinux erstellt wurde. Ich habe die Wiki-Anweisungen für die automatische Montage befolgt . Dort wird erwähnt, dass ein Fehler vorliegt systemd, ein Fehlerbericht abgelegt und eine Problemumgehung bereitgestellt wird, aber ich bin weit entfernt von einem Systemspezialisten.
Cjorssen

Ich glaube, ich habe einen Weg gefunden, der für mich unter Ubuntu 17.04 funktioniert - Informationen unten im Antwortbereich.
Mad Man

Ich habe die Antwort in einem anderen Thread gepostet. Ich habe am 16.04 und 18.04 eine Lösung für dieses Problem gefunden. Link zu einem anderen Beitrag.
Redrock

Antworten:


0

Bitte öffnen Sie ein Terminal und folgen Sie diesen Anweisungen.

cd /etc/systemd/system
sudo nano ecryptfs-umount-private.service

Geben Sie den folgenden Inhalt in die Datei ein.

[Unit]
Description=Umount Private directory
Before=systemd-exit.service
DefaultDependencies=no
Requires=shutdown.target
After=shutdown.target

[Service]
Type=oneshot
ExecStart=/usr/bin/ecryptfs-umount-private

[Install]
WantedBy=exit.target

Drücken Sie Ctrl+ X, dann drücken yund Enterdrücken , um die Datei zu speichern.

sudo systemctl daemon-reload
sudo systemctl enable ecryptfs-umount-private.service

Ich habe das getestet und es funktioniert für mich.

Eine andere Sache, die ich getan habe, die vielleicht hilft oder nicht, war das Bearbeiten /etc/systemd/logind.confund Ändern der Zeile #KillUserProcesses=noin KillUserProcesses=yes.

PS Ich habe dies getestet, indem ich Benutzer gewechselt, mich abgemeldet, mich wieder beim primären Konto angemeldet und dann mit root mit getestet habe ls /home/folder name. Ich bemerkte eine kleine Verzögerung, die jedoch unter Ubuntu 17.04 mit Gnome für mich funktionierte.


0

Laut einem Benutzer von askubuntu handelt es sich um einen bekannten Fehler: https://askubuntu.com/a/932650 . Ich weiß nicht, ob es stimmt oder nicht, aber ich habe eine Problemumgehung gefunden.

Ich habe am Ende meines .bash_logout (z. B. vim ~ / .bash_logout) folgende Zeile hinzugefügt:

(sleep 10; ecryptfs-umount-private) &

Wenn ich mich abmelde (SSH-Verbindung), wird die Meldung "Sitzungen sind noch offen, nicht abgehängt" angezeigt, aber mein Home-Verzeichnis wird trotzdem abgemeldet / verschlüsselt.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.