এনক্রিপ্ট করা হোম ডিরেক্টরি স্বয়ংক্রিয় মাউন্টিং নয়


10

আমি কোনওভাবে আমার এনক্রিপ্ট করা হোম ডিরেক্টরিতে অটো-মাউন্টিং বিরতিতে সক্ষম হয়েছি।

আমি যখনই এসএসএইচ দিয়ে লগইন করি, আমি এটি দেখতে পাই:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

আমি কি করেছি কোনও ধারণা এবং আমি কীভাবে এটি ঠিক করতে পারি?

হালনাগাদ:

আমি এখানে পদ্ধতিটি ব্যবহার করে এসএসএইচ কী প্রমাণীকরণ সেট আপ করেছি , যা পূর্বচক্ষুর মধ্যে কর্মহীন এনক্রিপ্ট হওয়া হোম ডিরেক্টরি হওয়ার কারণ।

সুতরাং, আমার নতুন প্রশ্ন, আমি কীভাবে এটি এসএসএইচ কী দিয়ে লগ ইন করার পরে পাসওয়ার্ডের জন্য স্বয়ংক্রিয়ভাবে প্রম্পট করব?


আপনি লগইন করার সময় আপনার লগইন পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হয়? সিসলগে কোনও ইক্রিপ্টফেস বার্তা আছে?
ডাস্টিন কির্কল্যান্ড

@ ডাস্টিনকির্কল্যান্ড, প্রশ্নটিতে আমার আপডেট দেখুন। আমি বুঝতে পেরেছিলাম কারণ আমি এসএসএইচ কী প্রমাণীকরণ সেট আপ করেছি ... সুতরাং কোনও পাসওয়ার্ড চাওয়ার দরকার নেই।
স্টিফেন আরসি

আহা, ঠিক আছে তবে ;-) আমি নীচে এখন আরও একটি ভাল উত্তর পোস্ট করব।
ডাস্টিন কির্কল্যান্ড

উত্তর:


28

ঠিক আছে, সুতরাং কোনও পাসওয়ার্ড প্রবেশ না করেই আপনার সিস্টেমে লগ ইন করার জন্য এসএসএইচ পাবলিক কী প্রমাণীকরণ ব্যবহার করা সম্ভব (আপনার হোম ডিরেক্টরিটি এনক্রিপ্ট করা থাকলেও) স্বয়ংক্রিয়ভাবে আপনার এনক্রিপ্ট হওয়া হোম ডিরেক্টরিটি মাউন্ট করা সম্ভব নয়

এটি সমাধানের জন্য, আপনাকে আপনার আনমাউন্ট করা শেষের জন্য একটি লাইন যুক্ত করতে হবে OME হোম /। প্রোফাইল:

ecryptfs-mount-private

এটি নিশ্চিত করবে যে আপনি এসএসএইচ পাবলিক কী প্রমাণীকরণ ব্যবহার করে লগ ইন করার পরে আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে এবং আপনার এনক্রিপ্ট করা ডেটা মাউন্ট করবে। যদি এটি ইতিমধ্যে মাউন্ট করা থাকে, তবে এই কমান্ডটি কেবল নিঃশব্দে সফল হওয়া উচিত।

উপভোগ করুন!

সম্পূর্ণ প্রকাশ: আমি eCryptfs এর অন্যতম লেখক এবং রক্ষণাবেক্ষণকারী।


1
আশ্চর্যজনক, ধন্যবাদ, আমি যা চাই ঠিক তাই করে cd /home/$HOMEতোলে :) প্রফাইলে ফাইলটিও যুক্ত করতে হয়েছিল, একবারে এটি ডিক্রিপ্ট হওয়ার পরে তা রিফ্রেশ করার জন্য।
স্টিফেন আরসি

1
কেবল উল্লেখ করার জন্য যে আপনি যদি zshএটির ব্যবহার করছেন তবে এটির ~/.zprofileপরিবর্তে হওয়া দরকার~/.profile
টিমি ও'মাহনি

হতে পারে এটি অন্যকে সহায়তা করবে: আমার এমন সমস্যা ছিল যেখানে ecryptfs-mount-privateকিছু না করার মতো উপস্থিত হয়েছিল; এমনকি একটি পাসওয়ার্ড জিজ্ঞাসা না। এটি প্রমাণিত হয়েছে যে এটি কাজ করেছে, এবং পাসওয়ার্ডের দরকার নেই কারণ আমি ইতিমধ্যে sudoঅন্য কিছু ব্যবহার করার সময় এটি প্রবেশ করিয়েছি , তবে /home/arthurআমার ফাইলগুলি দেখার আগে আমার বর্তমান কার্য সম্পাদনা ডিরেক্টরিটি আবার এবং ফিরে বদলাতে হয়েছিল ।
আর্থার টাক্কা

আপনাকে ধন্যবাদ @ টিমমিও'মাহনি! আমি পছন্দ দ্বারা ব্যবহার করবে হয়নি zshকিন্তু এটি একটি ব্র্যান্ড নতুন ইনস্টল ছিল, এবং আমি এইজন্য মনে করে দেখুন যে এটা আমার .zsh ইতিহাস সংরক্ষণ করুন ... পারা
Auspex

2

নিম্নলিখিত চেষ্টা করুন:

  1. /etc/pam.d/common-sessionএই লাইনটি রয়েছে তা নিশ্চিত করুন :

     # Encrypt home
     session    optional    pam_ecryptfs.so unwrap
    
  2. /etc/pam.d/common-authএই লাইনটি রয়েছে তা নিশ্চিত করুন :

     auth   optional    pam_ecryptfs.so unwrap
    
  3. /etc/pam.d/sshdএই লাইনগুলি রয়েছে তা নিশ্চিত করুন :

     # Standard Un*x authorization.
     @include common-account
    
     # Standard Un*x session setup and teardown.
     @include common-session
    
  4. আপনি যদি সম্প্রতি আপনার ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করে থাকেন তবে চেক করুন /etc/pam.d/common-password

    যদি এটিতে এই লাইনটি না থাকে:

     password   optional    pam_ecryptfs.so
    

    তারপরে ইক্য্রিপটিফগুলি পুনরায় কনফিগার করতে আপনার পুরাতন পাসওয়ার্ডের প্রয়োজন।

    আমার পরামর্শটি হ'ল আপনার অ্যাকাউন্টটি আপনার পূর্ববর্তী পাসওয়ার্ডে ব্যবহার করে passwdএবং তারপরে উপরের লাইনটি যুক্ত করুন /etc/pam.d/common-passwordএবং তারপরে পাসওয়ার্ডটি আবার নতুন পাসওয়ার্ডে পরিবর্তন করুন।

    বিকল্পভাবে আপনি এটি চেষ্টা করতে পারেন:

    ecryptfs-setup-private

    আপনি যখন অনুরোধ করবেন তখন আপনার ব্যবহারকারীর পাসওয়ার্ডের মতো একই পাসওয়ার্ডটি প্রবেশ করেছেন তা নিশ্চিত করুন।

  5. উপরের কোনওটি যদি কাজ না করে তবে চলার চেষ্টা করুন ecryptfs-setup-privateসম্ভবত এটি কোনও কিছু ঠিক করবে।

  6. এটি যদি এখনও কাজ না করে থাকে তবে আমি ধারণার বাইরে আছি, দুঃখিত।


সমস্ত কনফিগারেশন দেখতে ভাল লাগছে। আমার প্রশ্নের আপডেটগুলি চেক করুন, আমি মনে করি এটি আমার সেট আপ করা এসএসএইচ কী প্রমাণের কারণে।
স্টিফেন আরসি

পরিবর্তন করার চেষ্টা করুন optionalথেকে requiredcommon-account। ধারণাটি হ'ল প্যামটি পাসওয়ার্ড না পেলে সত্যই প্রম্পট করা উচিত। একটি উন্মুক্ত অধিবেশন অবশ্যই নিশ্চিত করুন যাতে আপনি নিজেকে লক আউট থেকে ঝুঁকি না ফেলে।
d_inevable

"সাধারণ অ্যাকাউন্ট" বলতে কী বোঝ?
পিটার ফ্লেিক্স

2

আপনি আপনার পোস্টে উল্লিখিত এই নির্দেশাবলী অনুসরণ করে , আপনি এটি নির্দিষ্টভাবে তৈরি করেছেন যাতে আপনার বাড়ির ফোল্ডারটি মাউন্ট না করেই আপনি আপনার অ্যাকাউন্টে এসএসএইচ করতে পারেন। আপনি যদি সেখানে কী করেছিলেন তা যদি পূর্বাবস্থায় ফেরান এবং এটি আগের মতো করে ফিরিয়ে রাখেন, তবে আপনি যখন এসএসএইচ করবেন তখন আপনার হোম ডিরেক্টরিটি ইতিমধ্যে ডিক্রিপ্ট না হয়ে থাকলে আপনার পাসওয়ার্ডটি প্রবেশ করতে বাধ্য হবে। (যদি আপনার হোম ডিরেক্টরিটি অন্য সেশনের কারণে ইতিমধ্যে ডিক্রিপ্ট করা থাকে, তবে আপনার এসএসএইচ কী কোনও পাসওয়ার্ডহীন সংযোগের জন্য পুরোপুরি কাজ করবে!)

অন্যথায়, বিকল্পটি হ'ল ecryptfs-mount-privateনিজের বাড়ির ফোল্ডারটি ম্যানুয়ালি ডিক্রিপ্ট করার জন্য আপনার কী দিয়ে লগ ইন করার পরে চালানো ।


ecryptfs-mount-privateআমি লগইন করার সময় স্বয়ংক্রিয়ভাবে চালানোর কোনও উপায় আছে কি ?
স্টিফেন আরসি

কেবলমাত্র "এই নির্দেশাবলী" ভাঙ্গা লিঙ্কটি আপডেট করা হয়েছে, কারণ আমাকে এটি ওয়েব্যাক মেশিনে ট্র্যাক করতে হয়েছিল: স্টিফেন.রিস-carter.net/thought/… রেফারেন্স করা নিবন্ধের উপর অতিরিক্ত চিন্তাভাবনাগুলি : / home / .ssh/ হিসাবে অনুমোদিত_কিকে সংরক্ষণ করার পরিবর্তে % u, /home/.ssh/%u/authorised_keys এ অনুমোদিত_কিগুলি সঞ্চয় করুন যেখানে /home/.ssh/%u/ এর মালিকানা% u:% u এর সাথে 700 পারম, এবং ফাইলটি 600 ইউ এসের মালিকানায় 600 পার্মে।
জেরেমি লিয়নস

@ স্টেফেনআরসি আপনার এনক্রিপ্ট করা হোম ডিরেক্টরিতে ইক্য্রিপ্টফস-মাউন্ট-প্রাইভেট চালানোর জন্য একটি ~ /। প্রোফাইল তৈরি করুন।
জেরেমি লিয়নস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.