এনক্রিপ্ট করা হোম ফোল্ডারটি লগআউট করার পরেও অ্যাক্সেসযোগ্য

13

আমার একটি এনক্রিপ্ট করা হোম ফোল্ডার সহ আপনার একটি অ্যাকাউন্ট রয়েছে, যদি সিস্টেমটি শেষবার বুটআপ না হয় তবে ব্যবহারকারী যদি লগইন না করেন তবে আপনি তার হোম ফোল্ডারে ব্যবহারকারীর সরল পাঠ্য ডেটা অ্যাক্সেস করতে পারবেন না। এটিই আমার প্রত্যাশা ছিল কারণ ব্যবহারকারীর পাসওয়ার্ড প্রবেশ না করে বাস্তবে এটি ব্যবহারকারীর হোম ফোল্ডারে অ্যাক্সেস করার পক্ষে ব্যবহারিকভাবে ব্যবহারযোগ্য হওয়া উচিত নয়।

তবে, আমি দেখতে পেলাম যে কোনও এনক্রিপ্ট করা হোম ফোল্ডারযুক্ত কোনও ব্যবহারকারী যখন লগইন করে এবং তারপরে লগ আউট করে, তখন তাদের বাড়ির ফোল্ডারে থাকা সরল পাঠ্য ডেটাটি এখনও অন্য ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য। অবশ্যই পর্যাপ্ত অ্যাক্সেস সুবিধাগুলি প্রয়োজন।

wব্যবহারকারীর তালিকা তৈরি করে না এবং এর আউটপুট sudo pgrep -u <username>খালি থাকে তা বোঝায় যে ব্যবহারকারীর কোনও চলমান প্রক্রিয়া নেই।

এই আচরণের কারণ কী? লগ আউট করার পরে ব্যবহারকারীর হোম ফোল্ডারটি কেন লক করবেন না?

— হল UTF-8
সূত্র

আপনি দয়া grep -Fe ecryptfs /var/log/auth.logকরে ব্যবহারকারী লগ আউট করার সময়কালের আউটপুট অন্তর্ভুক্ত করতে পারেন?

— ডেভিড ফোরস্টার

কমান্ডটি এই আউটপুটটি দেয়: পেস্টবিন.com / jZXdahbJ ইম্যাক্সের মতে, "এক্রিপটিফস" স্ট্রিং যুক্ত একমাত্র রেখাগুলি সেই লাইনগুলি তৈরি করা হয়েছিল যখন আমি সেই কমান্ডটি চালিয়েছিলাম।

— ইউটিএফ -8

ফলাফল প্রত্যাশিত হিসাবে কেবল ইমা্যাকস

— 7

ঠিক আছে. এটি একটি চেহারা মূল্য ছিল।

— ডেভিড ফোস্টার 14

আমি এই বাগটি স্থির লাইভ সিস্টেমেও লক্ষ্য করেছি (এনক্রিপ্টড হোম সহ দ্বিতীয় ব্যবহারকারী তৈরি করার প্রয়াসে)।

— সুডোডাস

6

জানা বাগ

আমি যদি সঠিকভাবে বুঝতে পারি তবে এটি একটি পরিচিত বাগ।

এই লিঙ্কটি দেখুন: wiki.archlinux.org/index.php/ECryptfs

গোলাপী অনুচ্ছেদে নিচে স্ক্রোল করুন

সতর্কতা: দুর্ভাগ্যক্রমে স্বয়ংক্রিয় আনমাউন্টিং সিস্টেমডের সাথে ভাঙ্গার পক্ষে সংবেদনশীল এবং এর বিরুদ্ধে বাগগুলি দায়ের করা হয়েছে ...

ওয়ার্ক-অ্যারাউন্ড

এটি এখন যেমন রয়েছে, ট্রেসগুলি সরাতে আপনার আরও ভাল শাট ডাউন বা রিবুট ছিল (এটি লগ আউট করার পক্ষে যথেষ্ট নয় )।

— sudodus
সূত্র

"লগআউট ব্যবহারকারীদের মধ্যে তথ্য ফাঁস করবে" এর অর্থ কী? আপনি কি বলতে চান যে কিছু ঘটেছে, ব্যতীত পর্যাপ্ত অধিকার সহ ভিন্ন ব্যবহারকারী প্রথম ব্যবহারকারীর হোম ডিরেক্টরিতে প্লেইন টেক্সট ডেটা অ্যাক্সেস করতে পারে? (অবশ্যই লগআউট করার আগে এটি ইতিমধ্যে সম্ভব) অবশ্যই

— ইউটিএফ -8

1

আরও ভাল করে ব্যাখ্যা করার চেষ্টা করা হচ্ছে: 'লগ আউট করা যথেষ্ট নয়'। (লগআউট ফাইলগুলির স্পষ্ট-পাঠ্য উদাহরণগুলি সরিয়ে দেয় না, যা ব্যবহারকারীরা এনক্রিপ্ট করা হোম সহ ব্যবহার করেছে So সুতরাং এই ব্যবহারকারীর কাছ থেকে তথ্য অন্য ব্যবহারকারীকে ফাঁস করতে পারে, যিনি লগ ইন করেন, যদি এই ব্যবহারকারীটির সুদ সুবিধা থাকে তবে কমপক্ষে। তবে আপনি যদি শাট ডাউন বা পুনরায় বুট করেন, ফাইলগুলির স্পষ্ট-পাঠ্য দৃষ্টান্তগুলি অদৃশ্য হয়ে যায়

— সুডোডাস

3

আমি এটি পরীক্ষা বা নিশ্চিত করতে পারছি না, তবে ধরে নিচ্ছি যে আপনি ব্যবহার করছেন ecryptfs(যা ইনস্টল করার সময় উবুন্টু যা দেয়, আইআইআরসি), এনক্রিপ্ট করা ডেটা কোনও লুকানো ফোল্ডারে সংরক্ষিত থাকে এবং যখন আপনি লগইন করেন তখন ড্রাইভারটি /home/.encryptfs/$USERব্যবহার করে আপনার প্রকৃত হোম ফোল্ডারের অবস্থানে মাউন্ট করা হয় you ecryptfsভিতরে.

সম্ভবত, তখন যা ঘটছে তা হ'ল আপনি যখন লগ আউট করেন তখন স্বয়ংক্রিয়ভাবে সেই ডিরেক্টরিটি আনমাউন্ট করতে ব্যর্থ হয়, তাই ফাইলগুলি এখনও অ্যাক্সেসযোগ্য। এটি হতে পারে ...

একটি খারাপ কনফিগারেশন (সম্ভবত এটি লগআউটে আনমাউন্ট করার জন্য কনফিগার করার কথা ছিল তবে তা হয়নি)
অপ্রত্যাশিত লগআউট প্রকার (কখনও কখনও এই সমাধানগুলি ডিএম লগইন / আউট এর জন্য কাজ করে তবে অন্যথায় ভালভাবে কাজ করে না)
যদি আনমাউন্টিং কোনও লগআউট স্ক্রিপ্ট দ্বারা পরিচালিত হয় (অগত্যা ক্ষেত্রে না হয়), আনমাউন্ট কমান্ডের আগের কিছু ব্যর্থ হতে পারে এবং স্ক্রিপ্টটি প্রারম্ভিক প্রস্থান করতে পারে।

এটি যাচাই করতে আপনাকে সাহায্য করতে পারে এমন একটি জিনিস হ'ল sudo mount | grep homeলগইন করার আগে, লগইন করার পরে এবং লগআউট করার পরে জড়িত কোনও জিনিস homeমাউন্ট করা হচ্ছে কিনা তা দেখার জন্য। আপনি /etc/fstabপ্রাসঙ্গিক এন্ট্রি সন্ধান করতে পারেন । অবশেষে, /home/.ecryptfs/$USER/.ecryptfs/স্বতঃমাউন্টিং / আনমাউন্টিংয়ের জন্য প্রাসঙ্গিক সেটিংস সহ কিছু কনফিগারেশন রয়েছে ।

সম্পর্কে গুরুত্বপূর্ণ তথ্য ecryptfsপাওয়া যাবে এই উত্তর এবং সদা সহায়ক মধ্যে ArchWiki ।

— krs013
সূত্র

আপনি আমাকে যা বলেছিলেন তা আমি চেষ্টা করেছিলাম: পেস্টবিন.com / ড্রিমএক্সকিউভিভি আমি কোনও অদ্ভুত উপায়ে স্ট্যান্ডার্ড জিইউআই উপায়ে লগ আউট করি না। FS এখনও মাউন্ট করা আছে, আপনি দেখতে পারেন। আপনার উল্লিখিত কনফিগারেশন ফাইলগুলি খালি। আমার /etc/fstab1 এন্ট্রি ছাড়া আর কিছুই নেই যে আমার একমাত্র ডেটা পার্টিশনে মাউন্ট করা উচিত /এবং 1 টি এন্ট্রি যা কিছু বিশ্ববিদ্যালয়-সম্পর্কিত নেটওয়ার্ক সংস্থান সম্পর্কিত। আমার কি অন্য কোনও উপায়ে লগ আউট করার চেষ্টা করা উচিত? যদি তাই হয়, কিভাবে?

— ইউটিএফ -8

আলাদাভাবে মন্তব্যে লগ আউট করা অনুমানের কিছুটা ছিল - ডেস্কটপ পরিচালকরা লগ ইন এবং লগ আউটয়ের শীর্ষে অনেক কিছু যুক্ত করে যা ধারণাটি জটিল করে তোলে এবং কোন ঘটনাগুলি ট্রিগার করা হয়েছে তা বলা শক্ত করে তোলে। আমি ভাবছিলাম কারণ এমন কোনও স্ক্রিপ্ট বা ইভেন্ট থাকতে পারে যা চালানো হয়নি। অন্যান্য উত্তরের উপর ভিত্তি করে, এটি এ ধরণের সমস্যা নয়, ecryptfsনিজের সাথে কিছু করার । যদিও এই নোটটিতে, আপনি কি sshটেক্সট টার্মিনালগুলির মাধ্যমে ব্যবহার বা লগ ইন করেন? কোনও স্ক্রিপ্ট লেখা সম্ভব হতে পারে যা লগআউটে কোথায় রাখা উচিত তা যদি খুঁজে পাওয়া যায় না তবে তা আনমাউন্ট করার বিষয়ে যত্ন নেবে।

— krs013

3

সম্পাদনা /etc/systemd/logind.confএবং সেটKillUserProcesses=yes

মনে রাখবেন যে এই বিরতি পটভূমি প্রোগ্রাম, যে screen, tmux, এবং অনুরূপ ...

এই প্রশ্নটি এখানে আরও বিশদে .ুকে পড়ে। আমি একটি নতুন সিস্টেমড সার্ভিস অপ্রয়োজনীয় (বা আরও সঠিকভাবে, পছন্দসই আচরণ নয়, সংজ্ঞায়িত পাই, এটি শাটডাউন হুক হিসাবে আখ্যায়িত করা হয়েছে, যখন ব্যবহারকারী সেশনটি সমাপ্ত হবে তখন নয়) def

/unix/251902/ecryptfs-auto-umount-does-not-work

— quadruplebucky
সূত্র

আপনার পদ্ধতিটি দ্বিতীয় ব্যবহারকারীর সাথে অবিচ্ছিন্ন লাইভ সিস্টেমের জন্য কাজ করে কিনা তা যাচাই করে নেব, যা হোম এনক্রিপ্ট করেছে।

— সুডোডাস

দুঃখিত, তবে আমি এই পদ্ধতিটি কোনও দ্বিতীয় ব্যবহারকারীর সাথে অবিচ্ছিন্ন লাইভ সিস্টেমে কাজ করতে পারি না , যা হোম এনক্রিপ্ট করেছে। (আমি কোনও ইনস্টলড সিস্টেমে আপনার সমাধানটি পরীক্ষা করে দেখিনি, আমি @ ইউটিএফ -8 এর কাছে আসল প্রশ্নটি

— রেখেছি

আমি নিজের কম্পিউটারে এটি ঠিক করতে আগ্রহী নই। আমি একমাত্র যিনি যেকোন উপায়ে এটি ব্যবহার করি তবে এনক্রিপ্ট করা হোম ফোল্ডারগুলির সাথে 2 টি অ্যাকাউন্ট ব্যবহার করতে চাই এবং অন্য কোনও অ্যাকাউন্টে পাসওয়ার্ড অন্য কেউ জানে না। এটি কেন ডিফল্টরূপে এনক্রিপ্ট করা ভলিউমগুলিকে স্বয়ংক্রিয়ভাবে আনমাউন্ট করে না তা সম্পর্কে আমি আগ্রহী । এটি কি কেবল ব্যবহারকারীর প্রসঙ্গে চলমান সক্রিয় পটভূমি প্রক্রিয়াগুলি পরীক্ষা করতে পারে এবং যদি কিছু না থাকে তবে এটি আনমাউন্ট করতে পারে না?

— ইউটিএফ -8

@ ইউটিএফ -৮, আমি আপনার সাথে একমত হই, এটি আপনার কাজ করার মতো কাজ করা উচিত । আমি যদি সঠিকভাবে বুঝতে পারি তবে এটি একটি পরিচিত বাগ। এই লিঙ্কটি দেখুন, wiki.archlinux.org/index.php/ECryptfs । গোলাপী অনুচ্ছেদে 'নীচে স্ক্রোল করুন' সতর্কতা: দুর্ভাগ্যক্রমে স্বয়ংক্রিয় আনমাউন্টিং সিস্টেমড এবং বাগগুলি ফাইল করা নিয়ে ভাঙ্গার পক্ষে সংবেদনশীল। - এটি এখন যেমন রয়েছে, ট্রেসগুলি সরাতে আপনার আরও ভাল শাট ডাউন বা পুনরায় বুট করা ছিল (লগআউট ব্যবহারকারীদের মধ্যে তথ্য ফাঁস হবে।)

— সুডডাস

@ ইউটিএফ -8 এটি সিস্টেমেড / সেশন ইন্টারঅ্যাকশনের একটি বাগ থেকে কমপক্ষে হুইজি (আমি পুরোপুরি আরামদায়কভাবে এটি সিস্টেমে ঝুলিয়ে রাখছি) - /etc/systemd/logind.conf পরিবর্তন আমার জন্য 16.04 এ কাজ করে (তিনটি পৃথক ব্যবহারকারীর সাথে পরীক্ষিত) , বিভিন্ন অধিবেশন, ইত্যাদি ...)

— চতুর্থ

3

আমি বেশ কিছুদিন ধরে এই সমস্যাটি নিয়ে গবেষণা করে চলেছি, অর্থাত, আনক্রিপ্ট না হওয়া ফাইল সিস্টেমটি ব্যবহারকারী লগআউটের পরে মাউন্ট করা থাকে।

মাউন্ট তৈরি করতে আমি "ইক্য্রিপ্টস-মাইগ্রেট-হোম-ইউ ব্যবহারকারী" ব্যবহার করেছি। অনুসরণ করা দিকনির্দেশ এবং লগআউটে স্বতঃ-আনমাউন্ট ব্যতীত সমস্ত কাজ।

আমি কনফিগার ফাইলগুলিকে /etc/pam.d/ তে পাম_সেক্রিপ্টস ডকুমেন্টেশনের সাথে তুলনা করেছি এবং কিছু পার্থক্য পেয়েছি। ecryptfs pam.d কনফিগারেশন ফাইলের মধ্যে 4 ছিল যেখানে pam_ecryptfs ডক্স কেবল 2 ফাইলের প্রয়োজন / উচিত / সমর্থন করা উচিত eryptfs, যেমন,

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

সুতরাং, আমি অন্যান্য 2 টি উদাহরণ মন্তব্য করেছি, রিবুট করেছি এবং এটি সমস্ত কাজ করেছে, লগইনে অটো-মাউন্ট এবং গ্রাফিকাল এবং কনসোল লগইন উভয়ের জন্য লগআউটে স্বতঃ-আনমাউন্টগুলি। (রুট অ্যাকাউন্ট থেকে যাচাই করতে আমি বিকল্প টিটিএস ব্যবহার করেছি)

এটি ল্যাপটপ, ডেস্কটপ এবং ভার্চুয়ালবক্স অতিথি (উইন্ডোজ হোস্ট) -এ লুবুন্টু 18.04 এ।

আমি অন্যের অভিজ্ঞতায় আগ্রহী।

সম্পাদনা_1: শব্দগুণের উন্নত edit_2: ডেস্কটপ এবং ভিবি পরীক্ষার ফলাফল যুক্ত করেছে।

— লাল পাথর
সূত্র

এই লাইনের কোনওটি অক্ষম / মন্তব্য করা কি কোনও সমস্যা তৈরি করেছে? আপনার পাসওয়ার্ড পরিবর্তন করা কি এখনও eCryptfs কীফাইলটিকে আবার মোড়ায়?

— Xen2050

এটি আমার জন্য লিনাক্স মিন্ট ১৯-এ কাজ করেছে others নন-ইন্টারেক্টিভ। সাধারণ-পাসওয়ার্ড এবং সাধারণ সেশন-নন-ইন্টারেক্টিভগুলিতে লাইনগুলি মন্তব্য করার ফলে লগ আউট থেকে আন-মাউন্ট করার কাঙ্ক্ষিত আচরণের দিকে পরিচালিত হয়। এছাড়াও, ডকুমেন্টেশন অনুযায়ী হওয়ার কথা বলে মনে করা হয় যে সাধারণ-অথিতে এন্ট্রিটি "প্রয়োজনীয়" পরিবর্তে "alচ্ছিক" সেট করা হয়েছিল। যাইহোক, আমি এটি যেমন রেখেছি।

— evencoil

@ Xen2050, দেরিতে সাড়া পাওয়ার জন্য দুঃখিত। পরিবর্তনগুলি লাইনগুলিতে মন্তব্য করার পরে আমি কোনও সমস্যা সনাক্ত করতে পারি নি এবং এখনও পাসওয়ার্ড পরিবর্তন করার চেষ্টা করি নি।

— redrock

পরিবর্তিত পাসওয়ার্ডটি পরীক্ষা করা গুরুত্বপূর্ণ, এটি আপনার নতুন পাসওয়ার্ডের সাথে স্বয়ংক্রিয়ভাবে এনক্রিপশন কীটি পুনরায় মোড়ানো উচিত, সুতরাং পরবর্তী সময়ে লগ ইন করার সময় এটি কার্যকর হয়। যদি এটি কাজ না করে, তবে পাসওয়ার্ডটি পূর্বের পাসওয়ার্ডের পরিবর্তে কাজ করা উচিত ... [যদিও ব্যাকআপ রাখা সর্বদা ভাল]

— Xen2050

1

@ Xen2050, আমি পাসওয়ার্ড পরিবর্তন করার পরীক্ষা করেছি। এটা কাজ করেছে.

— redrock

2

আমি এটি রক্লোলে স্ক্রিপ্ট দিয়ে করি

#!/bin/sh
#

while true; do
    if [ ! -d /run/user/1000 ]; then
        if [ -f /home/momo/.mounted ]; then
            umount /home/harry
        fi      
    fi

    if [ ! -d /run/user/1001 ]; then
        if [ -f /home/vm/.mounted ]; then
            umount /home/maud
        fi
    fi

    sleep 10
done
exit 0

— ওয়াল্টার wunsch
সূত্র

আপনি কিভাবে ব্যবহারকারী পাবেন?

— অবিনাশ রাজ

0

যদি আপনার কোনও হোম ডিরেক্টরিতে ক্রোন বা চাকরিতে (অ-ইন্টারেক্টিভ টাস্কগুলি) অ্যাক্সেসের প্রয়োজন না হয় তবে আপনার কেবল লাইনটি মন্তব্য করতে হবে

session  optional        pam_ecryptfs.so unwrap

মধ্যে /etc/pam.d/common-session-noninteractive।

এটি ব্যবহারকারীর লগ আউট করার সময় সমস্ত এনক্রিপ্ট করা হোম ডিরেক্টরিগুলি আনমাউন্ট করার কারণ হবে।

— জিওফ মুলিগান
সূত্র