7 ecryptfs
在 ~/Private 中设置私有目录后,我注意到 ecryptfs-mount-private 能够在不提供密码的情况下挂载该目录。
有没有办法禁用这种行为,强制 ecryptfs 要求输入密码(并完全禁用使用密钥环中的密钥自动挂载)?
来自EncryptedPrivateDirectory维基:
我们可以通过删除
auto-mount位于 中的空文件来阻止 ecryptfs 在启动时解锁 Private 文件夹,如果您希望 ecryptsfs 在关机和注销时停止卸载私有文件夹~/.ecryptfs/,您也可以删除该auto-umount文件。
更新:要解决~/Private无需密码即可安装的问题,请按照此Ubuntu 论坛帖子中的说明进行操作:
好的伙计们,这是真正的解决方案。
我正在阅读有关 ecryptfs 的文章(http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt),发现涉及 PAM,因此开始在 /etc/pam.d/ 中查找并找到 2 个需要的文件待修改:
/etc/pam.d/common-auth
/etc/pam.d/common-session以 root 身份执行以下操作,但首先在 OUT OF 此目录的目录中制作备份副本,
~/否则它可能会运行未修改的备份。在
/etc/pam.d/common-session寻找一行说:
auth optional pam_ecryptfs.so unwrap
并将其注释掉,例如:
#auth optional pam_ecryptfs.so unwrap在
/etc/pam.d/common-auth寻找一行说:
session optional pam_ecryptfs.so unwrap
并将其注释掉
#session optional pam_ecryptfs.so unwrap这两个文件都必须修改。common-session 文件是导致实际挂载和 common-auth 解开密码短语的原因。
如果只是注释掉了 common-session(就像我第一次尝试的那样),那么只需键入 ecrypt-mount-private,它就会在没有登录密码的情况下挂载。这是不好的。因此必须修改 common-auth 以防止将解开的密码加载到内核中。
需要注意的是,这会影响所有用户。我刚刚通过扎根自己发现了上述内容,它满足了我的需求。但是,这会使新手在多用户系统上变得更加困难,因为 Private 不会自动安装。可能有一种方法可以在用户级别(而不是系统级别)上防止这种情况发生,但我不知道该怎么做。
希望这对未来的人有所帮助。
你的,纳尼
修改这些文件后,您需要重新启动计算机。
| 归档时间: |
|
| 查看次数: |
3719 次 |
| 最近记录: |