user2817 Asked: 2010-10-29 12:07:55 +0800 CST2010-10-29 12:07:55 +0800 CST 2010-10-29 12:07:55 +0800 CST 没有密码短语安装的私有目录? 772 在 ~/Private 中设置私有目录后,我注意到 ecryptfs-mount-private 能够在不提供密码的情况下挂载该目录。 有没有办法禁用此行为,强制 ecryptfs 要求输入密码(并使用密钥环中的密钥完全禁用自动挂载)? ecryptfs 2 个回答 Voted Best Answer Isaiah 2010-10-29T13:21:01+08:002010-10-29T13:21:01+08:00 来自EncryptedPrivateDirectory wiki: 我们可以阻止 ecryptfs 在启动时解锁 Private 文件夹,方法是删除auto-mount位于 中的空文件,如果您希望 ecryptsfs 在关机和注销时停止卸载私有文件夹~/.ecryptfs/,您也可以在其中删除该 文件。auto-umount 更新:要解决~/Private不使用密码即可安装的问题,请按照此Ubuntu 论坛帖子中的说明进行操作: 好的,伙计们,这是真正的解决方法。 我正在阅读一篇关于 ecryptfs (http://ecryptfs.sourceforge.net/ecryptfs-pam-doc.txt) 的文章,发现涉及到 PAM,因此开始在 /etc/pam.d/ 中查找并找到 2 个需要的文件待修改: /etc/pam.d/common-auth /etc/pam.d/common-session 以 root 身份执行以下操作,但首先在此目录之外的目录中制作备份副本,~/否则它可能会运行未修改的备份。 在/etc/pam.d/common-session寻找一行写着: auth optional pam_ecryptfs.so unwrap 并像这样评论它: #auth optional pam_ecryptfs.so unwrap 在/etc/pam.d/common-auth寻找一行写着: session optional pam_ecryptfs.so unwrap 并像这样评论它 #session optional pam_ecryptfs.so unwrap 这两个文件都必须修改。公共会话文件是导致实际挂载的原因,而公共身份验证会解开密码短语。 如果只是将 common-session 注释掉(正如我首先尝试的那样),那么只需键入 ecrypt-mount-private,它就会在没有登录密码的情况下挂载。情况不妙。因此必须修改 common-auth 以防止将解包的密码加载到内核中。 需要注意的是,这会影响所有用户。我刚刚通过扎根自己发现了上述内容,它满足了我的需求。但是,它会使新手在多用户系统上变得更加困难,因为 Private 不会自动挂载。可能有一种方法可以在用户级别(而不是系统级别)上防止这种情况,但我不知道该怎么做。 希望这对将来的某人有所帮助。 你的,纳尼 修改这些文件后,您需要重新启动计算机。 Dustin Kirkland 2012-02-08T07:38:42+08:002012-02-08T07:38:42+08:00 解决问题的绝对简单但有效的方法是简单地删除~/.ecryptfs/wrapped-passphrase(或重命名)。 这将完全阻止 pam_ecryptfs 将任何密钥加载到密钥环中。
来自EncryptedPrivateDirectory wiki:
更新:要解决
~/Private不使用密码即可安装的问题,请按照此Ubuntu 论坛帖子中的说明进行操作:修改这些文件后,您需要重新启动计算机。
解决问题的绝对简单但有效的方法是简单地删除
~/.ecryptfs/wrapped-passphrase(或重命名)。这将完全阻止 pam_ecryptfs 将任何密钥加载到密钥环中。