- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我一直在尝试使用 ecryptfs
通过 ecryptfs-mount-private
和 ecryptfs-umount-private
手动挂载/卸载私有(private)存储>。当我以配置了 ecryptfs
的用户身份登录时(即:用户名是 bob),它会询问我的 Linux 用户帐户的登录密码,以便安装私有(private)商店。如果我在通过 passwd
命令行实用程序登录系统时更改密码,ecryptfs
需要我的新密码才能安装私有(private)存储。
如果我以 root
用户身份登录(即:sysadmin)并通过 sudo passwd bob
更改 bob 帐户的密码,然后登录 Bob 的帐户,当我使用以 root
身份登录时设置的新密码时,ecryptfs-mount-private
将失败。
我的理解是 ecryptfs
使用用户密码的散列生成另一个散列/ key ,用于“包装”私有(private)存储中的加密文件。但如果是这样的话,为什么当我以实际用户身份登录时更改密码时它“正常工作”,但当我以 root 身份重置密码时却不起作用?
到目前为止,我最好的猜测是可能某些设置被传递给了 passwd
实用程序,这导致它在完成后运行辅助脚本。有谁知道这如何与 ecryptfs
一起使用?
谢谢!
最佳答案
当用户更改自己的密码时,将调用 PAM(here 或 here)以使用新的用户密码重新包装 eCryptfs 密码,这样您就可以在下次登录时解密您的家。
不知何故,我不知道确切的逐行细节,但我想我在 /etc/pam.d/common-password
中发现了可疑行:
password optional pam_ecryptfs.so
如果 root 尝试解包 eCryptfs 密码应该会失败,因为它没有您的用户登录密码。 eCryptfs 还明确告诉您在创建加密主页(可能是任何加密的私有(private)文件夹)时备份实际的 eCryptfs 密码,因为如果 eCryptfs 包装的密码文件出现问题,或者您忘记了登录密码,文件将有效丢失。
如果 root 可以随时通过更改您的登录密码来更改您的 eCryptfs 密码,那么除了 root 之外,您将没有真正的安全性。
关于linux - ecryptfs - passwd 实用程序如何更新非管理员密码更改的哈希值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28244702/
我正在编写一个程序(使用 Free Pascal,而不是 C)来解析 eCryptfs 文件的 header 。 header 中的一个值从字节 7 开始到 15(8 字节值)结束。它对我有用,因为它
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
我用 rsync将我的客户端上的数据与服务器上的解密 ecryptfs-container 同步。 我想要实现的是以下自动过程: 如果,在服务器上,keyctl show已经有了我想要的调号 转到 (
在常规 ubuntu 机器上,除非我在我的主目录中运行以下测试,否则它会成功,在这种情况下,它会因总线错误而崩溃。我只能想到这是因为主目录被加密了。 (我在那里找到了 Private 和 .ecryp
我一直在尝试使用 ecryptfs 通过 ecryptfs-mount-private 和 ecryptfs-umount-private 手动挂载/卸载私有(private)存储>。当我以配置了 e
我想从我的代码中以编程方式挂载一个卷,为此我正在使用挂载系统调用。我安装了 ecryptfs。要手动安装一个卷,我可以使用 mount -t ecryptfs/src/dst,这将导致 ecryptf
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 3年前关闭。 Improve this qu
“ecryptfs”是否支持直接 I/O?一般来说,修改用户提供的缓冲区的“可堆叠”文件系统如何支持直接 I/O? 最佳答案 ecryptfs 不支持直接 I/O。 ecryptfs address_
我想通过在 C++ 中执行“ecryptfs-mount-private”终端命令并提供来自同一 C++ 脚本的密码来解密并挂载默认的 eCryptfs 私有(private)目录。 我尝试 fork
当我使用 ecryptfs-setup-private在 ubuntu 15.04我被要求输入我的登录密码并设置安装密码。 ~$ ecryptfs-setup-private -f Enter you
我需要设置一个 Docker 容器,其中文件系统的一部分被加密。请不要细想原因,答案是丑陋的,而且政治性多于技术性。 万一重要,要加密的特定部分将是主机的卷安装,尽管我最初只是在容器的 /tmp 中尝
我是一名优秀的程序员,十分优秀!