web-dev-qa-db-fra.com

ecryptfs-mount-private échec dans Ubuntu 18.04: mount: aucun fichier ni répertoire de ce type

ecryptfs n'est pas installé par défaut dans Ubuntu 18.04 (comme déjà mentionné dans ce question A ).

Quand j'ai installé ecryptfs via apt-get, tout semblait bien fonctionner au début. Mais après un redémarrage, l'erreur suivante apparaît lorsque j'utilise ecryptfs-mount-private:

mount: Aucun fichier ou répertoire de ce type

Une idée de comment résoudre ce problème?
Cela semble être résolu dans Linux Mint 19 Tara.

encryptionecryptfs
3
user870424

Avec Ubunutu 18.04 et lightdm/systemd (l’écran de connexion à l’interface graphique), il y a quelque chose de cassé par rapport au trousseau de clés du noyau (à partir de 2018, septembre). Cela rompt certaines fonctionnalités des scripts ecryptfs, qui utilisent le porte-clés de session.

Une fois connecté à votre compte via l'interface graphique (lightdm), vous remarquerez que votre trousseau de session n'est pas initialisé correctement:

keyctl show

Il y a plusieurs solutions de rechange à cela. L'un d'eux a été noté par @ serg-tt, qui utilise un identifiant de connexion à la console Linux.

Pour corriger ce bogue et appliquer le fichier de clés de session par défaut de l'utilisateur après une connexion à une interface utilisateur graphique, j'ai mis un correctif (temporaire) en ajoutant un fichier:

/etc/X11/Xsession.d/98fix-keyring

Le contenu de ce fichier:


# Work around a bug in lightdm and/or systemd that leaves
# an incorrect session keyring (a root owned keyring)
# applied. I think this supposed to be fixed in pam
# by pam_keyinit.so, however, it does not seem to be
# working.

# Try and use the default session keyring for the user:
[ "$UID" ] || UID=`id -u`
keyringname=_uid_ses.$UID
## keyctl show > /tmp/fix-keyring$$ #DEBUG

STARTUP="keyctl session $keyringname $STARTUP"

Après avoir appliqué ce correctif, vous devrez vous déconnecter et vous reconnecter.

1
Gregor

Le montage de cryptfs ne fonctionne pas sur l'interface graphique (via le raccourci "Access-Your-Private-Data.desktop" ou le terminal).

La solution de contournement est la suivante: vous devez exécuter la commande exec:
$ ecryptfs-mount-private
sur n'importe quel tty (Ctrl F (3-6)), {Ctrl (F2-1) vous sauvegardera dans votre session graphique} ou ssh ...
bénéfice)

0
Serg Tt

ecryptfs-mount-private est un script shell relativement court (65 lignes sans commentaires), mais le seul appel de montage à mount.ecryptfs_private, et il nécessite les fichiers/répertoires suivants, sont-ils tous présents?

  • $ HOME/.Private en tant que SOURCE
  • $ HOME/Private comme la DESTINATION
  • $ HOME/.ecryptfs/Private.sig pour les signatures de clé.
  • $ HOME/.ecryptfs/wrapped-passphrase

"Aucun répertoire de ce type" semble indiquer qu'il vous manque ~/Private ou ~/.Private. Peut-être que ecryptfs-setup-private n'a pas été entièrement réussi? Vous pouvez la parcourir ligne par ligne si vous le souhaitez, cette commande vous permet de la voir:

less `which ecryptfs-setup-private`
0
Xen2050