Fedoraをインストールしましたが、/home
以前のUbuntuインストールの既存のパーティションを使用しました。
- 分割:
/boot/efi
、/
(インストール中にフォーマット済み)/home
(Ubuntuで維持)、
- ユーザー名とパスワードは、Ubuntuのインストール時に使用したものと同じです。
インストール後にログインできません。だからパッケージecryptfs-simple.x86_64
とecryptfs-utils.x86_64
。
インストールされたプログラムに正常にログインするには、/home/<username>
次の手順を実行する必要があります。
- 端末にログインし、
- 走る
ecryptfs-mount-private
、 - gdmでログインしてください。
直接ログインにgdm
失敗しました。
ログイン時に自動的に実行される方法は何ですかgdm
?ecryptfs-mount-private
ベストアンサー1
これはSELinuxの問題です。私は家とecryptfsの適切なセキュリティコンテキストを設定することでこの問題を解決しました。削除されたecryptfsホームを使用して、次のコマンドを実行します。
chcon -u unconfined_u -t user_home_dir_t /home/<username>/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/*
chcon -h -u unconfined_u -t user_home_t /home/<username>/* /home/<username>/.*
chcon -h -u unconfined_u -t ecryptfs_t /home/<username>/.ecryptfs /home/<username>/.Private
以前は別の実験を行いましたが、いくつかの効果があるかもしれません。
- SELinuxで
ecryptfs
ホーム暗号化を有効にする:setsebool -P useecryptfshome_dirs 1
- ecryptfs を使用するように pam を構成します。
- 設定
USEECRYPTFS=yes
する/etc/sysconfig/authconfig
- 再生
authconfig --enableecryptfs --updateall
- 設定
確認するgrep ecrypt /etc/pam.d/*
:
/etc/pam.d/postlogin:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:password optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:session optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:password optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:session optional pam_ecryptfs.so unwrap
私は答えから何も見逃さなかったらと思います。