最近サーバーを再起動しましたが、ecryptfsのマウントに失敗しました。
...
ユーザーキーリングで署名が見つかりません。
対話式 "ecryptfs-mount-private"
user@host:~$ をお試しください。
パスワードが変更されたためですか?
しかし、
1. There's no mount password
2. We might have login password
マウントされたディレクトリを復元しようとすると、次のように出力されます。
user@host:~$ ls
Access-Your-Private-Data.desktop README.txt
user@host:~$ ecryptfs-mount-private
Enter your login passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
Enter your login passphrase:
user@host:~$ sudo ecryptfs-mount-private
[sudo] password for user:
Enter your login passphrase:
Inserted auth tok with sig [ad21fabcda6abfeab] into the user session keyring
fopen: No such file or directory
user@host:~$
ご覧のとおり、奇妙なエラーが表示されます。fopen: No such file or directoryそしてecryptfs-mount-private- なしで実行するとsudo失敗します。ログインパスワードを使用してフォルダをマウントすると、真のように動作し、一時ecrypts-recover-privateフォルダにマウントされます。
また試してみましたが、ecryptfs-rewrap-password成功しませんでした。いいえ sudo。したがってsudo ecryptfs-rewrap-password、repackageを使用すると成功しますが、再起動後も同じ状況が続きます。
要約すると、ログイン時に暗号化されたホームディレクトリの自動マウントを変更する方法は?
ベストアンサー1
ecryptfsプライベートフォルダを設定し、テスト用にラップされたパスワードファイルから読み取りおよび書き込み権限を削除しました...メッセージを表示した直後にsyslogを確認した場合
Info: Check the system log for more information from libecryptfs
次の行が表示されます。
1月15日 00:21:48 sys ecryptfs-insert-wrapped-passphrase-into-keyring: ラップされたパスワードのバージョンを検出できませんでした:許可が拒否されました
1月15日 00:21:48 sys ecryptfs-insert-wrapped-passphrase-into-keyring:間違いパスワードをロック解除してみてください。ファイル内の[/home/user/.ecryptfs/wrapped-passphrase];rc = [-13]
これは、 ~/.ecryptfs/wrapped-passphrase ファイルの権限確認を指す非常に強力な矢印になります。 (sudoやstraceは不要)
全体として、ecryptfs-mount-privateマウントする同じユーザーと同じディレクトリでコマンドを実行していて、wrapped-passphraseファイルに次のものがあることを確認してください。-rw--------または(600)権限と暗号化されたディレクトリと同じ所有者。