Pasta criptografada montada por uma tarefa cron, não será mantida montada

Navegue suas respostas
0

Eu tenho um script A.sh que consulta um servidor; recupera a senha de montagem e monta a pasta Particular no cliente.

Então eu tenho um script Init.sh que primeiro verifica o status da conexão com a internet e depois executa o A.sh.

Se eu executar manualmente A.sh, a pasta Particular estará disponível em todas as sessões de usuário. Mas se eu executar Init.sh ou A.sh por meio de um cron job, a saída mostrará que a pasta está sendo montada, mas isso não será refletido em outro lugar.

  • A.sh recupera a senha de montagem da pasta
  • Adiciona-o ao chaveiro printf "%s" "$PASS" | sudo ecryptfs-add-passphrase --fnek -
  • Na saída, recupera os hashes assinatura e fnek.
  • E finalmente monta a pasta com sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_sig="$SIGNATURE",ecryptfs_fnek_sig="$FNEK",ecryptfs_unlink_sigs,ecryptfs_passthrough=no,no_sig_cache,key=passphrase:passphrase_passwd="$PASS" "$PRIVATE_FOLDER" "$MOUNT_POINT"

Eu sei que ele é montado porque a saída nos logs da linha Mounted eCryptfs é mostrada. Não sei por que isso é contabilizado no final do script.

O cron job é executado sob esse crontab de usuário.

    
por Sdlion 24.07.2015 / 18:53

1 resposta

0

De acordo com o link

auto-mount, auto-umount [empty files] - if they exist, the pam_ecryptfs.so module will (assuming it is loaded) automatically mount/unmount this encrypted directory when the user logs in/out

"Se existirem" refere-se a arquivos no diretório ~/.ecryptfs/ .

Se quiser que a pasta Particular seja automaticamente desmontada quando sua sessão ssh ou local terminar touch ~/.ecryptfs/auto-umount será suficiente.

Mas parece que esse comportamento de envio automático será mantido pelo tempo em que o pam_ecryptfs.so é carregado na memória em sessões não interativas como tarefas agendadas. Mesmo se não houver um conjunto de arquivos ~/.ecryptfs/auto-umount .

Comentando a linha 

session optional        pam_ecryptfs.so unwrap

em /etc/pam.d/common-session-noninteractive interromperá essa contagem automática em sessões não interativas, como tarefas agendadas.

    
por 24.07.2015 / 20:07

Tags

Como hiperlink automaticamente o arquivo e o texto da célula com o mesmo nome? Os sistemas baseados em Unix retêm Daemons ou informações de hardware após a reinicialização?