Eu usei uma sessão de desktop de um segundo usuário e funcionou perfeitamente, parece que não é possível em SSH.
Estou tentando criptografar o diretório inicial de um usuário. Eu encontrei este guia em howtogeek .
Eu testei o guia em uma máquina virtual com uma nova instalação do Ubuntu 14.04.1 (que tinha todas as atualizações instaladas antes de começar) e foi exatamente como descrito no tutorial.
Agora eu venho tentar replicar isso no meu sistema de usuários.
$ sudo apt-get install ecryptfs-utils cryptsetup
Reading package lists... Done
Building dependency tree
Reading state information... Done
cryptsetup is already the newest version.
ecryptfs-utils is already the newest version.
0 to upgrade, 0 to newly install, 0 to remove and 0 not to upgrade.
$ sudo ecryptfs-migrate-home -u <username>
INFO: Checking disk space, this may take a few moments. Please be patient.
INFO: Checking for open files in /home/<username>
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/112/gvfs
Output information may be incomplete.
Enter your login passphrase [<username>]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
chown: cannot access ‘/dev/shm/.ecryptfs-<username>’: No such file or directory
mount: No such file or directory
ERROR: Could not mount
Quando eu inspeciono o caminho que está reclamando, parece estranho, mas um pouco de googling indica que isso deve ser esperado.
$ sudo ls -lash /run/user/112/
ls: cannot access /run/user/112/gvfs: Permission denied
total 0
0 drwx------ 6 lightdm lightdm 140 Oct 31 11:06 .
0 drwxr-xr-x 4 root root 80 Oct 31 11:05 ..
0 drwx------ 2 lightdm lightdm 60 Oct 31 11:05 dconf
? d????????? ? ? ? ? ? gvfs
0 drwx------ 2 lightdm lightdm 80 Oct 31 11:04 pulse
0 drwx------ 3 lightdm lightdm 60 Oct 31 11:04 upstart
0 lrwxrwxrwx 1 root root 17 Oct 31 11:04 X11-display -> /tmp/.X11-unix/X0
E o arquivo que está reclamando por não conseguir encontrar realmente não parece estar lá.
$ sudo ls -lash /dev/shm/.ecryptfs-<username>
ls: cannot access /dev/shm/.ecryptfs-rob: No such file or directory
$ sudo ls -lash /dev/shm/
total 144K
0 drwxrwxrwt 2 root root 100 Oct 31 11:04 .
0 drwxr-xr-x 24 root root 800 Oct 31 11:05 ..
68K -rwx------ 1 lightdm lightdm 65M Oct 31 11:04 pulse-shm-1911916644
72K -rwx------ 1 lightdm lightdm 65M Oct 31 11:04 pulse-shm-1958822985
4.0K -rwx------ 1 lightdm lightdm 65M Oct 31 11:04 pulse-shm-2556483462
E eu não posso mais continuar.
Eu usei uma sessão de desktop de um segundo usuário e funcionou perfeitamente, parece que não é possível em SSH.
Você só precisa fazer login como outro usuário do que aquele que deseja criptografar via SSH ou localmente. Eu loguei temporariamente diretamente como root em vez do meu usuário sudoer.
Observação: o login como o usuário que você deseja criptografar o $HOME e, em seguida, fazer o sudo -u root ou o sudo su root não funcionará.