Era questão do SELinux. Eu resolvi isso configurando contextos de segurança apropriados para as coisas domésticas e ecryptfs. Execute isso com o ecryptfs desmontado:
chcon -u unconfined_u -t user_home_dir_t /home/<username>/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/*
chcon -h -u unconfined_u -t user_home_t /home/<username>/* /home/<username>/.*
chcon -h -u unconfined_u -t ecryptfs_t /home/<username>/.ecryptfs /home/<username>/.Private
Já fiz outras experiências anteriormente, o que pode ter algum efeito:
- ativando a criptografia inicial de
ecryptfs
no SELinux:setsebool -P useecryptfshome_dirs 1
- configurou o pam para usar o ecryptfs:
- definindo
USEECRYPTFS=yes
em/etc/sysconfig/authconfig
- regenerando
authconfig --enableecryptfs --updateall
- definindo
Verifique grep ecrypt /etc/pam.d/*
:
/etc/pam.d/postlogin:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:password optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:session optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:auth optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:password optional pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:session optional pam_ecryptfs.so unwrap
Espero não ter perdido nada na resposta.