Como automaticamente 'ecryptfs-mount-private' no login do 'gdm' no Fedora 27?

Navegue suas respostas
1

Instalei o Fedora, mas usei a partição /home existente da instalação anterior do Ubuntu:

    partições
  • :
    • /boot/efi ,
    • / (formatado durante a instalação),
    • /home (mantido do Ubuntu),
  • o usuário foi configurado com o mesmo nome de usuário e senha que eu tinha na instalação do Ubuntu.

Após a instalação, não consegui fazer login. Então, eu instalei pacotes ecryptfs-simple.x86_64 e ecryptfs-utils.x86_64 .

Para fazer login com sucesso com /home/<username> montado, preciso:

  1. faça login no terminal,
  2. executar ecryptfs-mount-private ,
  3. faça login pelo gdm.

O login direto por gdm falha.

Como posso fazer com que gdm execute automaticamente ecryptfs-mount-private ao fazer login?

    
por kravemir 20.11.2017 / 13:26

2 respostas

0

Era questão do SELinux. Eu resolvi isso configurando contextos de segurança apropriados para as coisas domésticas e ecryptfs. Execute isso com o ecryptfs desmontado: 

chcon -u unconfined_u -t user_home_dir_t /home/<username>/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/*
chcon -h -u unconfined_u -t user_home_t /home/<username>/* /home/<username>/.*
chcon -h -u unconfined_u -t ecryptfs_t /home/<username>/.ecryptfs /home/<username>/.Private

Já fiz outras experiências anteriormente, o que pode ter algum efeito:

  • ativando a criptografia inicial de ecryptfs no SELinux: setsebool -P useecryptfshome_dirs 1
  • configurou o pam para usar o ecryptfs:
    • definindo USEECRYPTFS=yes em /etc/sysconfig/authconfig
    • regenerando authconfig --enableecryptfs --updateall

Verifique grep ecrypt /etc/pam.d/* : 

/etc/pam.d/postlogin:auth        optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:password    optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:session     optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:auth        optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:password    optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:session     optional      pam_ecryptfs.so unwrap

Espero não ter perdido nada na resposta.

    
por 25.11.2017 / 12:06
0

Configuração testada no Fedora 27: 

1. Find out the UUID of the home partition you're trying to mount: blkid
2. edit /etc/crypttab and add the following line:
my-encrypted-home UUID="<UUID-from-above-command>" none luks
3. edit /etc/fstab and comment out the previous home entry and add the following:
/dev/mapper/my-encrypted-home /home     ext4    defaults    1 2

Reinicie, com cuidado. Plymouth pedirá sua senha. Se você ficar preso na inicialização, reinicialize e edite a entrada do grub para desabilitar o Plymouth (a tela inicial, as instruções disponíveis aqui ) e aguarde o período de tempo limite para que os arquivos de serviço do systemd falhem (1min 30s). Você será solicitado a entrar no modo de recuperação fazendo login como root. Corrija o erro e reinicie.

    
por 20.11.2017 / 21:59

Tags

Como fazer espaços de lugar “xxd” entre os valores hexadecimais? SSH Tunnel Broker sobre IPV4 para máquinas atrás do CNAT