Нужно ли регистрировать владельца зашифрованного каталога, чтобы он был доступен для системы?
Ну, похоже, это просто Wine.
Я пробовал еще на двух машинах, работающих под управлением openSUSE 42.1. Один из них - это настольный компьютер, а другой - ноутбук, и проблема та же. Поиск в форумах и сообщениях, найденных через Google, показал аналогичную информацию.
Итак, пока: особых надежд нет, но подождите, исправит ли это будущая версия Wine.
Ура,
Бен
Да, если вы используете систему, которая индивидуально шифрует домашний каталог (ы) ваших пользователей. Единственная реализация, которая имеет смысл, - это смонтировать зашифрованный каталог во время входа в систему. Например, вы можете найти эту систему, предлагаемую в установщике Ubuntu, используя ecryptfs . (ecryptfs также встроен в Chrome OS). Этот подход отличается от «Полного шифрования диска», когда вся файловая система разблокируется паролем в начале процесса загрузки. Все ваши желания естественным образом вытекают из ecryptfs или любой эквивалентной системы ... кроме последней
. Если в зашифрованном каталоге работают какие-либо службы, будет ли система знать, что их нужно закрыть, если пользователь вошел в систему out?
"Хороший вопрос" :). К сожалению, размонтирование более подвержено ошибкам.(Я также видел ошибки при остановке процессов / служб, что действительно является предварительным условием для размонтирования. Я не понимаю, есть ли у ecryptfs дополнительная поддержка для уничтожения процессов).
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
Поскольку этот вопрос оставлен в последнем предложении, а также невозможно конкретизировать, вы можете захотеть задать отдельный вопрос. Например. «работает ли это в X версии Y. Пожалуйста, покажите, как вы знаете, что это работает, тогда я смогу проверить это в своей собственной системе».
Было бы также неплохо, если бы вы могли обозначить причины, по которым вы заинтересованы в выходе из системы вообще. Предлагает многопользовательскую систему. Это не очень распространено, поэтому, если вы можете быть более конкретным, это, вероятно, будет полезно.
И да, и нет. В обычной установке, когда домашний каталог пользователя зашифрован (с ecryptfs), в отличие от шифрования всего раздела (с dmcrypt), расшифрованные файлы видны только при входе пользователя в систему. Тем не менее, нет сильной связи между файлами-видимыми и пользователем, вошедшим в систему: это работает так: зашифрованная файловая система монтируется (делая файлы видимыми) как один из этапов входа пользователя в систему, а зашифрованная файловая система размонтируется (делая файлы больше не видимыми) как один из этапов выхода пользователя из системы.
Пользователю не обязательно входить в систему физически. Не имеет значения, как пользователь вошел в систему. Пользователю может быть трудно войти в систему через SSH, потому что по умолчанию открытый ключ пользователя будет записан только в зашифрованной файловой системе, поэтому он не будет виден, когда пользователь пытается войти в систему, а зашифрованная файловая система не смонтирована. Однако пользователь может аутентифицироваться другим способом, например паролем (ввод пароля в любом случае необходим для расшифровки файлов), или создать .ssh/authorized_keys в незашифрованном домашнем каталоге (это громоздко, но выполнимо).
Если вам нужно контролировать время размонтирования, вам нужно удалить ~/.ecryptfs/auto-umount и вместо этого вызвать ecryptfs-umount-private непосредственно в нужное время.