И да, и нет. В обычной установке, когда домашний каталог пользователя зашифрован (с ecryptfs), в отличие от шифрования всего раздела (с dmcrypt), расшифрованные файлы видны только при входе пользователя в систему. Тем не менее, нет сильной связи между файлами-видимыми и пользователем, вошедшим в систему: это работает так: зашифрованная файловая система монтируется (делая файлы видимыми) как один из этапов входа пользователя в систему, а зашифрованная файловая система размонтируется (делая файлы больше не видимыми) как один из этапов выхода пользователя из системы.
Пользователю не обязательно входить в систему физически. Не имеет значения, как пользователь вошел в систему. Пользователю может быть трудно войти в систему через SSH, потому что по умолчанию открытый ключ пользователя будет записан только в зашифрованной файловой системе, поэтому он не будет виден, когда пользователь пытается войти в систему, а зашифрованная файловая система не смонтирована. Однако пользователь может аутентифицироваться другим способом, например паролем (ввод пароля в любом случае необходим для расшифровки файлов), или создать .ssh/authorized_keys
в незашифрованном домашнем каталоге (это громоздко, но выполнимо).
Если вам нужно контролировать время размонтирования, вам нужно удалить ~/.ecryptfs/auto-umount
и вместо этого вызвать ecryptfs-umount-private
непосредственно в нужное время.
Вероятно, ваша система использует SElinux . И после некоторого обновления системы SElinux изменил некоторые внутренние компоненты или приобрел новые свойства. Попробуйте
restorecon -r /home
, затем выйдите из системы и снова войдите в систему.