Fedora 27의 `gdm` 로그인에서 `ecryptfs-mount-private`을 자동으로 사용하는 방법은 무엇입니까?

tag-icon tag-icon fedora gdm ecryptfs
Fedora 27의 `gdm` 로그인에서 `ecryptfs-mount-private`을 자동으로 사용하는 방법은 무엇입니까?

Fedora를 설치했지만 /home이전 Ubuntu 설치의 기존 파티션을 사용했습니다.

  • 분할:
    • /boot/efi,
    • /(설치 중에 포맷됨)
    • /home(우분투에서 유지),
  • 사용자 이름과 비밀번호는 Ubuntu 설치 시 사용한 것과 동일합니다.

설치후 로그인이 안되네요. 그래서 패키지 ecryptfs-simple.x86_64ecryptfs-utils.x86_64.

설치된 프로그램에 성공적으로 로그인하려면 /home/<username>다음을 수행해야 합니다.

  1. 터미널에 로그인하고,
  2. 달리기 ecryptfs-mount-private,
  3. gdm을 통해 로그인하세요.

직접 로그인에 gdm실패했습니다.

로그인 시 자동으로 실행되게 하는 방법은 무엇인가요 gdm?ecryptfs-mount-private

답변1

이것은 SELinux 문제입니다. 나는 집과 ecryptfs에 대한 적절한 보안 컨텍스트를 설정하여 이 문제를 해결했습니다. 제거된 ecryptfs 홈을 사용하여 다음 명령을 실행합니다.

chcon -u unconfined_u -t user_home_dir_t /home/<username>/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/
chcon -u unconfined_u -t ecryptfs_t /home/.ecryptfs/<username>/.ecryptfs/*
chcon -h -u unconfined_u -t user_home_t /home/<username>/* /home/<username>/.*
chcon -h -u unconfined_u -t ecryptfs_t /home/<username>/.ecryptfs /home/<username>/.Private

이전에 다른 실험을 수행했는데 몇 가지 효과가 있을 수 있습니다.

  • SELinux에서 ecryptfs홈 암호화 활성화:setsebool -P useecryptfshome_dirs 1
  • ecryptfs를 사용하도록 pam을 구성합니다.
    • 설정 USEECRYPTFS=yes하다/etc/sysconfig/authconfig
    • 재생성authconfig --enableecryptfs --updateall

확인하다 grep ecrypt /etc/pam.d/*:

/etc/pam.d/postlogin:auth        optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:password    optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin:session     optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:auth        optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:password    optional      pam_ecryptfs.so unwrap
/etc/pam.d/postlogin-ac:session     optional      pam_ecryptfs.so unwrap

제가 답변에서 아무것도 놓치지 않았으면 좋겠습니다.

답변2

Fedora 27에서 테스트된 설정:

1. Find out the UUID of the home partition you're trying to mount: blkid
2. edit /etc/crypttab and add the following line:
my-encrypted-home UUID="<UUID-from-above-command>" none luks
3. edit /etc/fstab and comment out the previous home entry and add the following:
/dev/mapper/my-encrypted-home /home     ext4    defaults    1 2

다시 시작하세요. 조심하세요. Plymouth가 비밀번호를 묻는 메시지를 표시합니다. 부팅 시 멈춘 경우 재부팅하고 Grub 항목을 편집하여 Plymouth를 비활성화합니다(스플래시 화면, 지침 제공).여기) 시스템 서비스 파일 실패 시간 초과(1분 30초)를 기다립니다. 복구 모드로 들어가려면 루트로 로그인하라는 메시지가 표시됩니다. 오류를 수정하고 다시 시작하세요.

관련 정보