[Карта раздела]                      [Linux-ссылки]                      [Безопасность. Ссылки]                      [Cisco-ссылки]                      [Sendmail-ссылки]                     


FAQ из ответов на вопросы на форумах.



    1. Нужно чтобы директория расшифровывалась после правильного ввода имени/пароля пользователя и успешной авторизации.
    2.
    2.
    2.
    2.
    2.
1. Нужно чтобы директория расшифровывалась после правильного ввода имени/пароля пользователя и успешной авторизации.

Sptica: Встала задача с шифрованием одной из директорий в /home/user. Нужно чтобы директория расшифровывалась после правильного ввода имени/пароля пользователя и успешной авторизации. А после перезагрузки или выхода пользователя из системы директория была бы зашифрованной.
Если, вдруг, перед кем-нибудь встанет подобная задача, рассказываю что в итоге сделал:
1) Поставил 2 пакета encfs, libpam-encfs.
2) Создал пару директорий - ~/encrypted, ~/decrypted с паролем текущего пользователя:
Код:
encfs ~/encrypted ~/decrypted
3) Настроил автоматическое монтирование нужных мне директорий в /etc/security/pam_encfs.conf:
cat /etc/security/pam_encfs.conf
Код:
drop_permissions
encfs_default --idle=1
fuse_default allow_root,nonempty

#USERNAME SOURCE TARGET PATH ENCFS Options FUSE Options
#user /home/.enc/user /home/user -v,--idle=1,-test,-test2 allow_root
#- /home/.enc - -v allow_other
manager /home/manager/encrypted /home/manager/decrypted -v,--idle=1 allow_root,nonempty

5) Дописал по одной строке в концы файлов /etc/pam.d/common-auth и /etc/pam.d/common-session:
Код:
auth sufficient pam_encfs.so

Дописывать надо в конец, чтобы система не спрашивала по 2 раза пароли. Пароль на вход в систему и пароль шифрованной директории должны совпадать, иначе не будет монтироваться. Первый файл отвечает за аутентификацию в системе, второй за то чтобы зашифрованная директория была расшифрованной только во время сессии пользователя.

6) Не уверен что это нужно, но у меня на одном из этапов вроде именно без этого не работало:
Код:
modprobe fuse

В итоге получим доступ к расшифрованной директории только во время сессии пользователя.
2.
3.
4.
5.


Обратная связь здесь.
Страница создана 4 мая 2004г. Последнее обновление - 7 января 2008г.