“ecryptfs-mount-private”返回“fopen:沒有這樣的文件或目錄”
最近,我們重啟了伺服器,發現 ecryptfs 掛載失敗:
…
在使用者密鑰環中找不到簽名
也許嘗試互動式’ecryptfs-mount-private'
user@host:~$
可能是因為密碼更改?
雖然,
1. There's no mount password 2. We might have login password嘗試恢復掛載目錄時,它會輸出:
user@host:~$ ls Access-Your-Private-Data.desktop README.txt user@host:~$ ecryptfs-mount-private Enter your login passphrase: Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs ERROR: Your passphrase is incorrect Enter your login passphrase: user@host:~$ sudo ecryptfs-mount-private [sudo] password for user: Enter your login passphrase: Inserted auth tok with sig [ad21fabcda6abfeab] into the user session keyring fopen: No such file or directory user@host:~$因此,如您所見,它顯示瞭如此奇怪的錯誤:
fopen: No such file or directory而且,當沒有執行時ecryptfs-mount-private-sudo它失敗了。使用ecrypts-recover-private和登錄密碼安裝文件夾時,它會像魅力一樣將其安裝在臨時文件夾中。此外,我們已經嘗試過
ecryptfs-rewrap-password,但如果沒有sudo. 因此,使用sudo ecryptfs-rewrap-password成功重新包裝,但重新啟動後相同的情況仍然存在。總而言之,這可能是什麼;如何在登錄時修復此自動掛載加密主目錄?
我設置了一個 ecryptfs 私人文件夾,然後從包裝密碼文件中刪除了 r & w 權限以進行測試…如果您在看到消息後立即檢查了系統日誌
Info: Check the system log for more information from libecryptfs你會看到這樣的行:
1 月 15 日 00:21:48 sys ecryptfs-insert-wrapped-passphrase-into-keyring:無法檢測到包裝的密碼版本:權限被拒絕
Jan 15 00:21:48 sys ecryptfs-insert-wrapped-passphrase-into-keyring:錯誤試圖從文件中解開密碼$$ /home/user/.ecryptfs/wrapped-passphrase $$; rc =
$$ -13 $$ 這些將是一個非常強大的箭頭,指向檢查 ~/.ecryptfs/wrapped-passphrase 文件的權限。(不需要 sudo 或 strace)
總而言之,只需確保您
ecryptfs-mount-private以嘗試掛載的同一使用者目錄執行命令,並且wrapped-passphrase文件具有**-rw——-**或(600)權限以及與加密目錄相同的所有者。