Linux ecryptfs-passwd实用程序如何更新非管理员密码更改的哈希？

我一直在玩

ecryptfs

，通过

ecryptfs mount private

和

ecryptfs umount private

手动装载/卸载私有存储。当我以配置了

ecryptfs

的用户身份登录时（即：用户名为bob），它会要求我输入Linux用户帐户的登录密码，以便挂载私有存储。如果我在通过

passwd

命令行实用程序登录系统时更改密码，

ecryptfs

需要我的新密码才能装入专用存储

如果我以

root

用户（即：sysadmin）身份登录，并通过

sudo passwd bob

更改bob帐户的密码，然后登录到bob的帐户，

ecrypts mount private

将在我以

root

身份登录时使用设置的新密码时失败

我的理解是，

ecryptfs

使用用户密码的散列生成另一个散列/密钥，用于“包装”私有存储中的加密文件。但如果是这样的话，为什么当我以实际用户身份登录时更改密码，而当我以root用户身份重置密码时，它“只起作用”

到目前为止，我最好的猜测是可能会将某些设置传递给

passwd

实用程序，从而使其在完成后运行辅助脚本。有人确切知道这是如何与

ecryptfs

配合使用的吗

---

谢谢

当用户更改自己的密码时，会调用PAM（or）以使用新的用户密码重新包装eCryptfs密码，这样您就可以在下次登录时解密您的家庭密码

不知何故，我不知道确切的逐行详细信息，但我想我在

/etc/pam.d/common password

中发现了可疑行：

password        optional        pam_ecryptfs.so

如果root用户尝试打开eCryptfs密码，则会失败，因为它没有您的用户登录密码。eCryptfs还明确告诉您在创建加密的主页（可能是任何加密的私人文件夹）时备份实际的eCryptfs密码短语，因为如果eCryptfs包装的密码短语文件出现问题，或者您忘记了登录密码短语，则文件将实际上丢失

---

如果root用户可以随时通过更改登录密码来更改您的eCryptfs密码，那么除了root用户之外，您将没有任何真正的安全性。

这正是我想要的WRT PAM。谢谢