Linux ecryptfs-passwd实用程序如何更新非管理员密码更改的哈希?
我一直在玩Linux ecryptfs-passwd实用程序如何更新非管理员密码更改的哈希?,linux,encryption,passwords,password-encryption,ecryptfs,Linux,Encryption,Passwords,Password Encryption,Ecryptfs,我一直在玩ecryptfs,通过ecryptfs mount private和ecryptfs umount private手动装载/卸载私有存储。当我以配置了ecryptfs的用户身份登录时(即:用户名为bob),它会要求我输入Linux用户帐户的登录密码,以便挂载私有存储。如果我在通过passwd命令行实用程序登录系统时更改密码,ecryptfs需要我的新密码才能装入专用存储 如果我以root用户(即:sysadmin)身份登录,并通过sudo passwd bob更改bob帐户的密码,然后
ecryptfs
,通过ecryptfs mount private
和ecryptfs umount private
手动装载/卸载私有存储。当我以配置了ecryptfs
的用户身份登录时(即:用户名为bob),它会要求我输入Linux用户帐户的登录密码,以便挂载私有存储。如果我在通过passwd
命令行实用程序登录系统时更改密码,ecryptfs
需要我的新密码才能装入专用存储
如果我以root
用户(即:sysadmin)身份登录,并通过sudo passwd bob
更改bob帐户的密码,然后登录到bob的帐户,ecrypts mount private
将在我以root
身份登录时使用设置的新密码时失败
我的理解是,ecryptfs
使用用户密码的散列生成另一个散列/密钥,用于“包装”私有存储中的加密文件。但如果是这样的话,为什么当我以实际用户身份登录时更改密码,而当我以root用户身份重置密码时,它“只起作用”
到目前为止,我最好的猜测是可能会将某些设置传递给passwd
实用程序,从而使其在完成后运行辅助脚本。有人确切知道这是如何与ecryptfs
配合使用的吗
谢谢 当用户更改自己的密码时,会调用PAM(or)以使用新的用户密码重新包装eCryptfs密码,这样您就可以在下次登录时解密您的家庭密码 不知何故,我不知道确切的逐行详细信息,但我想我在
/etc/pam.d/common password
中发现了可疑行:
password optional pam_ecryptfs.so
如果root用户尝试打开eCryptfs密码,则会失败,因为它没有您的用户登录密码。eCryptfs还明确告诉您在创建加密的主页(可能是任何加密的私人文件夹)时备份实际的eCryptfs密码短语,因为如果eCryptfs包装的密码短语文件出现问题,或者您忘记了登录密码短语,则文件将实际上丢失
如果root用户可以随时通过更改登录密码来更改您的eCryptfs密码,那么除了root用户之外,您将没有任何真正的安全性。这正是我想要的WRT PAM。谢谢