Ein verschlüsselter Ordner, der von einem Cron-Job eingehängt wird, wird nicht eingehängt

1356
Sdlion

Ich habe ein A.sh-Skript, das einen Server abfragt. ruft das Mountkennwort ab und stellt den privaten Ordner im Client bereit.

Dann habe ich ein Init.sh-Skript, das zuerst den Status der Internetverbindung überprüft und später A.sh. ausführt.

Wenn ich manuell ausführe, ist der private Ordner in allen Benutzersitzungen verfügbar. Wenn ich jedoch Init.sh oder A.sh durch einen Cron-Job ausführte, wird in der Ausgabe angezeigt, dass der Ordner angehängt wurde. Dies wird jedoch nicht an anderer Stelle angezeigt.

  • A.sh ruft das Mount-Kennwort für den Ordner ab
  • Fügt es dem Schlüsselbund hinzu printf "%s" "$PASS" | sudo ecryptfs-add-passphrase --fnek -
  • Ruft die Signatur und die fnek-Hashes aus der Ausgabe ab.
  • Und zum Schluss hängt der Ordner mit sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_sig="$SIGNATURE",ecryptfs_fnek_sig="$FNEK",ecryptfs_unlink_sigs,ecryptfs_passthrough=no,no_sig_cache,key=passphrase:passphrase_passwd="$PASS" "$PRIVATE_FOLDER" "$MOUNT_POINT"

Ich weiß, dass es gemountet wird, weil die Ausgabe in den Protokollen der Zeile Mounted eCryptfsangezeigt wird. Ich weiß nicht, warum es am Ende des Skripts aufgelöst wird.

Der Cron-Job wird unter dieser Benutzer-Crontab ausgeführt.

0

1 Antwort auf die Frage

0
Sdlion

Gemäß https://wiki.archlinux.org/index.php/ECryptfs

auto-mount, auto-umount [leere Dateien] - Wenn sie vorhanden sind, wird das pam_ecryptfs.so-Modul (vorausgesetzt, es wird geladen) automatisch dieses verschlüsselte Verzeichnis anhängen bzw. die Bereitstellung aufheben, wenn sich der Benutzer an- / abmeldet

"Wenn es sie gibt" bezieht sich auf Dateien im ~/.ecryptfs/Verzeichnis.

Wenn Sie möchten, dass der private Ordner nach dem Ende Ihrer SSH oder lokalen Sitzung automatisch aufgehoben touch ~/.ecryptfs/auto-umountwird, ist dies ausreichend.

Es scheint jedoch, dass dieses automatische Umounting-Verhalten beibehalten wird, solange pam_ecryptfs.so in nicht interaktiven Sitzungen in den Arbeitsspeicher geladen wird, wie dies bei Cron-Jobs der Fall ist. Auch wenn es keine ~/.ecryptfs/auto-umountDateien gibt.

Die Zeile auskommentieren

session optional pam_ecryptfs.so unwrap

on beendet /etc/pam.d/common-session-noninteractivedas automatische Umounting bei nicht interaktiven Sitzungen wie Cron-Jobs.

Verwandte Probleme