[ecryptfs] montage auto de /home/user (contourné)

Questions et astuces concernant l'installation et la configuration d'archlinux
Répondre
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

[ecryptfs] montage auto de /home/user (contourné)

Message par Cazuza »

Bonjour,

je viens de suivre un tutoriel trouvé depuis la page wiki de ecryptfs.

Le but étant d'encrypter mon dossier $HOME

Jusqu'à présent, les fichiers du dossier personnels ont bien été encryptés. Le problème c'est qu'au redémarrage, le dossier ne se monte pas.

Code : Tout sélectionner

$ journalctl -r
oct. 01 15:59:45 kuluse systemd[1]: home-kuluse.mount: Unit entered failed state.
oct. 01 15:59:45 kuluse systemd[1]: local-fs.target: Triggering OnFailure= dependencies.
oct. 01 15:59:45 kuluse systemd[1]: local-fs.target: Job local-fs.target/start failed with result 'dependency'.
oct. 01 15:59:45 kuluse systemd[1]: Dependency failed for Local File Systems.
oct. 01 15:59:45 kuluse systemd[1]: Failed to mount /home/kuluse.
oct. 01 15:59:45 kuluse systemd[1]: home-kuluse.mount: Mount process exited, code=exited status=251
Je dois me logguer en root pour monter le dossier à la main :

Code : Tout sélectionner

$ ecryptfs-insert-wrapped-passphrase-into-keyring /home/user/.ecryptfs/wrapped-passphrase
Passphrase: [enter user password]

$ mount -i /home/user 
Y'a-t-il un souci de config ici :

Code : Tout sélectionner

$ more /etc/pam.d/system-auth
#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  required  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

#session  optional  pam_ecryptfs.so
session   required  pam_limits.so
session   required  pam_unix.so
session   optional  pam_permit.so
ou ici :

Code : Tout sélectionner

$ more /etc/fstab
# 
# /etc/fstab: static file system information
#
# <file system>	<dir>	<type>	<options>	<dump>	<pass>
# /dev/sda3
UUID=3468fcac-0694-4670-9d4d-ab605d28f825	/         	ext4      	rw,relatime,data=ordered,discard	0 1

# /dev/sda1
UUID=8B95-4EAA      	/boot     	vfat      	rw,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,errors=remount-ro,discard	0 2

# /dev/sda4
UUID=61cde498-faf1-481a-b52b-0ccd3816330e	/home     	ext4      	rw,relatime,data=ordered,discard	0 2

# /dev/sda2
UUID=a0e06c30-2f2c-4a46-ad79-0aab97456c94	none      	swap      	defaults,discard  	0 0

# eCryptfs points de montages
/home/.ecryptfs/kuluse/.Private /home/kuluse ecryptfs rw,user,exec,relatime,ecryptfs_fnek_sig=bc1f85b6f5ee181e,ecryptfs_sig=bc1f85b6f5ee181e,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough,ecryptfs_
unlink_sig
s 0 0

Quelqu'un aurait une piste pour résoudre ce problème? Merci d'avance
Dernière modification par Cazuza le dim. 01 oct. 2017, 19:24, modifié 1 fois.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [ecryptfs] montage auto de /home/user

Message par benjarobin »

Bonjour,
Tu ne dois pas ajouter l'entrée dans le ftsab
Voir wiki https://wiki.archlinux.org/index.php/EC ... o-mounting

Comment veux tu que systemd monte au démarrage ton home chiffré, il n'a pas accès à ta paraphrase que tu dois saisir.
Le montage est réalisé via un module pam lors du login.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

Re: [ecryptfs] montage auto de /home/user

Message par Cazuza »

Bonjour, merci (encore) de prendre le temps de m'aider.

Quand je commente la ligne concernée dans le fstab et que je redémarre, je peux (ce qui n'était pas le cas avant, forcément) accéder à l'écran de connexion de lighdm.

Cependant, lorsque je rentre mon mot de passe, ma session ne s'ouvre pas et je retourne sur l'écran de connexion. Quand je regarde depuis la console, je vois que mon dossier n'a pas été monté.

En suivant le wiki anglais, et en comparant avec ma configuration :

Code : Tout sélectionner

$ ls /home/.ecryptfs/kuluse/.ecryptfs 
auto-mount  sig-cache.txt  wrapped-passphrase
Je n'ai donc pas de ~/.ecryptfs/auto-umount
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

Re: [ecryptfs] montage auto de /home/user

Message par Cazuza »

En me renseignant un peu mieux sur PAM, je me demande si je ne devrai pas ajoutter le montage automatique dans /etc/pam.d/lightdm-autologin ou /etc/pam.d/lightdm ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [ecryptfs] montage auto de /home/user

Message par benjarobin »

Je pense que tu aurais plutôt du suivre le Wiki et non un vieux tuto qui n'est pas à jour...
Car tu as besoin des fichiers ~/.ecryptfs/auto-mount
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

Re: [ecryptfs] montage auto de /home/user

Message par Cazuza »

Effectivement je n'aurai pas du suivre ce wiki, pourtant recommandé depuis le wiki français... Le wiki anglais est beaucoup plus clair... :'(

j'essaie quand même de m'en sortir.
Alors, j'essaie de comprendre comment fonctionnent les modules PAM.

J'ai d'abord installé pam_mount.

/etc/pam.d/system-auth est déjà configuré (est-ce ok?) :

Code : Tout sélectionner

#%PAM-1.0

auth      required  pam_unix.so     try_first_pass nullok
auth      required  pam_ecryptfs.so unwrap
auth      optional  pam_permit.so
auth      required  pam_env.so

account   required  pam_unix.so
account   optional  pam_permit.so
account   required  pam_time.so

password  required  pam_ecryptfs.so
password  required  pam_unix.so     try_first_pass nullok sha512 shadow
password  optional  pam_permit.so

session   required  pam_limits.so
session   required  pam_unix.so
session    optional    pam_ecryptfs.so unwrap
session   optional  pam_permit.so
Quand je me loggue en utilisateur dans la console, mon /home n'est pas monté.

De plus, le wiki de pam_mount indique que je doit aussi configurer lightdm. Quel fichier dois-je compléter parmi /etc/pam.d/lightdm, lightdm-greeter et lightdm-autologin ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [ecryptfs] montage auto de /home/user

Message par benjarobin »

Avant de regarder pour lightdm, je te conseil vivement d'avoir quelque chose de fonctionnel depuis un tty
Sinon par instinct je dirais juste /etc/pam.d/lightdm
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

Re: [ecryptfs] montage auto de /home/user

Message par Cazuza »

Ok. j'ai finalement trouvé un disque du pour sauvegarder mon home, je vais donc tout recommencer plus proprement (en suivant le wiki anglophone cette fois ci).

Par contre j'ai une question à laquelle je ne trouve pas vraiment de réponse (enfin seulement de vagues réponses).

étant donné que mon /home est sur une partition séparée, et que je suis en train de tout sauvegarder sur un disque dur externe, je peux donc effacer la partition entièrement. Dans ce cas, n'est-il pas mieux d'utiliser dm-crypt pour encrypter la partition ? Pour quelles raisons, si c'est le cas ?

Désolé de mes boulettes et merci pour ta patience...
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [ecryptfs] montage auto de /home/user

Message par benjarobin »

Je ne suis pas expert dans ce sujet (j'ai essayé de répondre comme je pouvais), mais si je ne dis pas de bêtise avec dm-crypt tu dois avoir 1 partition par utilisateur, mais je ne suis vraiment pas sûr de mon coup, je ne sais pas si on peut faire quelque chose d'aussi transparent qu'avec ecryptfs
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Cazuza
archer de cavalerie
Messages : 160
Inscription : jeu. 05 sept. 2013, 17:43

Re: [ecryptfs] montage auto de /home/user

Message par Cazuza »

Ok je vais me renseigner. Merci en tout cas
Répondre