서버를 쿼리하는 A.sh 스크립트가 있습니다. 마운트 암호를 검색하고 클라이언트에 Private 폴더를 마운트합니다.
그런 다음 먼저 인터넷 연결 상태를 확인하고 나중에 A.sh를 실행하는 Init.sh 스크립트가 있습니다.
수동으로 A.sh를 실행하면 모든 사용자 세션에서 Private 폴더를 사용할 수 있습니다. 그러나 cron 작업을 통해 Init.sh 또는 A.sh를 실행하면 출력에 폴더가 마운트되었음을 표시하지만 다른 곳에 반영되지 않습니다.
printf "%s" "$PASS" | sudo ecryptfs-add-passphrase --fnek -
sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_sig="$SIGNATURE",ecryptfs_fnek_sig="$FNEK",ecryptfs_unlink_sigs,ecryptfs_passthrough=no,no_sig_cache,key=passphrase:passphrase_passwd="$PASS" "$PRIVATE_FOLDER" "$MOUNT_POINT"
로그의 출력이 라인 Mounted eCryptfs
에 표시 되기 때문에 마운트된다는 것을 알고 있습니다. 스크립트가 끝날 때 왜 마운트 해제되는지 모르겠습니다.
cron 작업은 해당 사용자 crontab에서 실행됩니다.
https://wiki.archlinux.org/index.php/ECryptfs 에 따르면
auto-mount, auto-umount [빈 파일]-존재하는 경우 pam_ecryptfs.so 모듈은 사용자가 로그인 / 아웃 할 때이 암호화 된 디렉토리를 자동으로 마운트 / 마운트 해제합니다 (로드 된 것으로 가정).
"존재하는 경우"는 ~/.ecryptfs/
디렉토리의 파일을 의미합니다 .
ssh 또는 로컬 세션이 끝날 때 개인 폴더를 자동으로 마운트 해제하려면 touch ~/.ecryptfs/auto-umount
충분합니다.
그러나이 자동 언 마운트 동작은 pam_ecryptfs.so 가 크론 작업과 같이 비대화 형 세션의 메모리에로드되는 한 유지됩니다 . ~/.ecryptfs/auto-umount
파일 세트 가 없더라도 .
줄 주석 처리
session optional pam_ecryptfs.so unwrap
on /etc/pam.d/common-session-noninteractive
은 cron 작업과 같은 비대화 형 세션에서이 자동 마운트 해제를 중지합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다