ecryptfs: auto-umount не работает

Я установил зашифрованный домашний каталог для пользователя piranha3:

root@raspberrypi:~# ecryptfs-verify -u piranha3 -h INFO: [/home/piranha3/.ecryptfs] exists INFO: [/home/piranha3/.ecryptfs/Private.sig] exists INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists INFO: [/home/piranha3] is a directory INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set INFO: Mount point [/home/piranha3] is the user's home INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct INFO: Configuration valid 

Но после того, как каталог piranha3 logouts не размонтирован:

 root@raspberrypi:~# mount | grep ecryptfs /home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs) 

lsof output:

 lsof: WARNING: can't stat() cifs file system /media/cifs Output information may be incomplete. lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs Output information may be incomplete. 

Системная информация:

 root@raspberrypi:~# dpkg -l ecryptfs-utils Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H) | Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo |/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo) ||/ Nombre Versión Arquitectura Descripción +++-========================-=================-=================-====================================================== ii ecryptfs-utils 103-5 armhf ecryptfs cryptographic filesystem (utilities) root@raspberrypi:~# uname -a Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux Сделать root@raspberrypi:~# dpkg -l ecryptfs-utils Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H) | Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo |/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo) ||/ Nombre Versión Arquitectura Descripción +++-========================-=================-=================-====================================================== ii ecryptfs-utils 103-5 armhf ecryptfs cryptographic filesystem (utilities) root@raspberrypi:~# uname -a Linux raspberrypi 4.1.13-v7+ #826 SMP PREEMPT Fri Nov 13 20:19:03 GMT 2015 armv7l GNU/Linux 

И, наконец, о ПАМ:

 root@raspberrypi:~# grep -r ecryptfs /etc/pam.d /etc/pam.d/common-session:session optional pam_ecryptfs.so unwrap /etc/pam.d/common-password:password optional pam_ecryptfs.so /etc/pam.d/common-auth:auth optional pam_ecryptfs.so unwrap /etc/pam.d/common-session-noninteractive:session optional pam_ecryptfs.so unwrap 

Почему нет / home / directory unmounted?

Откройте терминал и следуйте этим инструкциям.

 cd /etc/systemd/system and press enter. sudo nano ecryptfs-umount-private.service and press enter. 

Введите в содержание ниже в файле.

 [Unit] Description=Umount Private directory Before=systemd-exit.service DefaultDependencies=no Requires=shutdown.target After=shutdown.target [Service] Type=oneshot ExecStart=/usr/bin/ecryptfs-umount-private [Install] WantedBy=exit.target того, как [Unit] Description=Umount Private directory Before=systemd-exit.service DefaultDependencies=no Requires=shutdown.target After=shutdown.target [Service] Type=oneshot ExecStart=/usr/bin/ecryptfs-umount-private [Install] WantedBy=exit.target 

Нажмите ctrl + x, а затем нажмите y, а затем нажмите клавишу ввода, чтобы сохранить файл.

 sudo systemctl daemon-reload and press enter. sudo systemctl enable ecryptfs-umount-private.service and press enter. 

Я тестировал это, и он работает для меня.

Еще одна вещь, которую я сделал, может помочь или не помогла изменить /etc/systemd/logind.conf и изменить строку # KillUserProcesses = no для KillUserProcesses = yes

PS Я тестировал это, переключая пользователей, выходил из системы, регистрировался в основной учетной записи, а затем тестировал с помощью root с именем ls / home / folder. Я заметил небольшую задержку, однако это сработало для меня на Ubuntu 17.04 с Gnome.