Мені потрібно змінити пароль користувача. Чи потрібно робити будь-які додаткові кроки, щоб мій зашифрований домашній каталог став недоступним із моїм старим паролем і доступним лише для мого нового пароля?
Мені потрібно змінити пароль користувача. Чи потрібно робити будь-які додаткові кроки, щоб мій зашифрований домашній каталог став недоступним із моїм старим паролем і доступним лише для мого нового пароля?
Відповіді:
Не потрібно повторно шифрувати домашній каталог, і не потрібно вживати подальших кроків.
Ваш домашній каталог не зашифрований безпосередньо вашим паролем. Натомість парольна фраза, яка використовується для шифрування домашнього каталогу, сама зашифрована вашим паролем.
Коли ви зміните свій пароль, парольна фраза для домашнього каталогу повторно шифрується вашим новим паролем, тому вам слід було б продовжувати доступ до своїх файлів з новим паролем.
Це обробляється за допомогою PAM (Pluggable Authentication Modules), тому слід працювати з будь-яким інструментом зміни пароля. Виняток становлять зміни адміністративного пароля, коли вихідний пароль не надано. Однак це очікувана поведінка: якщо адміністратор міг розшифрувати ваші файли, не знаючи вашого пароля, фактичного захисту не було б.
У випадку, якщо ви виконаєте зміну адміністративного пароля, після монтажу домашнього каталогу
ecryptfs-mount-private
і ваш старий пароль, видайте
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
щоб змінити розгорнутий пароль, щоб він відповідав новому. Таким чином ваш домашній каталог буде автоматично встановлений при вході в систему, як і раніше.
passwd), повинен працювати.
ecryptfs-mount-privateта свого старого пароля, видайте, ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphraseщоб змінити розпакуваний пароль на ваш новий.