Centos 6では、ecryptfs-setup-privateが失敗します。

Centos 6では、ecryptfs-setup-privateが失敗します。
$ ecryptfs-setup-private --force
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [a27907c11868ebc7] into the user session keyring
Inserted auth tok with sig [5ca19d6c4edfa12f] into the user session keyring
mount: No such file or directory
ERROR:  Could not mount private ecryptfs directory

この問題を解決する方法を知っていますか? ecryptfs-setup-private ソースコードを確認すると、以下が失敗します。

/sbin/mount.ecryptfs_private || error "$(gettext 'Could not mount private ecryptfs directory')"

ファイルが存在します。

# which mount.ecryptfs_private
/sbin/mount.ecryptfs_private

答え1

何らかの理由でmount.ecryptfs_private呼び出しが失敗したため、設定したいeCryptfsフォルダをマウントできません。

理由はわかりませんが、確認すると次man mount.ecryptfs_privateの情報が表示されます。

   mount.ecryptfs_private is a mount helper  utility  for  non-root  users  to
   cryptographically mount a private directory, ~/Private by default.

   This  program  optionally  takes one argument, ALIAS.  If ALIAS is omitted,
   the program will default to using "Private" using:
    - $HOME/.Private as the SOURCE
    - $HOME/Private as the DESTINATION
    - $HOME/.ecryptfs/Private.sig for the key signatures.

   If ALIAS is specified, then the program will look  for  an  fstab(5)  style
   configuration in:
    - $HOME/.ecryptfs/ALIAS.conf and for key signature(s) in:
    - $HOME/.ecryptfs/ALIAS.sig

   The mounting will proceed if, and only if:
     - the required passphrase is in their kernel keyring, and
     - the current user owns both the SOURCE and DESTINATION mount points
     - the DESTINATION is not already mounted

   This program will:
     - mount SOURCE onto DESTINATION
     - as an ecryptfs filesystem
     - using the AES cipher
     - with a key length of 16 bytes
     - using the passphrase whose signature is in ~/.ecryptfs/Private.sig

そのため、不足しているコンテンツや不適切なコンテンツがあるかどうかを確認し、次のファイルを見つけてください。

  • $HOME/.Privateソースとして
  • $HOME/Private目的地へ
  • $HOME/.ecryptfs/Private.sig主な署名用。
  • $HOME/.ecryptfs/ALIAS.conf主な署名は次のとおりです。
  • $HOME/.ecryptfs/ALIAS.sig

「ユーザーがソースとターゲットのマウントポイントの両方を所有している」、「ターゲットがまだマウントされていません」の場合。

すべてが良く見える場合は、mount.ecryptfs_private自分で実行して内容を確認ecryptfs-setup-privateしてください。プログラムが潜在的に役立つstdout / stderr情報を隠している可能性があります。

またはecryptfs-add-passphrase何らかの方法で失敗する可能性があります。

もう一度確認してください。 CentOSの基本パッケージ管理システムを使用してeCryptfsをインストールしましたか? Webからランダムファイルをダウンロードしていませんか?それとも本当に古い/新しいバージョン(互換性がないかもしれません)のようなものはありませんか?

関連情報