Автор Тема: ? Смена UID и зашифрованная /home/user  (Прочитано 3337 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
? Смена UID и зашифрованная /home/user
« : Ноябрь 23, 2015, 05:34:57 »
Как сменить uid пользователя с зашифрованной домашней папкой ?
Команда # sudo usermod -u new_uid name_user не прокатывает, не дает процесс шифрования - encfs.
Как восстановить доступ к домашней папке после смены uid ?
Devuan ASCII x32..x64

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: ? Смена UID и зашифрованная /home/user
« Ответ #1 : Ноябрь 23, 2015, 22:47:53 »

    Пользователь, uid которого меняется, не должен быть залогинен в системе.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: ? Смена UID и зашифрованная /home/user
« Ответ #2 : Ноябрь 23, 2015, 23:06:46 »
ну это я сделаю. Напрягает второй вопрос - восстановление доступа к зашифрованной папке.
« Последнее редактирование: Ноябрь 23, 2015, 23:11:51 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: ? Смена UID и зашифрованная /home/user
« Ответ #3 : Ноябрь 23, 2015, 23:10:30 »

    В чём конкретно проблема? Изменение через chown не помогает?

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: ? Смена UID и зашифрованная /home/user
« Ответ #4 : Ноябрь 23, 2015, 23:13:10 »
Меня система пустит в домашнюю папку после изменения uid ?

Восстановление доступа к обычным каталогам и файлам делается так:
Цитировать (выделенное)
# find / -uid $OLD_UID -exec chown $username {} \;

Но сначала я должен попасть в свою домашнюю папку
« Последнее редактирование: Ноябрь 23, 2015, 23:15:00 от ek-nfn »
Devuan ASCII x32..x64

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3474
Re: ? Смена UID и зашифрованная /home/user
« Ответ #5 : Ноябрь 24, 2015, 10:13:01 »

    Откуда за пределами домашнего каталога будут файлы пользователя? Не вижу смысла искать их, начиная от корня. Поскольку считается, что в домашнем каталоге владельцем всех файлов является один пользователь, изменение можно произвести так:
chown -R uid: /home/<username>Находиться в домашнем каталоге для этого не нужно.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: ? Смена UID и зашифрованная /home/user
« Ответ #6 : Ноябрь 24, 2015, 13:34:17 »
   Откуда за пределами домашнего каталога будут файлы пользователя? Не вижу смысла искать их, начиная от корня.

Есть такие файлы-папки, например, каталоги примонтированных флэшек и дисков в /media/user/ .
После восстановления владельца
Без изменения прав владения на пользователя со своим uid лишаешься прав на удаление-копирование файлов при работе с такими флэшками-дисками. Тот же ФМ в свойствах объекта сразу показывает uid реального владельца, хотя этим владельцем ты и являешься, но на другом компе с другим uid.
Ну и данные на примонтированных дисках-разделах-флэшках, не входящие в домашнюю папку, у меня несколько таких разделов.
Или, например, файл заданий cron, которые он перестает обрабатывать при несовпадении uid владельцев, несмотря на одинаковые имена -   /var/spool/cron/crontabs/user.
 А тут владелец пока еще со старым uid
Может еще в системе где-то есть, но я пока не сталкивался.


Проблему с заменой uid решил.
Никакой другой пользователь, включая и root, не в силах сменить uid  владельца зашифрованной домашней папки. Необходимо отключать режим шифрования, например, путем удаления его из системы,
Цитировать (выделенное)
apt-get remove ecryptfs-utils libecryptfs0
а значит удаляем и зашифрованную домашнюю папку, предварительно сделав бэкап ее незашифрованного варианта. Затем перегружаемся под другим пользователем (делал под root).

После смены uid под другим пользователем и удаления-восстановления домашней папки, меняем владельца домашней папки, каталогов и файлов в /media/nfn/ и /var/spool/cron/crontabs/user.
Вручную удаляем ~/.Private и ~/.ecryptfs
После чего заходим под пользователем с новым uid, заново инсталлируем ecryptfs-utils и по новой шифруем домашнюю папку.

Наверно можно было бы просто убить процесс ecryptfs, но я не стал экспериментировать и пошел проверенным путем. Уже делал почти то же самое при переносе зашифрованной домашней папки.

« Последнее редактирование: Январь 14, 2016, 05:22:07 от ek-nfn »
Devuan ASCII x32..x64