비밀번호를 변경하면 홈 디렉토리가 다시 암호화됩니까?

26

사용자 비밀번호를 변경해야합니다. 암호화 된 홈 디렉토리가 기존 비밀번호로 액세스 할 수없고 새 비밀번호로만 액세스 할 수 있도록 추가 단계를 수행해야합니까?

encryption  password  ecryptfs 
셉타 그램
소스

답변:

38

홈 디렉토리를 다시 암호화 할 필요가 없으며 추가 단계를 수행 할 필요가 없습니다.

홈 디렉토리는 비밀번호로 직접 암호화되지 않습니다. 대신 홈 디렉토리를 암호화하는 데 사용 된 암호는 자체적으로 비밀번호로 암호화됩니다.

비밀번호를 변경하면 홈 디렉토리 비밀번호 문구가 새 비밀번호로 다시 암호화되므로 새 비밀번호로 파일에 계속 액세스해야합니다.

이는 PAM (Pluggable Authentication Modules)을 통해 처리되므로 모든 비밀번호 변경 도구와 함께 작동해야합니다. 원래 비밀번호가 제공되지 않은 관리 비밀번호 변경은 예외입니다. 관리자가 암호를 몰라도 파일을 해독 할 수 있으면 실제 보호 기능이없는 것입니다.

홈 디렉토리를 마운트 한 후 관리 비밀번호 변경을 수행하는 경우

ecryptfs-mount-private

이전 비밀번호, 문제

ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

풀기 비밀번호를 새 비밀번호와 일치하도록 변경합니다. 이렇게하면 로그인 할 때 홈 디렉토리가 자동으로 마운트됩니다.

제임스 헨스트리지
소스
괜찮아. 또한 bash의 passwd가 올바르게 작동합니까, 아니면 GUI 도구를 사용해야합니까?
Septagram
3
예. 암호화 된 홈 디렉토리 시스템은 PAM (Pluggable Authentication Modules)을 통해 연결되므로 PAM을 사용하는 도구 (예 : 명령 행 passwd도구)가 작동해야합니다.
James Henstridge
8
즉시 알 수없는 또 다른 참고 사항 : 원래 비밀번호가 제공되지 않은 경우 일종의 관리 비밀번호 재설정을 사용하는 경우 홈 디렉토리 비밀번호 문구를 다시 암호화 할 수 없습니다. 이전 암호를 알고 있으면이 상황에서 복구 할 수 있지만 명심해야합니다.
James Henstridge
답을 편집함으로써 여러분의 의견을 더해 주어야합니다.
Takkat
관리 비밀번호 변경을 수행하는 경우 홈 디렉토리와 ecryptfs-mount-private이전 비밀번호를 마운트 한 후 ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase새 비밀번호와 일치하도록 랩핑 해제 비밀번호를 변경하십시오.
zakkak 2016
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.