Carpeta cifrada montada por un trabajo cron, no se mantiene montada

0

Tengo un script A.sh que consulta un servidor; recupera la contraseña de montaje y monta la carpeta Privada en el cliente.

Luego tengo un script Init.sh que primero verifica el estado de la conexión a Internet y luego ejecuta A.sh.

Si ejecuto manualmente A.sh, la carpeta Privada estará disponible en todas esas sesiones de usuario. Pero si ejecuto Init.sh o A.sh a través de un trabajo cron, la salida mostrará que la carpeta se ha montado, pero eso no se reflejará en otro lugar.

  • A.sh recupera la contraseña de montaje para la carpeta
  • Lo agrega al llavero printf "%s" "$PASS" | sudo ecryptfs-add-passphrase --fnek -
  • De la salida recupera la firma y los hash fnek.
  • Y finalmente monta la carpeta con sudo mount -t ecryptfs -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_sig="$SIGNATURE",ecryptfs_fnek_sig="$FNEK",ecryptfs_unlink_sigs,ecryptfs_passthrough=no,no_sig_cache,key=passphrase:passphrase_passwd="$PASS" "$PRIVATE_FOLDER" "$MOUNT_POINT"

Sé que se monta porque Mounted eCryptfsse muestra la salida en los registros de la línea . No sé por qué se desmonta al final del guión.

El trabajo cron se ejecuta en ese crontab de usuario.

Sdlion
fuente

Respuestas:

0

De acuerdo con https://wiki.archlinux.org/index.php/ECryptfs

auto-mount, auto-umount [archivos vacíos]: si existen, el módulo pam_ecryptfs.so (suponiendo que esté cargado) montará / desmontará automáticamente este directorio cifrado cuando el usuario inicie / cierre sesión

"Si existen" se refiere como archivos en el ~/.ecryptfs/directorio.

Si desea que la carpeta Privada se desmonte automáticamente cuando su sesión ssh o local finalice touch ~/.ecryptfs/auto-umountserá suficiente.

Pero parece que este comportamiento de desmontaje automático se mantendrá mientras pam_ecryptfs.so se cargue en la memoria en sesiones no interactivas como lo son los trabajos cron. Incluso si no hay ~/.ecryptfs/auto-umountun conjunto de archivos.

Comentando la línea

session optional        pam_ecryptfs.so unwrap

on /etc/pam.d/common-session-noninteractivedetendrá este montaje automático en sesiones no interactivas como trabajos cron.

Sdlion
fuente