我需要更改我的用户密码。在我的加密主目录中,是否需要采取额外的步骤使其对旧密码不可访问,只能使用新密码进行访问?
1个回答
没有必要重新加密您的主目录,也不需要采取进一步的步骤。
您的主目录并非直接使用密码加密。相反,用于加密主目录的口令本身是使用您的密码进行加密的。
当您更改密码时,主目录的口令会使用新密码重新加密,因此您应该可以继续使用新密码访问您的文件。
这是通过PAM(可插拔认证模块)处理的,因此应该适用于任何密码更改工具。唯一的例外是在进行管理密码更改时,原始密码未提供。尽管如此,这是预期的行为:如果管理员可以在不知道您的密码的情况下解密您的文件,那么实际上就没有保护。
在进行管理密码更改后,挂载您的主目录:
ecryptfs-mount-private
和你的旧密码,问题
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
更改解压密码以与您的新密码匹配。这样,您的个人目录将在登录时自动挂载,就像以前一样。
- James Henstridge
6
passwd工具)都应该可以正常工作。 - James Henstridgeecryptfs-mount-private和旧密码挂载您的主目录之后,发出以下命令ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase以将解包密码更改为与新密码匹配。 - zakkak