ubuntuusers.de

verschlüsseltes Benutzerverzeichnis umbenennen

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Möchte man bei einem mittels ecryptfs verschlüsselten Benutzerverzeichnis den Benutzernamen und das Benutzerverzeichnis umbenennen, kann man die notwendigen Schritte im Terminal [1][2] wie nachfolgend beschrieben durchführen.

Die hier genannten Namen alter_benutzer und neuer_benutzer sind beispielhaft und müssen an die tatsächlich zu verwendenden Namen angepasst werden.

Voraussetzung

Der Benutzer darf nicht angemeldet sein, d. h. man arbeitet entweder im Recovery Modus oder von einem weiteren Benutzerkonto mit administrativen Rechten (vgl. ecryptfs/Einrichten (Abschnitt „Vorbereitungen“)).

Das verschlüsselte Verzeichnis des Benutzers darf nicht eingebunden sein (!), d. h. folgendes Kommando ergibt eine leere Ausgabe

mount | grep alter_benutzer 

Falls diese Ausgabe nicht leer ist, weil der Benutzer seit dem Systemstart angemeldet war, dann führt man am einfachsten einen Neustart durch.

Durchführung

Benutzer und das dazugehörige Verzeichnis umbenennen:

sudo usermod -l neuer_benutzer -m -d /home/neuer_benutzer alter_benutzer 

Im versteckten Verzeichnis /home/.ecryptfs ebenfalls das Verzeichnis des Benutzers umbenennen:

sudo mv /home/.ecryptfs/alter_benutzer/ /home/.ecryptfs/neuer_benutzer 

Den Inhalt der Datei /home/.ecryptfs/neuer_benutzer/.ecryptfs/Private.mnt verweist auf das alten Benutzerverzeichnis, was nachfolgend geändert wird:

sudo sed -i 's/alter_benutzer/neuer_benutzer/' /home/.ecryptfs/neuer_benutzer/.ecryptfs/Private.mnt 

Die ins Leere verweisenden Symlinks zunächst umbenennen (können später gelöscht werden):

sudo mv /home/neuer_benutzer/.ecryptfs /home/neuer_benutzer/.ecryptfs~
sudo mv /home/neuer_benutzer/.Private /home/neuer_benutzer/.Private~ 

und dann neue Symlinks erstellen:

sudo ln -s /home/.ecryptfs/neuer_benutzer/.ecryptfs /home/neuer_benutzer/.ecryptfs
sudo ln -s /home/.ecryptfs/neuer_benutzer/.Private /home/neuer_benutzer/.Private 

Jetzt sind, wegen der neuen Symlinks, die Besitzrechte anpassen:

sudo chown -R neuer_benutzer: /home/neuer_benutzer/ 

Gruppe umbenennen

Bislang wurde nur der Benutzer und dessen Verzeichnis umbenannt. In der Standard-Konfiguration hat die primäre Gruppe den gleichen Namen wie der Benutzer. Diese kann wiederum problemlos umbenannt werden mit groupmod

sudo groupmod -n neuer_benutzer alter_benutzer 

Diese Revision wurde am 20. Juni 2020 21:57 von fleet_street erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Verschlüsselung, Sicherheit