Согласно https://wiki.archlinux.org/index.php/ECryptfs
auto-mount, auto-umount [пустые файлы] - если они существуют, модуль pam_ecryptfs.so (при условии, что он загружен) автоматически монтирует / размонтирует этот зашифрованный каталог, когда пользователь входит / выходит
«Если они существуют» относится к файлам в ~/.ecryptfs/
каталоге.
Если вы хотите, чтобы личная папка автоматически отключалась после завершения вашей ssh или локальной сессии touch ~/.ecryptfs/auto-umount
.
Но похоже, что это поведение автоматического монтирования будет сохраняться до тех пор, пока файл pam_ecryptfs.so загружается в память в неинтерактивных сеансах, как и задания cron. Даже если нет ~/.ecryptfs/auto-umount
набора файлов.
Комментируя строку
session optional pam_ecryptfs.so unwrap
on /etc/pam.d/common-session-noninteractive
остановит автоматическое монтирование на неинтерактивных сеансах, таких как задания cron.