私は比較的新しい GNU/Linux ユーザーで、現在は Xubuntu 14.04 LTS を使用しています。メイン ユーザーがあり、root アカウントも有効にしています (ただし、使用しておらず、root パスワードが設定されています)。
私は ecryptfs に興味があり、次のような記事をたくさん読みました:
- http://www.linux-mag.com/id/7568/
- ログインすると、暗号化されたホーム フォルダーは他のユーザーに公開されますか?
- 暗号化された $HOME ファイルがルートに表示されるのはなぜですか? それを再び非表示にするにはどうすればいいですか?
VM でいくつかのテストを実行することにしました。見つかったものは何らかのバグであると思われます。コメントをいただければ幸いです。
テスト済み:
- Ubuntu 15 の新機能
- ルブントゥ 15
- Xubuntu 14 LTS
テスト方法:
- インストール - インストール中にホームフォルダを暗号化するオプション付きのデフォルト
- ルートアカウントを有効にしてパスワードを作成します(ルートログインを有効にするにはどうすればいいですか?)
これらすべてで何が起こるか: マシンをシャットダウンします。起動します。最初に root でログインすると、root はユーザーの HOME フォルダ/ファイル/暗号化されたファイルを見ることができません。
しかし、Ubuntu と Lubuntu 15 では何が起こるでしょうか:
自分のユーザーにログインし、ファイルをチェックし、完全にログオフし、最終的に root でログインすると、root は自分のユーザーのファイルを見ることができます。上記の記事を正しく理解していれば、これで問題ないのでしょうか? それとも違いますか? ユーザーのアカウントがログオフされている場合でも、root は他のユーザーのファイルを読み取ることができるのでしょうか?
Xubuntu 14 LTS で何が起こるか:
自分のユーザーにログインし、その後ログオフし、最終的に root でログインすると、root は自分のユーザーのホーム ディレクトリ/ファイルを読み取ることができません。どのように試しても、最初に root で試しても、最初にユーザーで試しても、ユーザーがログオフしている場合は、root は自分のユーザーのファイルを読み取ることができません。
では、実際に期待される動作は何でしょうか? バグはありますか?
皆様のご意見、専門家の言葉に本当に感謝しています。ありがとうございます!
答え1
Xubuntu のテスト結果は、期待される/望ましい動作だと思います。ユーザーがログインしている間 (ホーム フォルダーをマウント/復号化している間)、ルートもそのユーザーのファイルを見ることができます。それ以外の場合、ユーザーがログアウトすると、ファイルは暗号化/アンマウントされたままになるはずです。
なぜそれが起こらないのか... ファイルがアンマウントされた後もディスク キャッシュによってファイルが表示されたままになっているのではないだろうか。あるいは、ログアウト時に eCryptFS が適切にアンマウントされるように構成されていないのかもしれない。
Ubuntu/Lubuntu 15 のバグのようです。VM の新規インストールで同じ問題を再現する簡単な方法を見つけることは、バグ修正者にとって非常に役立つはずです。このバグに関する既存のバグ レポートが既にある可能性がありますが、検索はしていません。ただし、Ubuntu ヘルプ ページの「適切で詳細なバグ レポート」を参照してください。