Ich bin ein relativ neuer GNU/Linux-Benutzer und verwende derzeit Xubuntu 14.04 LTS. Ich habe meinen Hauptbenutzer und habe auch das Root-Konto aktiviert (aber nicht verwendet und das Root-Passwort ist eingerichtet).
Ich interessiere mich für ecryptfs und habe viele Artikel gelesen, darunter diese:
- http://www.linux-mag.com/id/7568/
- Ist mein verschlüsselter Home-Ordner für andere Benutzer zugänglich, wenn ich angemeldet bin?
- Warum werden verschlüsselte $HOME-Dateien dem Root angezeigt? Wie kann ich sie wieder verbergen?
Ich habe beschlossen, mehrere Tests an der VM durchzuführen. Ich vermute, dass es sich bei dem, was ich gefunden habe, um einen Fehler handeln muss. Ich würde mich über Ihre Kommentare freuen.
Geprüft:
- Ubuntu GNOME 15
- Lubuntu 15
- Xubuntu 14 LTS
So teste ich:
- Installation - Standardmäßig mit der Option, den Home-Ordner während der Installation zu verschlüsseln
- Ich aktiviere das Root-Konto und erstelle ein Passwort (Wie aktiviere ich die Root-Anmeldung?)
Was bei allen passiert: Ich fahre die Maschine herunter. Starte sie. Wenn ich mich zuerst als Root anmelde, kann Root den HOME-Ordner/die Dateien meines Benutzers nicht sehen, sie sind verschlüsselt.
Was jedoch unter Ubuntu und Lubuntu 15 passiert:
Wenn ich mich mit meinem Benutzer anmelde, Dateien überprüfe, mich dann vollständig abmelde und mich schließlich mit Root anmelde, kann Root die Dateien meines Benutzers sehen. Das sollte kein Problem sein, wenn ich die obigen Artikel richtig verstehe? Oder nicht? Wenn das Benutzerkonto abgemeldet ist, sollte Root dann immer noch die Dateien anderer Benutzer lesen können?
Was passiert auf Xubuntu 14 LTS:
Wenn ich mich als Benutzer anmelde, mich dann abmelde und mich schließlich als Root anmelde, kann Root das Home-Verzeichnis/die Dateien meines Benutzers NICHT lesen. Egal, wie ich es versuche, ob zuerst Root oder zuerst Benutzer, wenn der Benutzer abgemeldet ist, kann Root die Dateien meines Benutzers nicht lesen?
Was ist also das wirklich erwartete Verhalten? Gibt es Fehler?
Ich bin für die Meinungen und Expertenmeinungen von allen sehr dankbar. Vielen Dank!
Antwort1
Ich denke, Ihre Testergebnisse für Xubuntu entsprechen dem erwarteten/gewünschten Verhalten. Während ein Benutzer angemeldet ist (seinen Home-Ordner mounten/entschlüsseln), kann Root auch dessen Dateien sehen. Andernfalls sollten die Dateien eines abgemeldeten Benutzers verschlüsselt/nicht gemountet bleiben.
Warum das nicht passiert... Ich bezweifle, dass es ein Festplattencache ist, der die Dateien sichtbar hält, nachdem sie ausgehängt wurden. Oder vielleicht ist eCryptFS nicht so konfiguriert, dass es beim Abmelden richtig ausgehängt wird.
Klingt nach einem Ubuntu/Lubuntu 15-Fehler. Eine schnelle/einfache Möglichkeit zu finden, ihn bei einer Neuinstallation auf einer VM zu wiederholen, dürfte für die Bugfixer sehr hilfreich sein. Möglicherweise gibt es bereits einen Fehlerbericht dazu, ich habe nicht gesucht, aber hier ist die Ubuntu-Hilfeseite zu „guten und detaillierten Fehlerberichten“