¿Es necesario que el propietario de un directorio cifrado esté registrado para que el sistema pueda acceder a él?
Si el directorio del usuario está cifrado, es decir, otros directorios además del homedirectorio, ¿significa que ningún proceso en el sistema, incluidos aquellos que se ejecutan como root, podrá acceder a él?
¿El usuario debe iniciar sesión físicamente en la computadora para que los archivos estén disponibles? Por ejemplo, supongo que el usuario no puede iniciar sesión a través de SSH utilizando la autenticación de clave si el authorized_keysarchivo estaría en el ~/.sshdirectorio, pero debe iniciar sesión en el terminal a través de una spiceconexión remota para habilitar el acceso al directorio, antes de iniciar sesión. a través de SSH si es necesario.
Si el usuario tiene una base de datos o una aplicación web almacenada en el directorio cifrado, esperaría que no pueda iniciarse hasta el inicio de sesión físico.
¿Es así? Porque eso es lo que necesito. Si hay algún servicio ejecutándose en el directorio cifrado, ¿sabría el sistema que debe cerrarlo si el usuario cierra la sesión?
Respuesta1
Sí, si utiliza un sistema que cifra los directorios de inicio de sus usuarios individualmente. La única implementación que tiene sentido es montar el directorio cifrado en el momento de iniciar sesión. Por ejemplo, puede encontrar este sistema ofrecido en el instalador de Ubuntu usando ecryptfs. (ecryptfs también está integrado como parte de Chrome OS). Este es un enfoque diferente al "Cifrado de disco completo", donde todo el sistema de archivos se desbloquea con una contraseña al inicio del proceso de arranque. Todos tus deseos se derivan naturalmente de ecryptfscualquier sistema equivalente... excepto el último.
Si hay algún servicio ejecutándose en el directorio cifrado, ¿sabría el sistema que debe cerrarlo si el usuario cierra la sesión?
"Buena pregunta" :). Desafortunadamente, el desmontaje parece ser más propenso a errores. (También he visto errores al detener procesos/servicios, lo que de hecho es una condición previa para el desmontaje. No tengo claro si ecryptfs tiene algún soporte adicional para finalizar procesos).
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
Dado que esta pregunta dejó esto para la última oración y también es imposiblemente inespecífica, es posible que desee hacer una pregunta por separado. Por ejemplo, "¿esto funciona en X versión Y? Muestre cómo sabe que funciona y luego podré verificarlo en mi propio sistema".
También sería bueno si pudiera describir las razones por las que está interesado en cerrar sesión. Sugiere un sistema multiusuario. Esto no es muy común, por lo que si puede ser más específico, probablemente sería útil.
Respuesta2
Si y no. En una configuración normal donde el directorio de inicio de un usuario está cifrado (con ecryptfs), a diferencia de cuando toda la partición está cifrada (con dmcrypt), los archivos descifrados sólo son visibles mientras el usuario está conectado. vínculo entre los archivos son visibles y el usuario ha iniciado sesión: la forma en que funciona es que el sistema de archivos cifrado se monta (haciendo que los archivos sean visibles) como uno de los pasos para que el usuario inicie sesión, y el sistema de archivos cifrado se desmonta (haciendo que los archivos ya no sean visibles) como uno de los pasos para cerrar la sesión del usuario.
El usuario no tiene que iniciar sesión físicamente. No importa cómo inicie sesión el usuario. Puede resultar difícil para el usuario iniciar sesión a través de SSH, porque de forma predeterminada la clave pública del usuario solo se registrará dentro del sistema de archivos cifrado, por lo que no será visible cuando el usuario inicie sesión. intenta iniciar sesión y el sistema de archivos cifrado no está montado. Sin embargo, el usuario podría autenticarse con un método diferente, como una contraseña (de todos modos, es necesario escribir la contraseña para descifrar los archivos), o podría crear un .ssh/authorized_keysdirectorio de inicio no cifrado (esincómodopero factible).
Si necesita controlar cuándo se realiza el desmontaje, deberá eliminarlo ~/.ecryptfs/auto-umounty, en su lugar, llamar ecryptfs-umount-privatedirectamente a la hora deseada.