Soy un usuario relativamente nuevo de GNU/Linux y actualmente uso Xubuntu 14.04 LTS. Tengo mi usuario principal y también habilité la cuenta raíz (pero no la usé y la contraseña de raíz está configurada).
Estoy interesado en ecryptfs y leo muchos artículos, incluidos estos:
- http://www.linux-mag.com/id/7568/
- ¿Mi carpeta de inicio cifrada está abierta a otros usuarios cuando inicio sesión?
- ¿Por qué los archivos $HOME cifrados se muestran en la raíz y cómo ocultarlos nuevamente?
Decidí realizar varias pruebas en VM. Supongo que lo que encontré debe ser algún error. Agradecería sus comentarios.
Probado:
- Ubuntu GNOME 15
- Lubuntu 15
- Xubuntu 14LTS
¿Cómo pruebo?
- Instalación: predeterminada con opción para cifrar la carpeta de inicio durante la instalación
- Habilito la cuenta raíz y creo una contraseña (¿Cómo habilitar el inicio de sesión root?)
Lo que sucede con todos ellos: apago la máquina. Iniciarlo. Si inicio sesión por primera vez con root, root no puede ver la carpeta/los archivos INICIO de mi usuario/están encriptados.
Sin embargo, ¿qué sucede en Ubuntu y Lubuntu 15?
Si inicio sesión con mi usuario, reviso los archivos, luego cierro la sesión por completo y finalmente inicio sesión con root, root puede ver los archivos de mi usuario. ¿Esto debería estar bien si comprende correctamente los artículos anteriores? ¿O no? Si la cuenta del usuario está cerrada, ¿root aún debería poder leer los archivos de otros usuarios?
Qué sucede en Xubuntu 14 LTS:
Si inicio sesión con mi usuario, luego cierro sesión y finalmente inicio sesión con root, root NO PUEDE leer el directorio/archivos de inicio de mi usuario. No importa cómo lo intente, si el root primero o el usuario primero, si el usuario cierra la sesión, ¿el root no puede leer los archivos de mi usuario?
Entonces, ¿cuál es realmente el comportamiento esperado? ¿Algún error?
Realmente aprecio la opinión de todos y las palabras de expertos. ¡Gracias!
Respuesta1
Creo que los resultados de sus pruebas para Xubuntu son el comportamiento esperado/deseado; Mientras un usuario inicia sesión (montando/descifrando su carpeta de inicio), el root también puede ver sus archivos. De lo contrario, cuando un usuario cierra la sesión, se supone que sus archivos deben permanecer cifrados/desmontados.
Por qué eso no sucede... Dudo que sea un caché de disco que mantiene los archivos visibles después de haberlos desmontado. O tal vez eCryptFS no esté configurado para desmontarse correctamente al cerrar sesión.
Suena como un error de Ubuntu/Lubuntu 15. Encontrar una manera rápida y fácil de repetirlo en una instalación nueva en una VM debería ser muy útil para los solucionadores de errores. Es posible que ya exista un informe de error al respecto, no busqué, pero aquí está la página de ayuda de Ubuntu sobre "informes de error buenos y detallados".