시스템에서 액세스할 수 있으려면 암호화된 디렉터리의 소유자를 기록해야 합니까?

예, 사용자 홈 디렉터리를 개별적으로 암호화하는 시스템을 사용하는 경우 가능합니다. 의미 있는 유일한 구현은 로그인 시 암호화된 디렉터리를 마운트하는 것입니다. 예를 들어, 를 사용하여 Ubuntu 설치 프로그램에서 제공되는 이 시스템을 찾을 수 있습니다 ecryptfs. (ecryptfs는 Chrome OS의 일부로도 내장되어 있습니다.) 이는 부팅 프로세스 시작 시 비밀번호를 사용하여 전체 파일 시스템을 잠금 해제하는 "전체 디스크 암호화"와는 다른 접근 방식입니다. 당신의 모든 욕구는 자연스럽게 ecryptfs또는 동등한 시스템에서 나옵니다... 마지막 시스템을 제외하고

암호화된 디렉터리에서 실행 중인 서비스가 있는 경우 사용자가 로그아웃하면 시스템이 해당 서비스를 종료한다는 것을 알 수 있습니까?

"좋은 질문" :). 불행히도 마운트 해제는 오류가 발생하기 쉬운 것 같습니다. (프로세스/서비스 중지 시 버그도 본 적이 있는데, 이는 실제로 마운트 해제의 전제 조건입니다. ecryptfs가 프로세스 종료를 위한 추가 지원을 제공하는지 여부는 확실하지 않습니다.)

https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount

이 질문은 마지막 문장에 남겨두고 &도 불가능할 정도로 불특정하므로 별도의 질문을 하는 것이 좋습니다. 예를 들어 "X 버전 Y에서 이 작업이 작동합니까? 작동하는지 어떻게 알 수 있는지 보여주십시오. 그러면 내 시스템에서 이를 확인할 수 있습니다."

로그아웃에 관심이 있는 이유를 간략하게 설명할 수 있다면 좋을 것입니다. 다중 사용자 시스템을 제안합니다. 이는 흔하지 않으므로 좀 더 구체적으로 설명할 수 있으면 유용할 것입니다.

예, 아니오. 전체 파티션이 암호화된 경우(dmcrypt 사용)와 달리 사용자의 홈 디렉토리가 암호화된(ecryptfs 사용) 일반 설정에서는 사용자가 로그인한 동안에만 해독된 파일이 표시됩니다. 파일 표시 및 사용자 로그인 사이의 링크: 작동 방식은 사용자 로그인 단계 중 하나로 암호화된 파일 시스템이 마운트되고(파일이 표시되도록 함) 암호화된 파일 시스템이 마운트 해제되는 것입니다. (파일이 더 이상 표시되지 않도록 설정)을 사용자 로그아웃 단계 중 하나로 수행합니다.

사용자는 물리적으로 로그인할 필요가 없습니다. 사용자가 로그인하는 방법은 중요하지 않습니다. 기본적으로 사용자의 공개 키는 암호화된 파일 시스템 내부에만 기록되므로 사용자가 SSH를 통해 로그인하는 것이 어려울 수 있습니다. 로그인을 시도했지만 암호화된 파일 시스템이 마운트되지 않았습니다. 그러나 사용자는 비밀번호(어쨌든 파일을 해독하려면 비밀번호를 입력해야 함)와 같은 다른 방법으로 인증하거나.ssh/authorized_keys 암호화되지 않은 홈 디렉토리에번거로운하지만 가능합니다).

~/.ecryptfs/auto-umount마운트 해제가 완료되는 시기를 제어해야 하는 경우 제거 하고 대신 ecryptfs-umount-private원하는 시간에 직접 호출 해야 합니다 .