저는 비교적 새로운 GNU/Linux 사용자이며 현재 Xubuntu 14.04 LTS를 사용하고 있습니다. 내 기본 사용자가 있고 루트 계정도 활성화했습니다(그러나 사용하지 않았으며 루트 비밀번호가 설정되었습니다).
나는 ecryptfs에 관심이 있고 다음을 포함한 많은 기사를 읽었습니다.
- http://www.linux-mag.com/id/7568/
- 로그인하면 암호화된 홈 폴더가 다른 사용자에게 공개됩니까?
- 암호화된 $HOME 파일이 루트에 표시되는 이유는 무엇이며, 다시 숨기려면 어떻게 해야 합니까?
VM에서 여러 테스트를 수행하기로 결정했습니다. 제가 발견한 것은 버그인 것 같아요. 귀하의 의견에 감사드립니다.
테스트됨:
- 우분투 그놈 15
- 루분투 15
- 주분투 14 LTS
테스트 방법:
- 설치 - 설치 중 홈 폴더를 암호화하는 옵션이 포함된 기본값
- 루트 계정을 활성화하고 비밀번호를 생성합니다(루트 로그인을 활성화하는 방법은 무엇입니까?)
그들 모두에게 무슨 일이 일어나는가: 나는 기계를 종료했다. 시작하세요. 루트로 처음 로그인하면 루트는 암호화된 사용자의 홈 폴더/파일을 볼 수 없습니다.
그러나 Ubuntu와 Lubuntu 15에서는 어떤 일이 발생합니까?
내 사용자로 로그인하고 파일을 확인한 다음 완전히 로그오프하고 결국 루트로 로그인하면 루트가 내 사용자의 파일을 볼 수 있습니다. 위의 기사를 올바르게 이해하면 괜찮을까요? 아니면 아니오? 사용자 계정이 로그오프된 경우 루트는 여전히 다른 사용자의 파일을 읽을 수 있습니까?
Xubuntu 14 LTS에서는 어떤 일이 발생합니까?
내 사용자로 로그인한 다음 로그오프하고 결국 루트로 로그인하면 루트는 내 사용자의 홈 디렉터리/파일을 읽을 수 없습니다. 아무리 시도해도 루트가 먼저이건, 사용자가 먼저이건, 사용자가 로그오프되면 루트는 내 사용자의 파일을 읽을 수 없나요?
그렇다면 실제로 예상되는 동작은 무엇입니까? 버그가 있나요?
모든 분들의 의견과 전문가의 말씀에 진심으로 감사드립니다. 감사합니다!
답변1
Xubuntu에 대한 테스트 결과는 예상/원하는 동작이라고 생각합니다. 사용자가 로그인되어 있는 동안(홈 폴더 마운트/해독) 루트도 해당 파일을 볼 수 있습니다. 그렇지 않으면 사용자가 로그아웃할 때 파일이 암호화/마운트 해제된 상태로 유지되어야 합니다.
왜 그런 일이 발생하지 않는지... 마운트 해제된 파일을 계속 표시하는 것이 디스크 캐시인지 의심스럽습니다. 또는 로그아웃 시 eCryptFS가 제대로 마운트 해제되도록 구성되지 않았을 수도 있습니다.
Ubuntu/Lubuntu 15 버그처럼 들립니다. VM에 새로 설치할 때 이를 반복하는 빠르고 쉬운 방법을 찾는 것은 버그 수정자에게 매우 도움이 될 것입니다. 이미 기존 버그 보고서가 있을 수 있습니다. 검색하지는 않았지만 여기 "좋고 자세한 버그 보고서"에 대한 Ubuntu 도움말 페이지가 있습니다.