O proprietário de um diretório criptografado precisa estar logado para que ele possa ser acessado pelo sistema?
Se o diretório do usuário estiver criptografado, ou seja, outros diretórios além do homediretório, isso significa que nenhum processo no sistema, incluindo aqueles executados como root, poderá acessá-lo?
O usuário precisa estar logado fisicamente no computador para que os arquivos estejam disponíveis? Por exemplo, presumo que o usuário não pode fazer login via SSH usando autenticação de chave se o authorized_keysarquivo que estaria no ~/.sshdiretório, mas precisa fazer login no terminal por meio de uma spiceconexão remota para que o acesso ao diretório seja habilitado, antes de fazer login via SSH, se necessário.
Se o usuário tiver um banco de dados ou aplicativo da web armazenado no diretório criptografado, esperaria que ele não pudesse ser iniciado até o login físico.
Está certo porque é disso que eu preciso. Se houver algum serviço em execução no diretório criptografado, o sistema saberia desligá-lo se o usuário efetuasse logout?
Responder1
Sim, se você usar um sistema que criptografe o(s) diretório(s) inicial(ais) de seu(s) usuário(s) individualmente. A única implementação que faz sentido é montar o diretório criptografado no momento do login. Por exemplo, você pode encontrar este sistema oferecido no instalador do Ubuntu usando ecryptfs. (ecryptfs também é integrado como parte do Chrome OS). Esta é uma abordagem diferente da "Criptografia Completa de Disco", onde todo o sistema de arquivos é desbloqueado com uma senha no início do processo de inicialização. Todos os seus desejos decorrem naturalmente de ecryptfsqualquer sistema equivalente... exceto o último
Se houver algum serviço em execução no diretório criptografado, o sistema saberia desligá-lo se o usuário efetuasse logout?
"Boa pergunta" :). Infelizmente, a desmontagem parece ser mais propensa a erros. (Também vi bugs na interrupção de processos/serviços, o que é de fato uma pré-condição para a desmontagem. Não estou claro se o ecryptfs tem algum suporte extra para encerrar processos).
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
Como esta pergunta deixou isso para a última frase e também é impossivelmente inespecífica, você pode querer fazer uma pergunta separada. Por exemplo, "isso funciona na versão X Y. Por favor, mostre como você sabe que funciona, então poderei verificar em meu próprio sistema."
Também seria bom se você pudesse descrever os motivos pelos quais está interessado em sair. Sugere um sistema multiusuário. Isso não é muito comum; portanto, se você puder ser mais específico, provavelmente será útil.
Responder2
Sim e não. Em uma configuração normal, onde o diretório inicial de um usuário é criptografado (com ecryptfs), ao contrário de quando toda a partição é criptografada (com dmcrypt), os arquivos descriptografados só ficam visíveis enquanto o usuário está logado. link entre os arquivos visíveis e o usuário conectado: a maneira como funciona é que o sistema de arquivos criptografado é montado (tornando os arquivos visíveis) como uma das etapas de login do usuário, e o sistema de arquivos criptografado é desmontado (tornando os arquivos não mais visíveis) como uma das etapas para desconectar o usuário.
O usuário não precisa estar logado fisicamente. Não importa como o usuário efetua login. Pode ser difícil para o usuário efetuar login via SSH, porque por padrão a chave pública do usuário só seria registrada dentro do sistema de arquivos criptografado, portanto não seria visível quando o usuário tenta fazer login e o sistema de arquivos criptografado não está montado. No entanto, o usuário pode autenticar com um método diferente, como uma senha (digitar a senha é necessário para descriptografar os arquivos de qualquer maneira), ou pode criar um .ssh/authorized_keysno diretório inicial não criptografado (écomplicadomas factível).
Se precisar controlar quando a desmontagem é feita, você precisará remover ~/.ecryptfs/auto-umounte ligar ecryptfs-umount-privatediretamente no horário desejado.