Sou um usuário GNU/Linux relativamente novo e atualmente uso o Xubuntu 14.04 LTS. Eu tenho meu usuário principal e também habilitei a conta root (mas não a usei e a senha root está configurada).
Estou interessado em ecryptfs e li muitos artigos, incluindo estes:
- http://www.linux-mag.com/id/7568/
- Minha pasta pessoal criptografada fica aberta para outros usuários quando estou conectado?
- Por que arquivos $HOME criptografados são exibidos no root, como torná-los ocultos novamente?
Resolvi realizar vários testes na VM. Acho que o que encontrei deve ser algum bug. Eu apreciaria seus comentários.
Testado:
- UbuntuGNOME 15
- Lubuntu 15
- Ubuntu 14 LTS
Como faço para testar:
- Instalação - padrão com opção para criptografar a pasta Home durante a instalação
- Eu habilito a conta root e crio a senha (Como habilitar o login root?)
O que acontece com todos eles: desligo a máquina. Comece. Se eu fizer login pela primeira vez com root, o root não poderá ver a pasta/arquivos HOME do meu usuário/eles estão criptografados.
No entanto, o que acontece no Ubuntu e no Lubuntu 15:
Se eu fizer login no meu usuário, verificar os arquivos, fazer logoff completo e, eventualmente, fazer login com o root, o root poderá ver os arquivos do meu usuário. Tudo bem se você entender corretamente os artigos acima? Ou não? Se a conta do usuário estiver desconectada, o root ainda poderá ler os arquivos de outros usuários?
O que acontece no Xubuntu 14 LTS:
Se eu fizer login no meu usuário, faço logoff e, eventualmente, faço login com root, o root NÃO PODE ler o diretório/arquivos iniciais do meu usuário. Não importa como eu tente, se o root primeiro ou o usuário primeiro, se o usuário estiver desconectado, o root não consegue ler os arquivos do meu usuário?
Então, qual é realmente o comportamento esperado? Algum bug?
Eu realmente aprecio a opinião de todos e as palavras dos especialistas. Obrigado!
Responder1
Acho que os resultados dos seus testes para o Xubuntu são o comportamento esperado/desejado; enquanto um usuário está logado (montando/descriptografando sua pasta pessoal), o root também pode ver seus arquivos. Caso contrário, quando um usuário sai, seus arquivos devem permanecer criptografados/desmontados.
Por que isso não está acontecendo... Duvido que seja um cache de disco que mantém os arquivos visíveis depois de desmontados. Ou talvez o eCryptFS não esteja configurado para ser desmontado corretamente ao efetuar logout.
Parece um bug do Ubuntu/Lubuntu 15. Encontrar uma maneira rápida/fácil de repeti-lo em uma nova instalação em uma VM deve ser muito útil para os reparadores de bugs. Pode já haver um relatório de bug sobre isso, não pesquisei, mas aqui está a página de ajuda do Ubuntu em "relatórios de bugs bons e detalhados"