Я относительно новый пользователь GNU/Linux и в настоящее время использую Xubuntu 14.04 LTS. У меня есть основной пользователь, а также я включил учетную запись root (но не использовал ее, и пароль root настроен).
Я интересуюсь ecryptfs и прочитал много статей, включая эти:
- http://www.linux-mag.com/id/7568/
- Открыта ли моя зашифрованная домашняя папка для других пользователей, когда я вошел в систему?
- Почему зашифрованные файлы $HOME видны пользователю root, как сделать их снова скрытыми?
Я решил провести несколько тестов на VM. Думаю, то, что я обнаружил, должно быть, какой-то баг. Буду признателен за ваши комментарии.
Протестировано:
- Ubuntu GNOME 15
- Lubuntu 15
- Xubuntu 14 LTS
Как мне проверить:
- Установка — по умолчанию с возможностью шифрования домашней папки во время установки
- Я включаю учетную запись root и создаю пароль (Как включить вход с правами root?)
Что происходит во всех них: Я выключаю машину. Запускаю ее. Если я сначала вхожу как root, root не может видеть папку/файлы моего пользователя HOME/они зашифрованы.
Однако вот что происходит в Ubuntu и Lubuntu 15:
Если я вхожу в систему как пользователь, проверяю файлы, затем полностью выхожу из системы, в конечном итоге вхожу как root, root может видеть файлы моего пользователя. Это должно быть нормально, если я правильно понял статьи выше? Или нет? Если учетная запись пользователя вышла из системы, должен ли root все равно иметь возможность читать файлы других пользователей?
Что происходит в Xubuntu 14 LTS:
Если я вхожу в систему под своим пользователем, затем выхожу из системы, в конечном итоге вхожу как root, root НЕ МОЖЕТ прочитать домашний каталог/файлы моего пользователя. Независимо от того, как я пытаюсь это сделать, сначала root или сначала user, Если пользователь вышел из системы, root не может прочитать файлы моего пользователя?
Итак, какое на самом деле ожидаемое поведение? Есть ли какие-нибудь ошибки?
Я действительно ценю мнение каждого и экспертные слова. Спасибо!
решение1
Я думаю, что ваши результаты тестирования для Xubuntu являются ожидаемым/желаемым поведением; пока пользователь вошел в систему (монтирует/расшифровывает свою домашнюю папку), root также может видеть его файлы. В противном случае, когда пользователь выходит из системы, его файлы должны оставаться зашифрованными/не смонтированными.
Почему этого не происходит... Я сомневаюсь, что это дисковый кэш, который сохраняет файлы видимыми после того, как они были размонтированы. Или, может быть, eCryptFS не настроен на правильное размонтирование при выходе из системы.
Похоже на ошибку Ubuntu/Lubuntu 15. Поиск быстрого/легкого способа повторить ее на новой установке на виртуальной машине должен быть очень полезен для багфиксеров. Возможно, уже есть существующий отчет об ошибке, я не искал, но вот страница справки Ubuntu о "хороших и подробных отчетах об ошибках"