我是一個相對較新的 GNU/Linux 用戶,目前使用 Xubuntu 14.04 LTS。我有我的主用戶,並且還啟用了根帳戶(但未使用它並且設定了根密碼)。
我對 ecryptfs 感興趣並閱讀了很多文章,包括:
我決定在虛擬機器上進行一些測試。我想我發現的一定是一些錯誤。我將不勝感激您的評論。
測試:
- Ubuntu GNOME 15
- 盧本圖 15
- Xubuntu 14 LTS
我如何測試:
- 安裝 - 預設可選擇在安裝過程中加密主資料夾
- 我啟用 root 帳戶並建立密碼(如何啟用root登入?)
他們所有人都發生了什麼事:我關掉了機器。啟動它。如果我第一次使用 root 登錄,root 將無法看到我用戶的主資料夾/檔案/它們已加密。
然而,Ubuntu 和 Lubuntu 15 上會發生什麼:
如果我登入我的用戶,檢查文件,然後完全登出,最終使用 root 登錄,root 可以看到我用戶的文件。如果理解正確上面的文章應該沒問題吧?或沒有?如果使用者的帳號被註銷,root是否仍然可以讀取其他使用者的檔案?
Xubuntu 14 LTS 上會發生什麼事:
如果我登入我的用戶,然後我登出,最終使用 root 登錄,root 無法讀取我用戶的主目錄/檔案。無論我如何嘗試,如果是root優先,還是用戶優先,如果用戶註銷,root無法讀取我用戶的檔案?
那麼,真正的預期行為是什麼?有任何錯誤嗎?
我非常感謝大家的意見和專家的話。謝謝你!
答案1
我認為您對 Xubuntu 的測試結果是預期/期望的行為;當使用者登入(安裝/解密其主資料夾)時,root 也可以看到他們的檔案。否則,當使用者登出時,他們的檔案應該保持加密/卸載狀態。
為什麼這種情況沒有發生......我懷疑這是一個磁碟緩存,使文件在卸載後保持可見。或 eCryptFS 可能未配置為在登出時正確卸載。
聽起來確實像是 Ubuntu/Lubuntu 15 的 bug。找到一種快速/簡單的方法來在虛擬機器上重新安裝時重複它應該對錯誤修復者非常有幫助。可能已經有一個關於它的現有錯誤報告,我沒有搜索,但這裡是關於“良好且詳細的錯誤報告”的 Ubuntu 幫助頁面