UTF*_*F-8 15 encryption files privacy home-directory 16.04
我有一个带有加密主文件夹的帐户,如果自系统上次启动以来该用户尚未登录,则无法访问用户主文件夹中的纯文本数据。这是我所期望的,因为实际上在不输入用户密码的情况下访问用户的主文件夹实际上是不可行的。
但是,我发现当用户使用加密的 home 文件夹登录然后注销时,其他用户仍然可以访问其 home 文件夹中的纯文本数据。当然,需要足够的访问权限。
w不列出用户,输出sudo pgrep -u <username>为空,表示用户没有任何正在运行的进程。
这种行为的原因是什么?为什么不在用户注销后锁定用户的主文件夹?
如果我理解正确,这是一个已知的错误。
请参阅此链接:wiki.archlinux.org/index.php/ECryptfs
向下滚动到粉红色段落
警告:不幸的是,自动卸载很容易被 systemd 破坏,并且会针对它提交错误......
因为它是现在,你最好关机或重新启动,以消除痕迹(这是不足够的注销)。
我研究这个问题已经有一段时间了,即用户注销后未加密的文件系统仍然挂载。
我使用“ecryptfs-migrate-home -u user”来创建挂载。按照说明进行操作,除了注销时没有自动卸载外,所有工作都可以正常工作。
我将 /etc/pam.d/ 中的配置文件与 pam_ecryptfs 文档进行了比较,发现了一些差异。ecryptfs 在 4 个 pam.d 配置文件中,而 pam_ecryptfs 文档表明只有 2 个文件需要/应该/支持 ecryptfs,例如,
Run Code Online (Sandbox Code Playgroud)/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
因此,我注释掉了其他 2 个实例,重新启动,一切正常,登录时自动挂载,注销时自动卸载图形和控制台登录。(我使用备用 tty 从 root 帐户进行验证)
这是在笔记本电脑、台式机和虚拟机来宾(Windows 主机)上的 18.04 Lubuntu。
我对别人的经历很感兴趣。
edit_1:改进措辞。edit_2:添加桌面和 VB 测试结果。
| 归档时间: |
|
| 查看次数: |
3755 次 |
| 最近记录: |