加密目录的所有者是否需要被记录才能被系统访问?
如果用户的目录被加密,即除了该home目录之外的其他目录,是否意味着系统上的任何进程,包括以root身份运行的进程都无法访问它?
用户是否必须在计算机上实际登录才能使用文件?例如,我假设如果文件authorized_keys位于~/.ssh目录中,则用户无法使用密钥身份验证通过 SSH 登录,但必须spice在登录之前通过远程连接在终端登录才能访问要启用的目录如果需要的话可以通过 SSH。
如果用户在加密目录中存储了数据库或 Web 应用程序,我希望它在物理登录之前无法启动。
是这样吗,因为这就是我需要的。如果加密目录中正在运行任何服务,如果用户注销,系统是否会知道关闭它们?
答案1
是的,如果您使用单独加密用户主目录的系统。唯一有意义的实现是在登录时挂载加密目录。例如,您可以使用 找到 Ubuntu 安装程序中提供的该系统ecryptfs。 (ecryptfs 也作为 Chrome 操作系统的一部分内置)。这是与“全磁盘加密”不同的方法,“全磁盘加密”在启动过程开始时使用密码解锁整个文件系统。你所有的愿望都自然地遵循ecryptfs或任何等效的系统......除了最后一个
如果加密目录中正在运行任何服务,如果用户注销,系统是否会知道关闭它们?
“好问题” :)。不幸的是,卸载似乎更容易出错。 (我还看到了停止进程/服务的错误,这确实是卸载的先决条件。我不清楚 ecryptfs 是否有任何额外的支持来终止进程)。
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
由于这个问题将其留在了最后一句,并且 & 也不具体,因此您可能想问一个单独的问题。例如,“这在 X 版本 Y 上有效吗?请说明您如何知道它有效,然后我将能够在我自己的系统上验证它。”
如果您能概述一下您对注销感兴趣的原因,那就太好了。它建议使用多用户系统。这种情况并不常见,因此如果您能更具体一点,可能会很有用。
答案2
是的,也不是。在用户主目录加密(使用 ecryptfs)的正常设置中,与加密整个分区(使用 dmcrypt)相反,解密的文件仅在用户登录时可见。文件可见和用户登录之间的链接:其工作方式是作为用户登录的步骤之一安装加密文件系统(使文件可见),然后卸载加密文件系统(使文件不再可见)作为注销用户的步骤之一。
用户不必亲自登录。用户如何登录并不重要。用户通过 SSH 登录可能会比较困难,因为默认情况下用户的公钥只会记录在加密文件系统中,因此当用户登录时是不可见的。尝试登录但未安装加密文件系统。但是,用户可以使用不同的方法进行身份验证,例如密码(无论如何都需要键入密码来解密文件),或者可以.ssh/authorized_keys在非加密的主目录中创建一个麻烦的但可行)。
如果您需要控制何时完成卸载,则需要删除~/.ecryptfs/auto-umount并ecryptfs-umount-private在所需时间直接调用。