我是相对较新的 GNU/Linux 用户,目前使用 Xubuntu 14.04 LTS。我有主用户,并且启用了 root 帐户(但没有使用它,并且设置了 root 密码)。
我对 ecryptfs 很感兴趣,阅读了很多文章,包括这些:
我决定在 VM 上进行几项测试。我猜我发现的一定是某个错误。如果您能提出意见,我将不胜感激。
已测试:
- Ubuntu GNOME 15
- 鲁本图 15
- Xubuntu 14 LTS
如何测试:
- 安装 - 默认选择在安装过程中加密主文件夹
- 我启用 root 帐户并创建密码(如何启用 root 登录?)
所有机器都发生了什么:我关闭机器。启动它。如果我首先使用 root 登录,root 无法看到我的用户 HOME 文件夹/文件/它们已加密。
然而,在 Ubuntu 和 Lubuntu 15 上发生的情况是:
如果我登录到我的用户,检查文件,然后完全注销,最终以 root 身份登录,root 就可以看到我用户的文件。如果正确理解了上述文章,这应该没问题吗?还是不行?如果用户的帐户已注销,root 是否仍能读取其他用户的文件?
Xubuntu 14 LTS 上发生了什么:
如果我登录到我的用户,然后注销,最后以 root 身份登录,root 无法读取我用户的主目录/文件。无论我如何尝试,如果先是 root,还是先是用户,如果用户注销,root 是否无法读取我用户的文件?
那么,真正预期的行为是什么?有错误吗?
非常感谢大家的意见和专家的评价,谢谢!
答案1
我认为您对 Xubuntu 的测试结果是预期/期望的行为;当用户登录(挂载/解密其主文件夹)时,root 也可以看到他们的文件。否则,当用户注销时,他们的文件应该保持加密/未挂载状态。
为什么没有发生这种情况...我怀疑是磁盘缓存使文件在卸载后仍然可见。或者也许 eCryptFS 没有配置为在注销时正确卸载。
听起来像是 Ubuntu/Lubuntu 15 的一个错误。找到一种快速/简单的方法在虚拟机上的全新安装中重复此错误应该对错误修复者非常有帮助。可能已经有一个关于它的现有错误报告,我没有搜索,但这是 Ubuntu 帮助页面上的“良好且详细的错误报告”