我通常使用全盘加密,但我想创建一个 Ubuntu 服务器,多个用户可以将其用作文件服务器(使用 SSHFS GUI 客户端),因此我希望他们的主目录在未登录时进行加密。
- 我安装的是Ubuntu 16.04。我安装了
ecryptfs-utils并且cryptsetup. - 我输入了
ecryptfs-migrate-home -u <username> - 然后我以
<username>. - 然后我输入了
touch filename。 - 然后我以 退出
<username>。 - 然后我以root身份做了
ls /home/<username>。
我看到了filename!但 root 不应该看到这个,因为该目录应该被加密。
我究竟做错了什么?
答案1
root 始终可以查看加密的文件/文件夹。有几种方法可以对 root 用户隐藏您的活动,但只要付出一点努力,root 用户仍然可以找到它。根看到了一切。无论如何,您应该是系统上唯一具有 root 访问权限的人,因此在您的情况下这应该不会太重要。