如果您的帐户的主文件夹已加密,则如果该用户自上次启动系统以来尚未登录,则您无法访问其主文件夹中的纯文本数据。这是我所预料到的,因为事实上,如果不输入用户的密码,访问其主文件夹实际上是不可能的。
然而,我发现当拥有加密主文件夹的用户登录并注销时,其主文件夹中的纯文本数据仍然可以被其他用户访问。当然,这需要足够的访问权限。
w没有列出用户,并且的输出sudo pgrep -u <username>为空,表明该用户没有任何正在运行的进程。
这种行为的原因是什么?为什么不在用户注销后锁定用户主文件夹?
答案1
已知错误
如果我理解正确的话,这是一个已知的错误。
请参阅此链接:wiki.archlinux.org/index.php/ECryptfs
向下滚动到粉色段落
警告:不幸的是,自动卸载功能很容易受到 systemd 破坏,并且已提交了相关错误...
解决方法
既然现在如此,你最好关闭或者重启为了消除痕迹(这是不是足以退出)。
答案2
我研究这个问题已经有一段时间了,即用户注销后,未加密的文件系统仍然保持挂载状态。
我使用“ecryptfs-migrate-home -u user”来创建挂载。按照指示,除了注销时没有自动卸载外,一切正常。
我将 /etc/pam.d/ 中的配置文件与 pam_ecryptfs 文档进行了比较,发现了一些差异。ecryptfs 出现在 4 个 pam.d 配置文件中,而 pam_ecryptfs 文档指出只有 2 个文件需要/应该/支持 ecryptfs,例如,
/etc/pam.d/common-auth: auth required pam_ecryptfs.so unwrap /etc/pam.d/common-session: session optional pam_ecryptfs.so unwrap
因此,我注释掉了其他 2 个实例,重新启动,一切正常,无论是图形登录还是控制台登录,登录时都会自动挂载,注销时也会自动卸载。(我使用备用 tty 从 root 帐户进行验证)
这是笔记本电脑、台式机和 VirtualBox 客户机(Windows 主机)上的 18.04 Lubuntu。
我对其他人的经历感兴趣。
编辑 1:改进措辞。编辑 2:添加桌面和 VB 测试结果。
答案3
我无法测试或确认这一点,但假设您正在使用ecryptfs(这是 Ubuntu 在安装过程中提供的,IIRC),加密数据存储在隐藏文件夹中,并在您登录时/home/.encryptfs/$USER使用驱动程序安装到您的实际主文件夹的位置。ecryptfs
那么,最有可能的情况是,当您注销时,系统无法自动卸载该目录,因此文件仍然可以访问。这可能是由于...
- 配置错误(也许应该配置为在注销时卸载,但事实并非如此)
- 意外的注销类型(有时这些解决方案适用于 DM 登录/退出,但在其他情况下效果不佳)
- 如果卸载由注销脚本处理(不一定如此),则卸载命令之前的某些操作可能会失败并导致脚本提前退出。
有一件事可以帮助您检查这一点,那就是在sudo mount | grep home登录前、登录后和注销后运行,以查看是否有任何涉及的内容home正在安装。您还可以查看/etc/fstab相关条目。最后,有一些配置/home/.ecryptfs/$USER/.ecryptfs/与自动安装/卸载相关设置。
答案4
我使用 rclocal 中的脚本执行此操作
#!/bin/sh
#
while true; do
if [ ! -d /run/user/1000 ]; then
if [ -f /home/momo/.mounted ]; then
umount /home/harry
fi
fi
if [ ! -d /run/user/1001 ]; then
if [ -f /home/vm/.mounted ]; then
umount /home/maud
fi
fi
sleep 10
done
exit 0