注销后仍可访问加密的主文件夹

注销后仍可访问加密的主文件夹

如果您的帐户的主文件夹已加密,则如果该用户自上次启动系统以来尚未登录,则您无法访问其主文件夹中的纯文本数据。这是我所预料到的,因为事实上,如果不输入用户的密码,访问其主文件夹实际上是不可能的。

然而,我发现当拥有加密主文件夹的用户登录并注销时,其主文件夹中的纯文本数据仍然可以被其他用户访问。当然,这需要足够的访问权限。

w没有列出用户,并且的输出sudo pgrep -u <username>为空,表明该用户没有任何正在运行的进程。

这种行为的原因是什么?为什么不在用户注销后锁定用户主文件夹?

答案1

已知错误

如果我理解正确的话,这是一个已知的错误。

请参阅此链接:wiki.archlinux.org/index.php/ECryptfs

向下滚动到粉色段落

警告:不幸的是,自动卸载功能很容易受到 systemd 破坏,并且已提交了相关错误...

解决方法

既然现在如此,你最好关闭或者重启为了消除痕迹(这是不是足以退出)。

答案2

我研究这个问题已经有一段时间了,即用户注销后,未加密的文件系统仍然保持挂载状态。

我使用“ecryptfs-migrate-home -u user”来创建挂载。按照指示,除了注销时没有自动卸载外,一切正常。

我将 /etc/pam.d/ 中的配置文件与 pam_ecryptfs 文档进行了比较,发现了一些差异。ecryptfs 出现在 4 个 pam.d 配置文件中,而 pam_ecryptfs 文档指出只有 2 个文件需要/应该/支持 ecryptfs,例如,

   /etc/pam.d/common-auth:
              auth    required        pam_ecryptfs.so unwrap
   /etc/pam.d/common-session:
              session optional        pam_ecryptfs.so unwrap

因此,我注释掉了其他 2 个实例,重新启动,一切正常,无论是图形登录还是控制台登录,登录时都会自动挂载,注销时也会自动卸载。(我使用备用 tty 从 root 帐户进行验证)

这是笔记本电脑、台式机和 VirtualBox 客户机(Windows 主机)上的 18.04 Lubuntu。

我对其他人的经历感兴趣。

编辑 1:改进措辞。编辑 2:添加桌面和 VB 测试结果。

答案3

我无法测试或确认这一点,但假设您正在使用ecryptfs(这是 Ubuntu 在安装过程中提供的,IIRC),加密数据存储在隐藏文件夹中,并在您登录时/home/.encryptfs/$USER使用驱动程序安装到您的实际主文件夹的位置。ecryptfs

那么,最有可能的情况是,当您注销时,系统无法自动卸载该目录,因此文件仍然可以访问。这可能是由于...

  • 配置错误(也许应该配置为在注销时卸载,但事实并非如此)
  • 意外的注销类型(有时这些解决方案适用于 DM 登录/退出,但在其他情况下效果不佳)
  • 如果卸载由注销脚本处理(不一定如此),则卸载命令之前的某些操作可能会失败并导致脚本提前退出。

有一件事可以帮助您检查这一点,那就是在sudo mount | grep home登录前、登录后和注销后运行,以查看是否有任何涉及的内容home正在安装。您还可以查看/etc/fstab相关条目。最后,有一些配置/home/.ecryptfs/$USER/.ecryptfs/与自动安装/卸载相关设置。

有关有用的信息ecryptfs可以在这个答案以及乐于助人的维基百科

答案4

我使用 rclocal 中的脚本执行此操作

#!/bin/sh
#

while true; do
    if [ ! -d /run/user/1000 ]; then
        if [ -f /home/momo/.mounted ]; then
            umount /home/harry
        fi      
    fi

    if [ ! -d /run/user/1001 ]; then
        if [ -f /home/vm/.mounted ]; then
            umount /home/maud
        fi
    fi

    sleep 10
done
exit 0

相关内容