只是想知道如果我使用ecryptfs来加密我的/home文件夹。
sudo ecryptfs-migrate-home -u username
另一个拥有root权限的用户可以更改我的密码,然后使用新密码登录我的帐户,查看我的加密/home吗?
如果我自己更改密码,我想我仍然可以访问我的加密/home,这与root更改我的密码并以我的身份登录有何不同?
sudo ecryptfs-migrate-home -u username
另一个拥有root权限的用户可以更改我的密码,然后使用新密码登录我的帐户,查看我的加密/home吗?
如果我自己更改密码,我想我仍然可以访问我的加密/home,这与root更改我的密码并以我的身份登录有何不同?
/home
仍然是解密的。ecryptfs
存在一个bug,无法卸载解密的/home
文件夹。因此,您应该关机或重启计算机,或者通过其他sudo/root用户手动卸载该文件夹。详情请参考this question。
不可以。您的另一个具有root权限的用户能否更改我的密码,然后使用新密码登录我的帐户并查看我的加密/home文件夹?
/home
文件夹不是使用您的密码加密的,而是使用一个与您的密码加密的密码短语进行加密。其他用户更改您的密码不会影响密码短语。ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
ecryptfs
和systemd存在一个问题。一旦用户登录并解密了家目录,无论该用户是否保持登录状态或者注销,家目录都会保持解密状态。唯一重新加密家目录的方法是重新启动系统。这个错误目前还没有修复。 - Stormlordumount
命令卸载已注销用户的挂载的主目录吗?我的Debian系统没有这个bug,所以我无法测试,但是当一个eCryptfs加密主目录的用户登录时,会有一个额外的"类型为ecryptfs"的挂载点,只需要使用umount
命令将其卸载即可。 - Xen2050