Открыта ли моя зашифрованная домашняя папка другим пользователям, когда я вошел в систему?

7

Я немного не уверен в том, как работает зашифрованная домашняя папка ubuntus по сравнению с разделом truecrypt (это то, что я использовал раньше). Когда я войду в систему, смогут ли другие пользователи моего компьютера получить доступ к файлам в моей зашифрованной домашней папке?

    
задан Leo 25.11.2011 в 09:43
источник

2 ответа

9

Если вы включите шифрование Home Directory Ubuntu, ваш каталог $HOME будет иметь разрешения 700 ( rwx------ ) при его монтировании и разрешения 500 ( r-x------ ), если он не установлен. Это означает, что вы единственный пользователь без полномочий root, который сможет читать / записывать / просматривать домашний каталог при его установке. И когда он не установлен, вы сможете читать / просматривать, но не изменять содержимое своего домашнего каталога. Это предназначено для предотвращения непреднамеренной записи незашифрованных данных в ваш домашний каталог.

В отличие от стандартных разрешений Ubuntu Home Directory, которые являются 755 ( rwxr-xr-x ). Это разрешение позволяет любому локальному пользователю в системе читать и просматривать домашний каталог. Этот по умолчанию был выбран для Ubuntu долго, давно в интересах «обмена» и «открытости».

Они называются Discretionary Access Controls (DAC) и происходят с самых ранних дней самой UNIX.

Пользователь root (возможно, через sudo , как вы упомянули выше) является привилегированным способом, который позволяет им получить доступ к любому файлу или каталогу , независимо от разрешений ЦАП. Это означает, что да, когда ваш домашний каталог установлен, пользователь root может просматривать ваш домашний каталог.

Однако, если ваш домашний каталог не установлен, пользователю root понадобится ваша кодовая фраза для входа (или, более конкретно, ваша случайная сгенерированная кодовая фраза для установки), чтобы монтировать и расшифровывать ваши данные.

В общем, зашифрованная файловая система, которую мы используем (eCryptfs), предназначена для защиты ваших данных в состоянии покоя на жестком диске, а не для защиты от вашего собственного пользователя root.

Полное раскрытие: я являюсь автором функции Encrypted Home Directory Ubuntu и текущего поддерживающего eCryptfs.

    
ответ дан Dustin Kirkland 24.02.2012 в 16:08
источник
2

В принципе они могут, но разрешения по умолчанию для домашнего каталога ( rwxr-x--- ) запрещают это.

    
ответ дан enzotib 25.11.2011 в 09:58
источник

Ознакомьтесь с другими вопросами по меткам