คำตอบสั้น: ใช่และไม่
รูทสามารถดูโฟลเดอร์ที่เข้ารหัส / ที่บ้านได้หรือไม่?
ใช่แล้ว ตราบใดที่คุณลงชื่อเข้าใช้รูทรวมถึงผู้ใช้ sudo ทุกคนสามารถดูไฟล์ที่ถอดรหัสได้ นอกจากนี้เมื่อคุณตื่นจากการนอนหลับคุณ/home
จะยังคงถูกถอดรหัส
นอกจากนี้ยังมีข้อผิดพลาดในการecryptfs
ป้องกันการ unmounting /home
โฟลเดอร์ถอดรหัสเมื่อออกจากระบบ คุณควรปิดหรือรีสตาร์ทเครื่องหรือเลิกเมานท์โฟลเดอร์ด้วยตนเองจากผู้ใช้ sudo / root รายอื่น ดูคำถามนี้สำหรับข้อมูลเพิ่มเติม
ผู้ใช้รายอื่นที่มีสิทธิ์รูทสามารถเปลี่ยนรหัสผ่านของฉันจากนั้นลงชื่อเข้าใช้บัญชีของฉันโดยใช้รหัสผ่านใหม่ดูที่เข้ารหัส / หน้าแรก
ไม่ /home
โฟลเดอร์ของคุณไม่ได้เข้ารหัสด้วยรหัสผ่านของคุณ แต่มีวลีรหัสผ่านที่ถูกเข้ารหัสด้วยรหัสผ่านของคุณ ผู้ใช้รายอื่นที่เปลี่ยนรหัสผ่านของคุณจะไม่ส่งผลกระทบต่อข้อความรหัสผ่าน
ในการเข้าสู่ระบบครั้งแรกหลังจากเปลี่ยนรหัสผ่านของผู้ดูแลระบบคุณจะต้องติดตั้งบ้านที่เข้ารหัสของคุณด้วยตนเองและพิมพ์ข้อความรหัสผ่านใหม่ สำหรับภารกิจเหล่านี้คุณต้องมีรหัสผ่านเก่าและใหม่ของคุณ
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
เมื่อคุณเปลี่ยนรหัสผ่านวลีรหัสผ่านโฮมไดเรกทอรีจะถูกเข้ารหัสอีกครั้งด้วยรหัสผ่านใหม่ของคุณดังนั้นคุณควรเข้าถึงไฟล์ของคุณด้วยรหัสผ่านใหม่ต่อไป สิ่งนี้ได้รับการจัดการผ่าน PAM (โมดูลการพิสูจน์ตัวตนแบบเสียบได้) ( ผ่าน )
ดูนี้คำถามที่เกี่ยวข้อง
ecryptfs
และ systemd เมื่อผู้ใช้เข้าสู่ระบบและถอดรหัสโฮมโฟลเดอร์มันจะยังคงอยู่ในลักษณะที่ว่าผู้ใช้นั้นยังคงเข้าสู่ระบบหรือพวกเขาออกจากระบบ วิธีเดียวที่จะเข้ารหัสโฮมโฟลเดอร์อีกครั้งคือการรีสตาร์ทระบบ ข้อผิดพลาดนี้ยังไม่ได้รับการแก้ไข