โฟลเดอร์ภายในบ้านที่เข้ารหัสของฉันเปิดให้ผู้ใช้รายอื่นเมื่อฉันล็อกอินหรือไม่?

ฉันไม่แน่ใจเกี่ยวกับวิธีการทำงานของโฟลเดอร์เข้ารหัสที่บ้านของ ubuntus เปรียบเทียบกับพาร์ติชัน truecrypt (ซึ่งเป็นสิ่งที่ฉันเคยใช้มาก่อน) เมื่อฉันเข้าสู่ระบบผู้ใช้รายอื่นในคอมพิวเตอร์ของฉันจะสามารถเข้าถึงไฟล์ในโฟลเดอร์บ้านที่เข้ารหัสของฉันได้หรือไม่

หากคุณเปิดใช้งานการเข้ารหัสไดเรกทอรีหลักของ Ubuntu ไดเรกทอรีของคุณ$HOMEจะมีสิทธิ์ 700 ( rwx------) เมื่อติดตั้งและสิทธิ์ 500 ( r-x------) เมื่อไม่ได้ติดตั้ง หมายความว่าคุณเป็นผู้ใช้ที่ไม่ใช่รูทคนเดียวที่จะสามารถอ่าน / เขียน / เบราส์โฮมไดเร็กตอรี่ของคุณเมื่อทำการเมาท์. และเมื่อไม่ได้ติดตั้งคุณจะสามารถอ่าน / เรียกดู แต่ไม่สามารถแก้ไขเนื้อหาของโฮมไดเร็กตอรี่ของคุณได้ สิ่งนี้มีวัตถุประสงค์เพื่อป้องกันคุณจากการเขียนข้อมูลที่ไม่ได้เข้ารหัสไปยังโฮมไดเร็กตอรี่ของคุณโดยไม่ตั้งใจ

นี่คือตรงกันข้ามกับสิทธิ์เริ่มต้นของ Ubuntu Home Directory ซึ่งคือ 755 ( rwxr-xr-x) การอนุญาตนั้นอนุญาตให้ผู้ใช้โลคัลบนระบบสามารถอ่านและเรียกดูโฮมไดเร็กตอรี่ของคุณได้ ค่าเริ่มต้นนี้ถูกเลือกสำหรับ Ubuntu นานมาแล้วในความสนใจของ "การแบ่งปัน" และ "การเปิดกว้าง"

สิ่งเหล่านี้เรียกว่าDiscretionary Access Controls (DAC) และมาจากวันแรกของ UNIX

ผู้ใช้รูท (อาจผ่านsudoดังที่คุณกล่าวไว้ข้างต้น) ได้รับสิทธิพิเศษในทางที่อนุญาตให้พวกเขาเข้าถึงไฟล์หรือไดเรกทอรีใด ๆ โดยไม่คำนึงถึงสิทธิ์ DAC นั่นหมายความว่าใช่ขณะที่ติดตั้งโฮมไดเร็กตอรี่ของคุณผู้ใช้รูทสามารถเรียกดูโฮมไดเร็กตอรี่ของคุณได้

อย่างไรก็ตามเมื่อไม่ได้ติดตั้งโฮมไดเรกทอรีของคุณผู้ใช้รูทจะต้องใส่ข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณ (หรือโดยเฉพาะเจาะจงมากขึ้นวลีรหัสผ่านที่คุณสร้างขึ้นแบบสุ่ม) เพื่อติดตั้งและถอดรหัสข้อมูลของคุณ

โดยทั่วไประบบไฟล์ที่เข้ารหัสที่เราใช้ (eCryptfs) มีจุดประสงค์เพื่อปกป้องข้อมูลของคุณในฮาร์ดไดรฟ์แทนที่จะปกป้องคุณจากผู้ใช้รูทของคุณเอง

การเปิดเผยอย่างเต็มรูปแบบ: ฉันเป็นผู้แต่งคุณสมบัติ Encrypted Home Directory ของ Ubuntu และผู้ดูแล eCryptfs ปัจจุบัน

ในหลักการพวกเขาสามารถ แต่สิทธิ์เริ่มต้นในไดเรกทอรีบ้าน ( rwxr-x---) ห้ามว่า