ฉันคุณมีบัญชีที่มีโฟลเดอร์บ้านที่เข้ารหัสคุณไม่สามารถเข้าถึงข้อมูลข้อความธรรมดาของผู้ใช้ในโฟลเดอร์บ้านของพวกเขาหากผู้ใช้นั้นยังไม่ได้เข้าสู่ระบบตั้งแต่ระบบบูตขึ้นครั้งสุดท้าย นี่คือสิ่งที่ฉันคาดหวังเพราะในความเป็นจริงไม่ควรเข้าถึงโฟลเดอร์หลักของผู้ใช้โดยไม่ต้องป้อนรหัสผ่าน
อย่างไรก็ตามฉันพบว่าเมื่อผู้ใช้ที่มีโฟลเดอร์บ้านเข้ารหัสเข้าสู่ระบบแล้วออกจากระบบข้อมูลข้อความธรรมดาในโฟลเดอร์บ้านของพวกเขายังคงสามารถเข้าถึงได้โดยผู้ใช้รายอื่น จำเป็นต้องมีสิทธิ์การเข้าถึงที่เพียงพอ
w
ไม่แสดงรายการผู้ใช้และผลลัพธ์ของรายการsudo pgrep -u <username>
ว่างเปล่าแสดงว่าผู้ใช้ไม่มีกระบวนการทำงานใด ๆ
อะไรคือสาเหตุของพฤติกรรมนี้? ทำไมไม่ล็อคโฟลเดอร์หลักของผู้ใช้หลังจากที่พวกเขาออกจากระบบ?
grep -Fe ecryptfs /var/log/auth.log
จากประมาณเวลาที่ผู้ใช้ออกจากระบบ?