eCryptfs поддерживает несколько пользователей?
Я новичок в ecryptfs, и мне нужно уточнить, как это работает.
Предположим, есть два пользователя root: userA и userB. Если я смонтирую некоторую папку под userA:
[userA@Dev] $ mount ecryptfs real img
, теперь я могу зайти в папку img для доступа к расшифрованным данным.
Мои вопросы:
Пока пользователь A все еще находится в состоянии входа в систему. Может ли пользователь B войти и получить доступ к расшифрованным данным? В настоящее время это то, что я наблюдал на своей локальной машине, но я не уверен, что это было вызвано моей неправильной конфигурацией. Если это так, как я могу предотвратить доступ других пользователей к дешифрованным данным, пока userA находится в состоянии входа в систему?
1 ответ
Да, есть возможность доступа к расшифрованным данным других пользователей, поскольку eCryptFS не различает, кто обращается к файлу. eCryptFS только управляет шифрованием / дешифрованием файлов на диске. Как только он смонтирован, любой разрешенный пользователь может прозрачно читать / записывать зашифрованные файлы.
Однако в Linux есть и другие методы определения доступа к файлу или каталогу: например, права доступа к файлу POSIX. Поэтому настоятельно рекомендуется просто ограничить доступ к частному каталогу только тому пользователю, у которого есть ключ к нему ...
chown -R user ~/Private
chmod -R 700 ~/Private
Также есть запись FAQ: http://ecryptfs.sourceforge.net/ecryptfs-faq.html#no-ecryptfsac