В Ubuntu 14.04 я создал зашифрованный домашний каталог для определенного пользователя A (с ecryptfs-utils
и cryptsetup
). Однако обычно я вошел в систему как другой пользователь B. Когда я вошел в систему как пользователь B, как я мог получить доступ к содержимому домашнего каталога пользователя A, как если бы он не был зашифрован?
Например, так как пользователь B является администратором, и у меня есть учетные данные пользователя B, я (вроде) могу видеть содержимое домашнего каталога пользователя A из nautilus, но все, что я вижу, это зашифрованные данные.
Пользователь B, являющийся администратором, не подразумевает, что это может дешифровать корневой каталог пользователя A. Причина состоит в том, что только, когда Пользователь журналы в домашней папке сделан доступным, как будто не был зашифрован.
я полагаю, что это поведение предназначается, и это - и не должно быть - возможно.
Я просто основываю эту страницу, ища аналогичное решение, и я могу подтвердить, что просто сделал su myuser и вошел в систему от терминала
Затем с корнем, я мог получить доступ ко всем файлам в корневом каталоге myuser - на самом деле использующий Монетный двор, но на основе Ubuntu так должен быть тем же.
ecryptfs монтируются, накладывает существующий домашний dir. Когда Вы sudo su - other-user
Вы становитесь тем пользователем, но это не монтирует ecryptfs по существующему домашнему dir. Для этого можно использовать ecryptfs-mount-private
.
связанный (мой вопрос): мне нужны незашифрованные файлы, внизу зашифрованные, сверхмонтируются?