Моя зашифрованная домашняя папка открыта для других пользователей, когда я зарегистрирован?

Если Вы включаете Шифрование Корневого каталога Ubuntu, Ваш $HOME каталог будет иметь полномочия 700 (rwx------) когда его смонтированный, и полномочия 500 (r-x------) когда это не смонтировано. Это подразумевать, что Вы - единственный некорневой пользователь, который сможет прочитать/писать/просмотреть Ваш корневой каталог когда его смонтированный. И когда это не смонтировано, Вы сможете читать/просматривать, но не изменить содержание Вашего корневого каталога. Это предназначается для предотвращения Вас от непреднамеренной записи незашифрованных данных к Вашему корневому каталогу.

Это в отличие от полномочий Корневого каталога Ubuntu по умолчанию, которые являются 755 (rwxr-xr-x). То разрешение позволяет любому локальному пользователю в системе читать и просматривать Ваш корневой каталог. Это значение по умолчанию было выбрано для Ubuntu давным-давно в интересах "совместного использования" и "открытости".

Их называют Средствами управления дискреционным доступом (DAC) и прибывают с самых ранних дней самого UNIX.

Пользователь root (возможно, через sudo как Вы упомянули выше), привилегирован способом, который предоставляет им доступ к любому файлу или каталогу, независимо от полномочий DAC на месте. Это означает, что да, в то время как Ваш корневой каталог смонтирован, пользователь root может просмотреть Ваш корневой каталог.

Однако, когда Ваш корневой каталог не смонтирован, пользователю root был бы нужен Ваш пароль входа в систему (или, более конкретно, Ваш случайным образом сгенерированный монтируют пароль), чтобы смонтировать и дешифровать Ваши данные.

В целом зашифрованная файловая система, которую мы используем (eCryptfs), предназначается, чтобы защитить Ваши данные в покое по жесткому диску, вместо того, чтобы защитить Вас от Вашего собственного пользователя root.

Полное раскрытие: Я - автор функции Encrypted Home Directory Ubuntu и текущий специалист по обслуживанию eCryptfs.