私は通常フルディスク暗号化を使用しますが、複数のユーザーがファイルサーバーとして使用できるUbuntuサーバーを作成したいので(SSHFS GUIクライアントを使用)、ログインしないときにホームディレクトリを暗号化したいと思います。
- Ubuntu 16.04をインストールしました。私はそれをインストール
ecryptfs-utils
しましたcryptsetup
。 - 私は入った
ecryptfs-migrate-home -u <username>
- それから
<username>
。 - それから
touch filename
。 - 次に終了します
<username>
。 - その後、rootとして実行しました
ls /home/<username>
。
私は見たfilename
!ただし、ディレクトリは暗号化する必要があるため、ルートはそれを見ることができません。
私は何が間違っていましたか?
答え1
ルートは常に暗号化されたファイル/フォルダを表示できます。 rootユーザーからアクティビティを非表示にする方法はいくつかありますが、少しの努力をすればrootユーザーもそのアクティビティを見つけることができます。ゲンはすべてを見る。それにもかかわらず、あなたはシステムへのルートアクセス権を持つ唯一の人でなければならないので、これはあなたの場合にはあまり重要ではありません。