暗号化されたホームディレクトリの問題/質問

暗号化されたホームディレクトリの問題/質問

私は通常フルディスク暗号化を使用しますが、複数のユーザーがファイルサーバーとして使用できるUbuntuサーバーを作成したいので(SSHFS GUIクライアントを使用)、ログインしないときにホームディレクトリを暗号化したいと思います。

  • Ubuntu 16.04をインストールしました。私はそれをインストールecryptfs-utilsしましたcryptsetup
  • 私は入ったecryptfs-migrate-home -u <username>
  • それから<username>
  • それからtouch filename
  • 次に終了します<username>
  • その後、rootとして実行しましたls /home/<username>

私は見たfilename!ただし、ディレクトリは暗号化する必要があるため、ルートはそれを見ることができません。

私は何が間違っていましたか?

答え1

ルートは常に暗号化されたファイル/フォルダを表示できます。 rootユーザーからアクティビティを非表示にする方法はいくつかありますが、少しの努力をすればrootユーザーもそのアクティビティを見つけることができます。ゲンはすべてを見る。それにもかかわらず、あなたはシステムへのルートアクセス権を持つ唯一の人でなければならないので、これはあなたの場合にはあまり重要ではありません。

関連情報