Ecryptfs scheint den Home-Ordner nicht zu verschlüsseln

431
H.-G. Buttentee

System: Ubuntu 16.04 LTS amd64 "bento" Vagrant Box mit VirtualBox 5.

Schritte:

root@vagrant:~# adduser --encrypt-home citizenfour root@vagrant:~# ssh citizenfour@localhost  citizenfour@vagrant:~$ echo "abcdefg" > secret.txt citizenfour@vagrant:~$ chmod 0600 secret.txt citizenfour@vagrant:~$ exit  root@vagrant:~# cat ~citizenfour/secret.txt  # abcdefg 

Frage: Warum kann rootdas citizenfourGeheimnis trotzdem gelesen werden, obwohl die Verschlüsselung für citizenfourden Home-Ordner eingerichtet wurde? Dh warum wurde secret.txtbeim Abmelden nicht verschlüsselt?

0

1 Antwort auf die Frage

0
Priit

Sie müssen den Computer nach dem Anmelden bei Ihrem citizenfour-Benutzer neu starten (oder in Ihrem Fall das Laden von Vagrant neu laden).

Okay, das funktioniert, scheint aber etwas umständlich, da die meisten Benutzer eines Servers nicht das Recht haben, ihn neu zu starten. Können Sie erklären, was die erneute Verschlüsselung des Basisverzeichnisses auslöst und warum dies nicht direkt nach dem Abmelden geschieht? H.-G. Buttentee vor 8 Jahren 0
Erweiterte Diskussion: https://bbs.archlinux.org/viewtopic.php?id=98227 H.-G. Buttentee vor 8 Jahren 0