Se você tiver uma conta com uma pasta pessoal criptografada, não poderá acessar os dados de texto sem formatação do usuário em sua pasta pessoal, se esse usuário ainda não tiver efetuado login, desde que o sistema foi inicializado pela última vez. Isso é o que eu esperava, porque, na verdade, não deveria ser praticamente viável acessar a pasta base do usuário sem que sua senha fosse digitada.
No entanto, descobri que quando um usuário com uma pasta pessoal criptografada faz logon e, em seguida, efetua logout, os dados de texto simples em sua pasta base ainda podem ser acessados por outros usuários. Privilégios de acesso suficientes são necessários, é claro.
w não lista o usuário e a saída de sudo pgrep -u <username> está vazia, indicando que o usuário não possui nenhum processo em execução.
Qual é o motivo para esse comportamento? Por que não apenas bloquear a pasta pessoal do usuário depois que eles efetuaram logout?
Se bem entendi, este é um bug conhecido.
Veja este link: wiki.archlinux.org/index.php/ECryptfs
Desloque-se para o parágrafo rosa
Aviso: Infelizmente, a desmontagem automática é suscetível a quebrar com o systemd e os erros são arquivados ...
Como está agora, é melhor desligar ou reboot para remover os rastreamentos (É não o suficiente para fazer logout ).
Eu não posso testar ou confirmar isso, mas supondo que você esteja usando ecryptfs (que é o que o Ubuntu oferece durante a instalação, IIRC), os dados criptografados são armazenados em uma pasta oculta /home/.encryptfs/$USER e montados no seu real local da pasta inicial usando o driver ecryptfs quando você efetuar login.
O mais provável é que, quando você efetua logout, ele não desative automaticamente esse diretório, para que os arquivos ainda sejam acessíveis. Isso pode ser causado por ...
Uma coisa que pode ajudá-lo a verificar isso seria executar sudo mount | grep home antes do login, após o login e após o logout para ver se algo está sendo montado em home . Você também pode procurar /etc/fstab para entradas relevantes. Finalmente, há alguma configuração em /home/.ecryptfs/$USER/.ecryptfs/ com configurações pertinentes para automontagem / desmontagem.
Informações úteis sobre ecryptfs podem ser encontradas em esta resposta e no site útil ArchWiki .
Edite /etc/systemd/logind.conf e defina KillUserProcesses=yes
Observe que isso interrompe programas em segundo plano, screen , tmux e semelhantes ...
Esta questão é colocada em mais detalhes. Eu acho que definir um novo serviço systemd é desnecessário (ou mais precisamente, não o comportamento desejado, como é invocado como um gancho de desligamento, não quando a sessão do usuário termina).