Pasta pessoal criptografada ainda acessível após o logout

8

Se você tiver uma conta com uma pasta pessoal criptografada, não poderá acessar os dados de texto sem formatação do usuário em sua pasta pessoal, se esse usuário ainda não tiver efetuado login, desde que o sistema foi inicializado pela última vez. Isso é o que eu esperava, porque, na verdade, não deveria ser praticamente viável acessar a pasta base do usuário sem que sua senha fosse digitada.

No entanto, descobri que quando um usuário com uma pasta pessoal criptografada faz logon e, em seguida, efetua logout, os dados de texto simples em sua pasta base ainda podem ser acessados por outros usuários. Privilégios de acesso suficientes são necessários, é claro.

w não lista o usuário e a saída de sudo pgrep -u <username> está vazia, indicando que o usuário não possui nenhum processo em execução.

Qual é o motivo para esse comportamento? Por que não apenas bloquear a pasta pessoal do usuário depois que eles efetuaram logout?

    
por UTF-8 30.04.2017 / 16:16

3 respostas

2

Erro conhecido

Se bem entendi, este é um bug conhecido.

Veja este link: wiki.archlinux.org/index.php/ECryptfs

Desloque-se para o parágrafo rosa

  

Aviso: Infelizmente, a desmontagem automática é suscetível a quebrar com o systemd e os erros são arquivados ...

Solução alternativa

Como está agora, é melhor desligar ou reboot para remover os rastreamentos (É não o suficiente para fazer logout ).

    
por sudodus 06.07.2017 / 17:14
2

Eu não posso testar ou confirmar isso, mas supondo que você esteja usando ecryptfs (que é o que o Ubuntu oferece durante a instalação, IIRC), os dados criptografados são armazenados em uma pasta oculta /home/.encryptfs/$USER e montados no seu real local da pasta inicial usando o driver ecryptfs quando você efetuar login.

O mais provável é que, quando você efetua logout, ele não desative automaticamente esse diretório, para que os arquivos ainda sejam acessíveis. Isso pode ser causado por ...

  • uma configuração incorreta (talvez fosse configurada para desmontar no logout, mas não era)
  • tipo de logout inesperado (às vezes, essas soluções funcionam para o login / log do DM, mas não funcionam bem de outra forma)
  • se a desmontagem for manipulada por um script de logout (não necessariamente o caso), algo que precede o comando unmount poderá falhar e fazer com que o script saia mais cedo.

Uma coisa que pode ajudá-lo a verificar isso seria executar sudo mount | grep home antes do login, após o login e após o logout para ver se algo está sendo montado em home . Você também pode procurar /etc/fstab para entradas relevantes. Finalmente, há alguma configuração em /home/.ecryptfs/$USER/.ecryptfs/ com configurações pertinentes para automontagem / desmontagem.

Informações úteis sobre ecryptfs podem ser encontradas em esta resposta e no site útil ArchWiki .

    
por krs013 02.07.2017 / 20:55
2

Edite /etc/systemd/logind.conf e defina KillUserProcesses=yes

Observe que isso interrompe programas em segundo plano, screen , tmux e semelhantes ...

Esta questão é colocada em mais detalhes. Eu acho que definir um novo serviço systemd é desnecessário (ou mais precisamente, não o comportamento desejado, como é invocado como um gancho de desligamento, não quando a sessão do usuário termina).

link

    
por quadruplebucky 06.07.2017 / 05:47