o eCryptfs suporta múltiplos usuários?

Navegue suas respostas
2

Sou novo no ecryptfs e preciso de um esclarecimento sobre como funciona.
Suponha que haja dois usuários root userA e userB, se eu montar alguma pasta sob userA:
[userA@Dev] $ mount ecryptfs real img
Agora posso visitar a pasta img para acessar os dados descriptografados.

Minhas perguntas são:
Enquanto o userA ainda estiver no estado de login. O usuário pode fazer login e acessar os dados descriptografados? Este é atualmente o que eu observei na minha máquina local, mas não tenho certeza se foi por causa do meu erro de configuração. Se for o caso, como posso evitar que outros usuários acessem os dados descriptografados enquanto o usuário A estiver no estado de login?

    
por new to eCryptfs 17.12.2012 / 09:14

1 resposta

1

Sim, é possível acessar os dados descriptografados de outros usuários, pois o eCryptFS não distingue quem está acessando um arquivo. O eCryptFS só gerencia a criptografia / descriptografia dos arquivos no disco. Assim que estiver montado, qualquer usuário permitido pode ler / gravar arquivos criptografados de forma transparente.

No entanto, o Linux tem outras técnicas para definir o acesso a um arquivo ou diretório: por exemplo, as permissões do arquivo POSIX. Por isso, é altamente recomendável restringir o acesso a um diretório privado apenas para o usuário que possui a chave ... 

chown -R user ~/Private
chmod -R 700 ~/Private

Há também uma entrada de perguntas frequentes: link

    
por falstaff 17.12.2012 / 10:41
Teclado não funciona na inicialização compartilhar na LAN no Ubuntu 12.10