Kısa cevap: Evet ve hayır .
Kök şifreli / ana klasörümü görebilir mi?
Evet . Giriş yaptığınız sürece, sudo kullanıcısı olduğu kadar root kullanıcıları da şifresi çözülmüş dosyalarınızı görebilirler . Ayrıca, uykudan uyandığınızda /home
hala şifresi çözülecektir.
Ayrıca , çıkış ecryptfs
sırasında şifresi çözülmüş /home
klasörün sökülmesini önleyen bir hata var . Bunun yerine makineyi kapatmalı veya yeniden başlatmalı ya da klasörü başka bir sudo / root kullanıcısından el ile çıkarmalısınız. Daha fazla bilgi için bu soruya bakın .
Kök ayrıcalığına sahip başka bir kullanıcı şifremi değiştirebilir mi, daha sonra şifreli / ana sayfamı görerek yeni şifrenizi kullanarak hesabıma giriş yapabilir miyim?
Hayır . Kişisel /home
klasör ancak şifre ile şifrelenir bir parola ile, şifrenizle şifreli değildir. Parolanızı değiştiren başka bir kullanıcı parolayı etkilemez.
Bir yönetici şifresinin değiştirilmesinden sonraki ilk oturum açışında şifreli evinizi manuel olarak monte etmeniz ve şifreyi yeniden sarmanız gerekir. Bu görevler için eski ve yeni şifreniz gerekir
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Ne zaman sen şifrenizi değiştirin yeni şifre ile dosyalara devam erişimi olmalıdır, böylece ana dizin parolası, yeni şifrenizle yeniden şifrelenmiştir. Bu, PAM (Takılabilir Kimlik Doğrulama Modülleri) ( aracılığıyla ) ile gerçekleştirilir.
Bkz bu ilgili soru.
ecryptfs
Ve systemd ile ilgili bir sorun var . Bir kullanıcı giriş yaptığında ve giriş klasörünün şifresi çözüldüğünde, kullanıcının giriş yapmış durumda kalması veya çıkış yapmış olması durumunda kalır. Giriş klasörünü yeniden şifrelemenin tek yolu sistemi yeniden başlatmaktır. Bu hata henüz çözülmedi.