Şifrelenmiş bir giriş klasörüne sahip bir hesabım var, bu kullanıcı giriş yapmadıysa, kullanıcının son açılmasından bu yana kullanıcının düz metin verilerine erişemezsiniz. Beklediğim budur, çünkü aslında bir kullanıcının ana klasörüne parola girilmeden erişilmesi pratik olarak mümkün olmamalıdır.
Ancak, şifrelenmiş bir giriş klasörü olan bir kullanıcı oturum açıp daha sonra oturumu kapattığında, giriş klasörlerindeki düz metin verilerine diğer kullanıcılar tarafından erişilebildiğini fark ettim. Elbette yeterli erişim ayrıcalıkları gerekir.
w
kullanıcıyı listelemez ve çıktısı sudo pgrep -u <username>
boştur, bu da çalışan herhangi bir işlemin olmadığını gösterir.
Bu davranışın nedeni nedir? Neden oturumu kapattıktan sonra kullanıcının ana klasörünü kilitlemiyorsunuz?
grep -Fe ecryptfs /var/log/auth.log
Kullanıcının oturumu kapattığı andan itibaren çıktısını ekler misiniz ?