加密目錄的所有者是否需要登錄才能被系統訪問?
加密目錄的所有者是否需要登錄才能被系統訪問?
如果使用者的目錄是加密的,即除了目錄之外的其他
home目錄,是否意味著系統上的任何程序,包括以root身份執行的程序都不能訪問它?使用者是否必須在電腦上實際登錄才能使用文件?例如,我假設如果
authorized_keys文件位於~/.ssh目錄中,則使用者無法使用密鑰身份驗證通過 SSH 登錄,但在登錄之前必須通過遠端spice連接登錄終端才能訪問要啟用的目錄如果需要,通過 SSH。如果使用者有一個儲存在加密目錄中的數據庫或 Web 應用程序,我希望它在物理登錄之前無法啟動。
對嗎,因為那是我需要的。如果加密目錄中有任何服務正在執行,如果使用者註銷,系統會知道關閉它們嗎?
是的,如果您使用單獨加密使用者主目錄的系統。唯一有意義的實現是在登錄時掛載加密目錄。例如,您可以在 Ubuntu 安裝程序中使用
ecryptfs. (ecryptfs 也作為 Chrome OS 的一部分內置)。這是與“全盤加密”不同的方法,其中整個文件系統在啟動過程開始時使用密碼解鎖。你所有的慾望都自然地遵循ecryptfs或任何等效的系統……除了最後一個如果加密目錄中有任何服務正在執行,如果使用者註銷,系統會知道關閉它們嗎?
“好問題” :)。不幸的是,解除安裝似乎更容易出錯。(我還看到了停止程序/服務的錯誤,這確實是解除安裝的先決條件。我不清楚 ecryptfs 是否有任何額外的支持來殺死程序)。
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
由於這個問題在最後一句中留下了這個問題,而且 & 也不太具體,所以您可能想問一個單獨的問題。例如“這在 X 版本 Y 上是否有效。請說明你如何知道它是如何工作的,然後我將能夠在我自己的系統上驗證它。”
如果您可以概述您對註銷感興趣的原因,那也很好。它建議使用多使用者系統。這不是很常見,所以如果你能更具體一點,那可能會有用。