나는 일반적으로 전체 디스크 암호화를 사용하지만 여러 사용자가 파일 서버로 사용할 수 있는 Ubuntu 서버를 생성하고 싶기 때문에(SSHFS GUI 클라이언트 사용) 로그인하지 않을 때 홈 디렉터리가 암호화되기를 원합니다.
- 우분투 16.04를 설치했습니다. 나는 그것을 설치
ecryptfs-utils
했고cryptsetup
. - 나는 들어갔다
ecryptfs-migrate-home -u <username>
- 그런 다음
<username>
. - 그런 다음
touch filename
. - 그런 다음 종료합니다
<username>
. - 그런 다음 루트로 수행했습니다
ls /home/<username>
.
나는 보았다 filename
! 그러나 디렉토리는 암호화되어야 하므로 루트는 이를 볼 수 없습니다.
내가 뭘 잘못했나요?
답변1
루트는 항상 암호화된 파일/폴더를 볼 수 있습니다. 루트 사용자로부터 활동을 숨기는 방법에는 여러 가지가 있지만 약간의 노력만 하면 루트 사용자도 해당 활동을 찾을 수 있습니다. 겐은 모든 것을 본다. 그럼에도 불구하고, 귀하는 시스템에 대한 루트 액세스 권한을 가진 유일한 사람이어야 하므로 이는 귀하의 경우에는 그다지 중요하지 않습니다.