Доступ к зашифрованному домашнему каталогу одного пользователя, когда я вошел в систему как другой пользователь
В Ubuntu 14.04 я создал зашифрованный домашний каталог для определенного пользователя A (с ecryptfs-utils & cryptsetup). Однако обычно я вошел в систему как другой пользователь B. Когда я вошел в систему как пользователь B, как я мог получить доступ к содержимому домашнего каталога пользователя A, как если бы он не был зашифрован?
Например, поскольку пользователь B является администратором, а у меня есть учетные данные пользователя B, я (вроде) могу видеть содержимое домашнего каталога пользователя A из nautilus, но все, что я вижу, - это некоторые зашифрованные данные.
3 ответа
Пользователь B, являющийся администратором, не означает, что он может дешифровать домашний каталог пользователя A. Причина заключается в том, что только когда пользователь A ведет журнал в домашней папке, становится доступным, как если бы он не был зашифрован.
Я полагаю, что это поведение предназначено, и это - и не должно быть - возможно.
Крепление ecryptfs перекрывает существующий домашний каталог. Когда ты sudo su - other-user вы становитесь тем пользователем, но он не монтирует ecryptfs поверх существующего домашнего каталога. Для этого вы можете использовать ecryptfs-mount-private,
related (мой вопрос): Нужны ли незашифрованные файлы под зашифрованным overmount?
Я просто нашел эту страницу в поисках аналогичного решения и могу подтвердить, что только что сделал su myuser и залогинился с терминала
Затем с помощью root я мог получить доступ ко всем файлам в домашнем каталоге myuser - фактически используя Mint, но он основан на Ubuntu, поэтому должен быть таким же.