लॉग इन होने पर मेरा एन्क्रिप्टेड होम फोल्डर अन्य उपयोगकर्ताओं के लिए खुला है?

9

मैं इस बारे में थोड़ा अनिश्चित हूं कि कैसे ubuntus एन्क्रिप्टेड होम फोल्डर truecrypt विभाजन की तुलना में काम करता है (जो कि मैंने पहले इस्तेमाल किया है)। जब मैं लॉगिन हो जाता हूं, तो क्या मेरे कंप्यूटर पर अन्य उपयोगकर्ता मेरे एन्क्रिप्टेड होम फ़ोल्डर में फ़ाइलों को एक्सेस करने में सक्षम होंगे?

home-directory  ecryptfs 
सिंह
स्रोत

जवाबों:

11

यदि आप उबंटू की होम डायरेक्टरी एन्क्रिप्शन सक्षम करते हैं, तो आपकी $HOMEनिर्देशिका के पास rwx------इसकी माउंट होने पर 700 ( ) और अनुमतियाँ 500 ( r-x------) होंगी , जब यह माउंट नहीं होगी। इसका अर्थ है कि आप एकमात्र गैर-रूट उपयोगकर्ता हैं जो अपने होम डायरेक्टरी को पढ़ने / लिखने / ब्राउज़ करने में सक्षम होंगे जब इसके आरोहित होंगे। और जब यह माउंट नहीं होता है, तो आप पढ़ने / ब्राउज़ करने में सक्षम होंगे, लेकिन अपने होम डायरेक्टरी की सामग्री को संशोधित नहीं करेंगे। यह अनजाने में आपके घर निर्देशिका के लिए अनजाने डेटा लिखने से रोकने के लिए है।

यह डिफ़ॉल्ट उबंटू होम निर्देशिका अनुमतियों के विपरीत है, जो 755 ( rwxr-xr-x) हैं। यह अनुमति सिस्टम के किसी भी स्थानीय उपयोगकर्ता को आपके होम डायरेक्टरी को पढ़ने और ब्राउज़ करने की अनुमति देती है। यह डिफ़ॉल्ट "साझाकरण" और "खुलेपन" के हित में बहुत पहले उबंटू के लिए चुना गया था।

इन्हें विवेकाधीन अभिगम नियंत्रण (डीएसी) कहा जाता है , और यूनिक्स के शुरुआती दिनों से ही आते हैं।

रूट उपयोगकर्ता (शायद जैसा कि आपने ऊपर उल्लेख किया है, सुडो के माध्यम से), एक तरह से विशेषाधिकार प्राप्त है जो उन्हें जगह में डीएसी अनुमतियों की परवाह किए बिना किसी भी फ़ाइल या निर्देशिका तक पहुंचने की अनुमति देता है। इसका मतलब यह है कि हाँ, जबकि आपकी होम डायरेक्टरी आरोहित है, रूट उपयोगकर्ता आपके होम डायरेक्टरी को ब्राउज़ करने में सक्षम है।

हालाँकि, जब आपकी होम डायरेक्टरी आरोहित नहीं होती है, तो रूट उपयोगकर्ता को आपके डेटा को माउंट और डिक्रिप्ट करने के लिए आपके लॉगिन पासफ़्रेज़ (या, विशेष रूप से, आपके बेतरतीब ढंग से उत्पन्न माउंट पासफ़्रेज़) की आवश्यकता होगी।

सामान्य तौर पर, एन्क्रिप्टेड फाइल सिस्टम जो हम उपयोग करते हैं (eCryptfs) का उद्देश्य है कि आप अपने डेटा को हार्ड ड्राइव पर आराम करने के बजाय अपने स्वयं के रूट उपयोगकर्ता से सुरक्षित रखें।

पूर्ण प्रकटीकरण: मैं उबंटू के एन्क्रिप्टेड होम डायरेक्ट्री फीचर का लेखक हूं, और ई-क्रिप्टो के वर्तमान अनुरक्षक।

डस्टिन किर्कलैंड
स्रोत
1
महान! प्रणाली के पीछे के विचारों की व्याख्या के लिए धन्यवाद। मैं सोच रहा था कि डिफ़ॉल्ट अनुमतियाँ 755 क्यों हैं।
सिंह
2

सिद्धांत रूप में वे कर सकते हैं, लेकिन होम निर्देशिका पर डिफ़ॉल्ट अनुमतियाँ ( rwxr-x---) मना करती हैं।

enzotib
स्रोत
तो, यदि अन्य उपयोगकर्ताओं के पास रूट (sudo) एक्सेस है?
एम्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.