Câu trả lời ngắn: Có và không .
Root có thể xem thư mục mã hóa / nhà của tôi không?
Có . Miễn là bạn đã đăng nhập, root cũng như bất kỳ người dùng sudo nào cũng có thể thấy các tệp được giải mã của bạn . Ngoài ra, khi bạn thức dậy khỏi giấc ngủ, bạn /home
vẫn sẽ được giải mã.
Ngoài ra, có một lỗi trong ecryptfs
đó ngăn chặn việc ngắt kết nối /home
thư mục được giải mã khi đăng xuất. Thay vào đó, bạn nên tắt hoặc khởi động lại máy hoặc tự ngắt kết nối thư mục từ một người dùng sudo / root khác. Xem câu hỏi này để biết thêm thông tin.
Người dùng khác có quyền root có thể thay đổi mật khẩu của tôi, sau đó đăng nhập tài khoản của tôi bằng mật khẩu mới có thể thấy mã hóa / nhà của tôi không?
Không . /home
Thư mục của bạn không được mã hóa bằng mật khẩu của bạn, nhưng với cụm mật khẩu được mã hóa bằng mật khẩu của bạn. Một người dùng khác thay đổi mật khẩu của bạn sẽ không ảnh hưởng đến cụm mật khẩu.
Ở lần đăng nhập đầu tiên sau khi thay đổi mật khẩu quản trị, bạn phải gắn kết ngôi nhà được mã hóa của mình theo cách thủ công và viết lại cụm mật khẩu. Đối với những tác vụ này, bạn cần mật khẩu cũ và mật khẩu mới
ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
Khi bạn thay đổi mật khẩu, cụm mật khẩu của thư mục chính được mã hóa lại bằng mật khẩu mới của bạn, vì vậy bạn nên tiếp tục truy cập vào các tệp của mình bằng mật khẩu mới. Điều này được xử lý thông qua PAM (Mô-đun xác thực có thể cắm) ( thông qua ).
Xem câu hỏi liên quan này .
ecryptfs
và systemd. Khi người dùng đã đăng nhập và thư mục chính được giải mã, nó sẽ giữ nguyên như vậy cho dù người dùng đó vẫn đăng nhập hay họ đăng xuất. Cách duy nhất để mã hóa lại thư mục nhà là khởi động lại hệ thống. Lỗi này chưa được sửa.