別のユーザーとしてログインしているときに、あるユーザーの暗号化されたホームディレクトリにアクセスする
Ubuntu 14.04で、特定のユーザーA用に暗号化されたホームディレクトリを作成しました(ecryptfs-utils&cryptsetup)。ただし、通常は別のユーザーBとしてログインしています。ユーザーBとしてログインしている場合、暗号化されていないかのようにユーザーAのホームディレクトリの内容にアクセスするにはどうすればよいですか。
たとえば、ユーザーBは管理者であり、ユーザーBのログイン資格情報を持っているので、nautilusからユーザーAのホームディレクトリの内容を(一種の)見ることができますが、暗号化されたものだけが表示されます。
ユーザーBが管理者であるからといって、ユーザーAのホームディレクトリを復号化できるわけではありません。その理由は、ユーザーAがホームフォルダにログインした場合にのみ、暗号化されていないかのように利用できるようになるためです。
この動作は意図されたものであり、可能であり、可能であってはならないものだと思います。
私はちょうど同様の解決策を探しているこのページを見つけました、そして私はちょうどsu myuserをして、ターミナルからログインしたことを確認できます
次に、rootを使用して、myuserのホームディレクトリにあるすべてのファイルにアクセスできます。実際にはMintを使用していますが、Ubuntuに基づいているため、同じである必要があります。
Ecryptfsマウントは、既存のホームディレクトリをオーバーレイします。 Sudo su - other-userすると、そのユーザーになりますが、既存のホームディレクトリにecryptfsがマウントされません。そのためには、ecryptfs-mount-privateを使用できます。
関連(私の質問): 暗号化されたオーバーマウントの下に暗号化されていないファイルが必要ですか?