web-dev-qa-db-ja.com

別のユーザーとしてログインしているときに、あるユーザーの暗号化されたホームディレクトリにアクセスする

Ubuntu 14.04で、特定のユーザーA用に暗号化されたホームディレクトリを作成しました(ecryptfs-utilscryptsetup)。ただし、通常は別のユーザーBとしてログインしています。ユーザーBとしてログインしている場合、暗号化されていないかのようにユーザーAのホームディレクトリの内容にアクセスするにはどうすればよいですか。

たとえば、ユーザーBは管理者であり、ユーザーBのログイン資格情報を持っているので、nautilusからユーザーAのホームディレクトリの内容を(一種の)見ることができますが、暗号化されたものだけが表示されます。

1
rapt

ユーザーBが管理者であるからといって、ユーザーAのホームディレクトリを復号化できるわけではありません。その理由は、ユーザーAがホームフォルダにログインした場合にのみ、暗号化されていないかのように利用できるようになるためです。

この動作は意図されたものであり、可能であり、可能であってはならないものだと思います。

1
mevdschee

私はちょうど同様の解決策を探しているこのページを見つけました、そして私はちょうどsu myuserをして​​、ターミナルからログインしたことを確認できます

次に、rootを使用して、myuserのホームディレクトリにあるすべてのファイルにアクセスできます。実際にはMintを使用していますが、Ubuntuに基づいているため、同じである必要があります。

0
Trevor Hughes

Ecryptfsマウントは、既存のホームディレクトリをオーバーレイします。 Sudo su - other-userすると、そのユーザーになりますが、既存のホームディレクトリにecryptfsがマウントされません。そのためには、ecryptfs-mount-privateを使用できます。

関連(私の質問): 暗号化されたオーバーマウントの下に暗号化されていないファイルが必要ですか?

0
Allen