Si tiene una cuenta con una carpeta de inicio cifrada, no puede acceder a los datos de texto sin formato del usuario en su carpeta de inicio si ese usuario aún no ha iniciado sesión desde la última vez que se inició el sistema. Esto es lo que esperaba porque, de hecho, no debería ser prácticamente factible acceder a la carpeta de inicio de un usuario sin ingresar su contraseña.
Sin embargo, descubrí que cuando un usuario con una carpeta de inicio cifrada inicia sesión y luego se desconecta, los datos de texto sin formato en su carpeta de inicio siguen siendo accesibles para otros usuarios. Se requieren privilegios de acceso suficientes, por supuesto.
w
no enumera al usuario y la salida de sudo pgrep -u <username>
está vacía, lo que indica que el usuario no tiene ningún proceso en ejecución.
¿Cuál es la razón de este comportamiento? ¿Por qué no simplemente bloquear la carpeta de inicio del usuario después de cerrar sesión?
grep -Fe ecryptfs /var/log/auth.log
alrededor del tiempo en que el usuario cerró la sesión?Respuestas:
Error conocido
Si entiendo correctamente, este es un error conocido.
Vea este enlace: wiki.archlinux.org/index.php/ECryptfs
Desplácese hasta el párrafo rosa
Solución alterna
Tal como está ahora, es mejor que apague o reinicie para eliminar los rastros ( no es suficiente cerrar sesión).
fuente
No puedo probar ni confirmar esto, pero suponiendo que esté usando
ecryptfs
(que es lo que Ubuntu ofrece durante la instalación, IIRC), los datos cifrados se almacenan en una carpeta oculta/home/.encryptfs/$USER
y se montan en la ubicación de su carpeta de inicio real usando elecryptfs
controlador cuando inicia sesión en.Lo más probable es que lo que sucede es que cuando cierra la sesión, no se desmonta automáticamente ese directorio, por lo que los archivos aún están accesibles. Esto podría ser causado por ...
Una cosa que puede ayudarlo a verificar esto sería ejecutar
sudo mount | grep home
antes de iniciar sesión, después de iniciar sesión y después de cerrar sesión para ver sihome
se está montando algo relacionado . También puede buscar/etc/fstab
entradas relevantes. Finalmente, hay algo de configuración/home/.ecryptfs/$USER/.ecryptfs/
con configuraciones pertinentes para el montaje / desmontaje automático.ecryptfs
Puede encontrar información útil sobre esta respuesta y en el siempre útil ArchWiki .fuente
/etc/fstab
entrada, excepto 1, que indique que mi única partición de datos debe montarse/
y 1 entrada que trata sobre algún recurso de red relacionado con la universidad. ¿Debo intentar cerrar la sesión de otra manera? ¿Si es así, cómo?ecryptfs
sí mismo. En esa nota, sin embargo, ¿utilizassh
o inicia sesión a través de los terminales de texto? Es posible escribir un script que se encargará de desmontar al cerrar sesión si encontramos dónde colocarlo.Editar
/etc/systemd/logind.conf
y configurarKillUserProcesses=yes
Tenga en cuenta que estos programas se rompe fondo,
screen
,tmux
, y similares ...Esta pregunta aquí entra en más detalles. Me parece innecesario definir un nuevo servicio systemd (o más exactamente, no el comportamiento deseado, ya que se invoca como un enlace de apagado, no cuando finaliza la sesión del usuario).
/unix/251902/ecryptfs-auto-umount-does-not-work
fuente
He estado investigando este problema durante bastante tiempo, es decir, el sistema de archivos sin cifrar permanece montado después del cierre de sesión del usuario.
Usé "ecryptfs-migrate-home -u user" para crear el montaje. siguió las instrucciones y todos los trabajos, excepto que no se desmontó automáticamente al cerrar sesión.
Comparé los archivos de configuración en /etc/pam.d/ con la documentación de pam_ecryptfs y encontré algunas diferencias. ecryptfs estaba en 4 de los archivos de configuración de pam.d, mientras que los documentos de pam_ecryptfs indican que solo 2 archivos necesitan / deberían / admiten ecryptfs, por ejemplo,
Entonces, comenté las otras 2 instancias, reinicié, y todo funcionó, se monta automáticamente al iniciar sesión y se desmonta automáticamente al cerrar sesión tanto para los inicios de sesión gráficos como de consola. (Usé tty alternativos para verificar desde la cuenta raíz)
Esto es en 18.04 Lubuntu en computadora portátil, escritorio y virtualbox guest (host de Windows).
Estoy interesado en la experiencia de otros.
edit_1: redacción mejorada. edit_2: escritorio agregado y resultados de la prueba VB.
fuente
Lo hago con un script en rclocal
fuente
Si no necesita acceso desde cron o en trabajos (tareas no interactivas) a CUALQUIER directorio de inicio, entonces solo necesita comentar la línea
en
/etc/pam.d/common-session-noninteractive
.Esto hará que todos los directorios principales cifrados se desmonten cuando el usuario cierre sesión.
fuente