Mon dossier de départ chiffré est-il ouvert aux autres utilisateurs lorsque je suis connecté?


9

Je ne suis pas certain de savoir comment fonctionne le dossier d'accueil chiffré d'Ubuntus par rapport à une partition Truecrypt (ce que j'ai utilisé auparavant). Une fois connecté, les autres utilisateurs de mon ordinateur pourront-ils accéder aux fichiers de mon dossier de départ chiffré?

Réponses:


11

Si vous activez le cryptage du répertoire personnel d'Ubuntu, votre $HOMErépertoire aura les autorisations 700 ( rwx------) lorsqu'il est monté et 500 ( r-x------) lorsqu'il n'est pas monté. Cela signifie que vous êtes le seul utilisateur non root à pouvoir lire / écrire / parcourir votre répertoire personnel une fois monté. Et lorsqu'il n'est pas monté, vous pourrez lire / parcourir, mais pas modifier le contenu de votre répertoire personnel. Ceci est destiné à vous empêcher d'écrire par inadvertance des données non chiffrées dans votre répertoire personnel.

Cela contraste avec les autorisations par défaut du répertoire de base Ubuntu, qui sont 755 ( rwxr-xr-x). Cette autorisation permet à tout utilisateur local du système de lire et de parcourir votre répertoire personnel. Cette valeur par défaut a été choisie pour Ubuntu il y a très longtemps dans l'intérêt du "partage" et de "l'ouverture".

Ceux-ci sont appelés contrôles d'accès discrétionnaire (DAC) et proviennent des premiers jours d'UNIX lui-même.

L'utilisateur root (peut-être via sudo comme vous l'avez mentionné ci-dessus), est privilégié d'une manière qui lui permet d'accéder à n'importe quel fichier ou répertoire, quelles que soient les autorisations DAC en place. Cela signifie que oui, pendant que votre répertoire personnel est monté, l'utilisateur root peut parcourir votre répertoire personnel.

Cependant, lorsque votre répertoire personnel n'est pas monté, l'utilisateur root aurait besoin de votre phrase secrète de connexion (ou, plus spécifiquement, de votre phrase secrète de montage générée aléatoirement) pour monter et décrypter vos données.

En général, le système de fichiers crypté que nous utilisons (eCryptfs) est destiné à protéger vos données au repos sur le disque dur, plutôt qu'à vous protéger de votre propre utilisateur root.

Divulgation complète: je suis l'auteur de la fonction de répertoire de départ crypté d'Ubuntu et le responsable actuel d'eCryptfs.


1
Génial! Merci pour l'explication des pensées derrière le système. Je me demandais pourquoi les autorisations par défaut sont 755.
Leo

2

En principe, ils le peuvent, mais les autorisations par défaut sur le répertoire personnel ( rwxr-x---) l'interdisent.


Donc, si les autres utilisateurs ont un accès root (sudo)?
Ams
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.