Si vous avez un compte avec un dossier personnel chiffré, vous ne pouvez pas accéder aux données en texte brut de l'utilisateur dans son dossier personnel si cet utilisateur ne s'est pas encore connecté depuis le dernier démarrage du système. C'est ce à quoi je m'attendais car il ne devrait en fait pas être possible d'accéder au dossier de départ d'un utilisateur sans avoir entré son mot de passe.
Cependant, j'ai constaté que lorsqu'un utilisateur avec un dossier de départ chiffré se connecte puis se déconnecte, les données en texte brut dans son dossier de départ sont toujours accessibles aux autres utilisateurs. Naturellement, des privilèges d'accès suffisants sont requis.
w
ne répertorie pas l'utilisateur et la sortie de sudo pgrep -u <username>
est vide, indiquant que l'utilisateur n'a aucun processus en cours d'exécution.
Quelle est la raison de ce comportement? Pourquoi ne pas simplement verrouiller le dossier de départ de l'utilisateur après sa déconnexion?
grep -Fe ecryptfs /var/log/auth.log
à peu près au moment où l'utilisateur s'est déconnecté?