システムからアクセスするには、暗号化されたディレクトリの所有者を記録する必要がありますか?
ユーザーのディレクトリが暗号化されている場合(たとえば、homeこのディレクトリ以外のディレクトリ)、ルートとして実行されるプロセスを含む、システム内のどのプロセスもそのディレクトリにアクセスできないことを意味しますか?
ファイルを使用するには、ユーザーが実際にコンピュータにログインする必要がありますか?たとえば、ファイルがディレクトリauthorized_keysにある場合、ユーザーはキー認証を使用してSSH経由でログインできませんが、次の場合にSSH経由で有効にするディレクトリにアクセスするには、ログインする前にリモート接続を介して端末にログインする必要があるとします。 。必要。~/.sshspice
ユーザーのデータベースまたはWebアプリケーションが暗号化されたディレクトリに保存されている場合は、物理的にログインするまでそのアプリケーションが起動しないようにしたいと思います。
そうですか、それが私に必要なものだからです。暗号化されたディレクトリで実行されているサービスがある場合、ユーザーがログアウトするとシステムがそのサービスを終了することがわかりますか?
ベストアンサー1
はい、ユーザーのホームディレクトリを個別に暗号化するシステムを使用している場合は可能です。意味のある唯一の実装は、ログイン時に暗号化されたディレクトリをマウントすることです。たとえば、Ubuntuインストーラで提供されるシステムはecryptfs。 (ecryptfsはChrome OSの一部としても組み込まれています。)これは、起動プロセスの開始時にパスワードを使用してファイルシステム全体のロックを解除するフルディスク暗号化とは異なるアプローチです。すべての希望は自然に従うecryptfsか、同等のシステムに従います...最後の項目は除外
暗号化されたディレクトリで実行されているサービスがある場合、ユーザーがログアウトするとシステムがそのサービスを終了することがわかりますか?
「良い質問」:)。残念ながら、削除はエラーが発生しやすいようです。 (プロセス/サービスの停止に関するエラーも確認しましたが、これは実際にアンインストールの前提条件です。ecryptfsがプロセスの終了をさらにサポートしているかどうかはわかりません。)
https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount
質問は最後の文章に任せて&は具体的ではないので別途質問をしてもいいようです。たとえば、「これはXバージョンYで動作しますか?どのように機能するのかを説明してください。私のシステムで確認できます。」
ログアウトしたい理由を説明できると思います。マルチユーザーシステムを使用することをお勧めします。これは一般的ではないので、より具体的に説明すると便利です。