eCryptfs prend-il en charge plusieurs utilisateurs?
Je suis nouveau sur ecryptfs et j'ai besoin de clarifications sur son fonctionnement.
Supposons qu'il y ait deux utilisateurs root userA et userB, si je monte un dossier sous userA:[userA@Dev] $ mount ecryptfs real img
maintenant je peux visiter le dossier img pour accéder aux données décryptées.
Mes questions sont:
Pendant que l'utilisateurA est toujours en état de connexion. L'utilisateur B peut-il se connecter et accéder aux données déchiffrées? C'est actuellement ce que j'ai observé sur ma machine locale, mais je ne sais pas si cela a été causé par ma mauvaise configuration. Si c'est le cas, comment puis-je éviter que d'autres utilisateurs accèdent aux données déchiffrées pendant que l'utilisateur A est en état de connexion?
Oui, il est possible d'accéder à d'autres données déchiffrées des utilisateurs, car eCryptFS ne distingue pas qui accède à un fichier. eCryptFS gère uniquement le cryptage/décryptage des fichiers sur le disque. Dès qu'il est monté, tout utilisateur autorisé peut lire/écrire des fichiers cryptés de manière transparente.
Cependant, Linux a d'autres techniques pour définir l'accès à un fichier ou un répertoire: par exemple. les autorisations du fichier POSIX. Il est donc fortement recommandé de restreindre l'accès à un répertoire privé uniquement à l'utilisateur qui en a la clé ...
chown -R user ~/Private
chmod -R 700 ~/Private
Il existe également une entrée FAQ: http://ecryptfs.sourceforge.net/ecryptfs-faq.html#no-ecryptfsac