暗号化されたホームフォルダーを持つアカウントを持っている場合、システムが最後に起動してからユーザーがまだログインしていない場合、ホームフォルダー内のユーザーのプレーンテキストデータにアクセスできません。パスワードを入力せずにユーザーのホームフォルダーにアクセスすることは実際には実行可能ではないため、これは私が期待したことです。
ただし、暗号化されたホームフォルダーを持つユーザーがログインしてからログアウトした場合、ホームフォルダー内のプレーンテキストデータには引き続き他のユーザーがアクセスできます。もちろん、十分なアクセス権限が必要です。
w
ユーザーを一覧表示せず、の出力sudo pgrep -u <username>
は空です。これは、ユーザーに実行中のプロセスがないことを示します。
この動作の理由は何ですか?ユーザーがログアウトした後、ユーザーのホームフォルダーを単にロックしないのはなぜですか?
grep -Fe ecryptfs /var/log/auth.log
ユーザーがログアウトしたときの出力を含めてください。