답변:
Ubuntu의 홈 디렉토리 암호화를 활성화하면 $HOME디렉토리가 rwx------마운트 될 때 권한 700 ( ), 마운트 r-x------되지 않을 때 권한 500 ( ) 을 갖게 됩니다. 이는 사용자가 홈 디렉토리가 마운트 될 때 홈 디렉토리를 읽거나 쓰거나 찾아 볼 수있는 유일한 비 루트 사용자임을 의미합니다. 마운트되지 않은 경우 홈 디렉토리의 내용을 읽거나 찾아 볼 수는 있지만 수정할 수는 없습니다. 이는 암호화되지 않은 데이터를 홈 디렉토리에 실수로 쓰지 않도록하기위한 것입니다.
이는 기본 Ubuntu 홈 디렉토리 권한 인 755 ( rwxr-xr-x) 와 대조적 입니다. 이 권한이 있으면 시스템의 모든 로컬 사용자가 홈 디렉토리를 읽고 찾아 볼 수 있습니다. 이 기본값은 오래 전에 "공유"와 "개방성"을 위해 우분투에서 선택되었습니다.
이를 DAC ( 임의 액세스 제어) 라고 하며 UNIX 초기부터 시작되었습니다.
루트 사용자 ( 위에서 언급 한 것처럼 sudo 를 통해 )는 DAC 권한에 관계없이 모든 파일 또는 디렉토리에 액세스 할 수있는 권한을 갖습니다. 즉, 홈 디렉토리가 마운트되어있는 동안 루트 사용자는 홈 디렉토리를 찾아 볼 수 있습니다.
그러나 홈 디렉토리가 마운트되지 않은 경우, 루트 사용자는 데이터를 마운트하고 암호 해독하기 위해 로그인 암호 구 (또는 무작위로 생성 된 마운트 암호 구)가 필요합니다.
일반적으로, 우리가 사용하는 암호화 된 파일 시스템 (eCryptfs)은 자신의 루트 사용자로부터 사용자를 보호하기보다는 하드 드라이브에 저장된 데이터를 보호하기위한 것입니다.
전체 공개 : 저는 Ubuntu의 암호화 된 홈 디렉토리 기능 및 eCryptfs의 현재 관리자입니다.