Если у вас есть учетная запись с зашифрованной домашней папкой, вы не можете получить доступ к текстовым данным пользователя в его домашней папке, если этот пользователь еще не вошел в систему, так как система была загружена в последний раз. Это то, что я ожидал, потому что на самом деле не должно быть практически осуществимого доступа к домашней папке пользователя без ввода пароля.
Однако я обнаружил, что когда пользователь с зашифрованной домашней папкой входит в систему, а затем выходит из нее, данные в виде простого текста в его домашней папке все еще доступны для других пользователей. Конечно, требуются достаточные права доступа.
w
не перечисляет пользователя, и вывод sudo pgrep -u <username>
пуст, указывая, что у пользователя нет никаких запущенных процессов.
В чем причина такого поведения? Почему бы просто не заблокировать домашнюю папку пользователя после того, как он вышел из системы?
grep -Fe ecryptfs /var/log/auth.log
примерно со времени выхода пользователя из системы?