Answers:
如果启用Ubuntu的主目录加密,则$HOME目录rwx------在挂载时将具有权限700(),而r-x------在未挂载时将具有权限500()。这意味着您是唯一的非root用户,当挂载主目录时,它将能够读取/写入/浏览您的主目录。而且,当它未挂载时,您将能够读取/浏览,但不能修改主目录的内容。目的是防止您无意中将未加密的数据写入主目录。
这与默认的Ubuntu Home Directory权限755(rwxr-xr-x)相反。该权限允许系统上的任何本地用户读取和浏览您的主目录。很久以前,出于“共享”和“开放”的考虑,为Ubuntu选择了默认选项。
这些被称为自由访问控制(DAC),来自UNIX本身最早的日子。
授予root用户(也许如上所述,通过sudo)的特权,使他们可以访问任何文件或目录,而无需使用DAC权限。这意味着,是的,在安装主目录时,root用户能够浏览您的主目录。
但是,当您的主目录未挂载时,root用户将需要您的登录密码(或更具体地说,是您随机生成的挂载密码)才能挂载和解密数据。
通常,我们使用的加密文件系统(eCryptfs)旨在保护硬盘上的静态数据,而不是保护自己免受root用户的侵害。
完全公开:我是Ubuntu的“加密主目录”功能的作者,并且是eCryptfs的当前维护者。