数日前、Ubuntuでホームフォルダを変更し、権限のあるユーザーだけがフォルダの中身を見られるようにする方法を紹介しました。申し上げたように、「adduser」コマンドは、誰でも内容が読めるユーザーディレクトリを作成します。つまり、デフォルトでは、アカウントを持つマシン上のすべてのユーザーがホームフォルダの内容を見ることができます。
その記事を読むには、ください。この記事では、ホームフォルダを誰にも見られないようにするためのアクセス権の設定方法についても説明しています。
このブログでは、ファイルディレクトリを暗号化して同じ効果を得る方法も紹介しています。ホームフォルダが暗号化されると、権限のないユーザはディレクトリを見ることもアクセスすることもできなくなります。
ホームフォルダを暗号化することは、すべての環境ですべての人に有効というわけではありません。
暗号化されたホームディレクトリ機能を使用するには、Ubuntuにログインして以下のコマンドを実行します。
sudo apt-get install ecryptfs-utils
ログイン後に現在のホームフォルダを暗号化することはできませんので、一時的なアカウントを作成してログインする必要があります。その後、以下のコマンドを実行してホームフォルダを暗号化してください。
以下のUSERNAMEの代わりに現在のアカウント名を使用してください。
sudo ecryptfs-migrate-home -u USERNAME
一時ユーザーとしてログインしたら、そのアカウントに root または admin 権限を持たせるために、自分自身として su+username コマンドを実行する必要があります。パスワードの入力を求められます。
su USERNAME
USERNAMEの代わりに、rootやadminを使う権限のあるアカウントを使ってください。
この後、以下のコマンドを実行してホーム・フォルダを暗号化します。
ecryptfs-migrate-home –u USERNAME
暗号化されたアカウントを使用して初めてログインすると、暗号化されたホームフォルダに関する詳細情報を含む以下のスクリーンショットのような画面が表示されます。
暗号化されたホーム・ディレクトリを持つユーザーを作成するには、以下のコマンドを実行します:
adduser –encrypt-home USERNAME
お試しください!
