উত্তর:
আপনি যদি উবুন্টুর হোম ডিরেক্টরি এনক্রিপশন সক্ষম করে থাকেন তবে আপনার $HOMEডিরেক্টরিটিতে এটি স্থাপন করার সময় 700 ( rwx------) এবং r-x------মাউন্ট না থাকা অবস্থায় 500 ( ) এর অনুমতি থাকবে । এর অর্থ হ'ল আপনি একমাত্র নন-রুট ব্যবহারকারী যারা আপনার হোম ডিরেক্টরিটি মাউন্ট করার সময় পড়তে / লিখতে / ব্রাউজ করতে সক্ষম হবেন। এবং যখন এটি মাউন্ট করা হয় না, আপনি পড়তে / ব্রাউজ করতে সক্ষম হবেন, তবে আপনার হোম ডিরেক্টরি সামগ্রীর সামগ্রী পরিবর্তন করতে পারবেন না। এটি আপনাকে অবাঞ্ছিতভাবে আপনার হোম ডিরেক্টরিতে এনক্রিপ্ট করা ডেটা লিখতে বাধা দেওয়ার উদ্দেশ্যে তৈরি করা হয়েছে।
এটি ডিফল্ট উবুন্টু হোম ডিরেক্টরি অনুমতিগুলির বিপরীতে যা 755 ( rwxr-xr-x)। এই অনুমতিটি সিস্টেমের যে কোনও স্থানীয় ব্যবহারকারীকে আপনার হোম ডিরেক্টরিটি পড়তে এবং ব্রাউজ করতে দেয়। এই ডিফল্টটি উবুন্টুর জন্য দীর্ঘদিন আগে "ভাগ করে নেওয়ার" এবং "উন্মুক্ততার" স্বার্থে বেছে নেওয়া হয়েছিল।
এগুলিকে বিচ্ছিন্ন অ্যাক্সেস কন্ট্রোলস (ড্যাক) বলা হয় এবং এটি ইউএনএক্সের প্রথম দিক থেকেই আসে।
রুট ব্যবহারকারীর (সম্ভবত উপরে বর্ণিত সুডোর মাধ্যমে ), এমন উপায়ে সুবিধা দেওয়া হয়েছে যেগুলি ড্যাকের অনুমতি বিবেচনা না করেই কোনও ফাইল বা ডিরেক্টরিতে অ্যাক্সেসের অনুমতি দেয়। এর অর্থ হ্যাঁ, আপনার হোম ডিরেক্টরিটি মাউন্ট করার সময়, রুট ব্যবহারকারী আপনার হোম ডিরেক্টরি ব্রাউজ করতে সক্ষম।
যাইহোক, যখন আপনার হোম ডিরেক্টরিটি মাউন্ট করা হয় না, আপনার ডেটা মাউন্ট এবং ডিক্রিপ্ট করার জন্য রুট ব্যবহারকারীর আপনার লগইন পাসফ্রেজ (বা আরও বিশেষত আপনার এলোমেলোভাবে উত্পন্ন মাউন্ট পাসফ্রেজ) প্রয়োজন।
সাধারণভাবে, আমরা যে এনক্রিপ্ট করা ফাইল সিস্টেম (eCryptfs) ব্যবহার করি তা আপনার নিজের রুট ব্যবহারকারীর হাত থেকে রক্ষা করার পরিবর্তে হার্ডড্রাইভে থাকা আপনার ডেটা রক্ষা করার উদ্দেশ্যে।
সম্পূর্ণ প্রকাশ: আমি উবুন্টুর এনক্রিপ্টড হোম ডিরেক্টরি বৈশিষ্ট্যটির লেখক এবং ইক্রিফ্টসের বর্তমান রক্ষণাবেক্ষণকারী।