Как я шифрую мерзавца на своем сервере?
Я использовал некоторое время это быстрое и легкое учебное руководство для создания пользовательских страниц справочника.
Общий процесс похож на это:
- Создайте текстовый файл с разметкой
- Передайте его через a
sedсценарий для форматирования его дляnroff - Передайте его через
nroff
Вы можете затем дополнительно (b|g) архивировать его и помещать его в соответствующий каталог человека.
Просто необходимо удалить файл ~/.ecryptfs/auto-umount.
Этот файл является флагом, что pam_ecryptfs проверяет выход из системы. Этот файл существует по умолчанию при установке, наряду с ~/.ecryptfs/auto-mount, таким образом, что Ваш частный каталог автоматически смонтирован и размонтирован при входе в систему/выходе из системы. Но каждый может быть удален независимо для изменения того поведения.Приятного отдыха!
Извините, не может отправить как комментарий...
Возможно, Вы могли смонтировать свой ssh через sshfs и использовать encfs внутри?
-
1Таким образом, если Вы не хотите, чтобы любой произошел, как Вы рекомендуете пользовательскую установку и можете легко запуститься? Я использую make-файл, и я не могу связать файл банки, т.е. Java должен иметь фактическое расположение файла банки не ссылка, и я определенно не чувствую себя хорошо о копировании всего файла банки к
\usr\local\bin---------121 мерзавец--------155307----является довольно автоматическим. Я не думаю, что могу сказать мерзавцу выполнять команды по ssh прежде, чем сделать его – 31.03.2011, 20:42 -
2материала мерзавца, который я имел в виду, монтируют Ваш удаленный dir как локальный dir с sshfs, затем монтируют зашифрованную папку в этом с encfs и затем используют Вашу папку мерзавца в этом. Мерзавец не должен знать то, что продолжается. – solarc 31.03.2011, 20:57
Использовать screen. просто создайте экран, su в пользователя и сделайте то, что необходимо сделать. Отсоединение от него при помощи Ctrl+A, d. Затем необходимо смочь разъединиться, не уничтожая процесс таким образом, кто-то зарегистрирован во все время.
Возможно, упаковка Вашего repo в GPG зашифровала tar. Возможно удалить закрытый ключ из Вашего дома каждый раз, таким образом, Ваш repo будет почти undecryptable. Каждый раз, когда Вы входите в систему, Вы пишете закрытый ключ в свой дом, дешифруете repo и используете его.
Если можно отключить pam_ecryptfs модуль сессии, чем ecryptfs точки монтирования не будут размонтированы на выходе из системы, но это также влияет на всех. Другая идея состоит в том, чтобы использовать другой пароль от Вашего входа в систему для обертывания монтирования phasephrase. В этом случае это не смонтирует его автоматически на входе в систему, и поэтому это не было должно (не быть?) размонтировались на выходе из системы. Можно затем вручную смонтировать ecryptfs, и это должно остаться смонтированным до следующей перезагрузки:
ecryptfs-umount-private
ecryptfs-rewrap-passphrase .ecryptfs/wrapped-passphrase
ecryptfs-mount-private
Если Вы ищете строго офлайновую защиту, то что-то как автосмонтированный зашифрованный раздел должно добиться цели. Я вижу, что Вы используете apt-get, таким образом, существует справедливый шанс, Вы находитесь на Ubuntu. В этом случае это могло бы заинтересовать Вас, чтобы знать, что Ubuntu имеет шифрование как опцию во время установки. При использовании Debian вот статья, я нашел, что покрытия, Как настроить зашифрованную файловую систему на нескольких легких шагах.
Вы могли использовать пачкать/чистить подход фильтра мерзавца; это зашифрует содержание репозитория и дешифрует его для работы с в рабочем дереве.
См. https://gist.github.com/873637.
Это не зашифрует названия файлов, как бы то ни было.