Вопросы Теги

способное местоположение файла конфигурации

Я не полагаю, что можно защитить от корневого доступа, когда Вы просматриваете данные сами, но можно, конечно, не пустить корень, когда Вы не используете его.

Самый легкий путь, вероятно, ecryptfs. Это стало стандартом на Ubuntu и вероятно другими также.

Существует два способа настроить его: 1. При создании нового пользователя, у Вас есть опция шифрования всего корневого каталога. 2. Кроме того, можно настроить его для шифрования только содержания каталога "Private".

Можно сделать номер 2, симпатичный просто:

ecryptfs-setup-private

Обычно пароль дешифрования совпадает с Вашим паролем входа в систему: это означает, что только необходимо ввести пароль однажды, и он автоматически смонтирует файловую систему, когда Вы войдете в систему. Остерегайтесь хотя: Ваш пароль хранится односторонний зашифрованный в системе passwd файл; никто не может считать его непосредственно, но данное время, это может быть взломано.

Ecryptfs не хранит Ваш пароль вообще. Вместо этого это использовало пароль, который Вы вводите как шифр для дешифрования соответствующего ключа шифрования, поэтому при использовании альтернативного пароля, это намного более безопасно.

Можно сказать почтовому клиенту сохранять все файлы в безопасном каталоге, и это должно служить цели. Thunderbird делает это довольно легким и также индексирует Вашу почту, таким образом, можно искать почту эффективно, даже если это шифруется. Я сохраняю очень большую почтовую папку этим путем без очевидного хита производительности.

0
23.06.2013, 09:54
2 ответа

Одна опция, принимая это следует за символьными ссылками:

mount -o remount,rw /
mv /root/.aptitude /var/tmp/root-aptitude
ln -s /var/tmp/root-aptitude /root/.aptitude
mount -o remount,ro /
2
28.01.2020, 02:28

Если установка символьной ссылки на корне не является опцией в этом случае затем, вот другая опция для Вас:

Так как способность использует $HOME для хранения его конфигурации, Вы можете временная Домашняя среда набора к export HOME=/var/tmp/aptitude

1
28.01.2020, 02:28
  • 1
    , но это установило бы $HOME для всех приложений, не просто способность. Есть ли не некоторая определенная для способности опция? –  user1968963 23.06.2013, 11:13
  • 2
    Это установит $HOME для той оболочки на чем-либо, что Вы выполняете послесловия. Я не вижу определенной для способности опции, доступной для этого. –  Raza 23.06.2013, 20:59

Теги

Похожие вопросы