Я хочу зашифровать мою папку /var/www
, чтобы я и apache
имели доступ. Как я могу это сделать? Я попытался использовать ecryptfs
, но мои сайты не работают.
Пожалуйста, напишите пример или ссылку для руководства.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.
Вот как я настроил свою систему. Я создал символическую ссылку в /var/www
, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default
)
Найти ниже моего /var/www
контента:
root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x 4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root root 4.0K Feb 7 09:46 ..
lrwxrwxrwx 1 francesco www-data 28 Mar 24 14:52 default -> /home/francesco/www/default/
Теперь вы должны добавить apache (www-data) в свою группу и наоборот:
usermod -a -G www-data francesco
usermod -a -G francesco www-data
Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).
Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default
). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом:
sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.
Я предлагаю вам шифровать только файлы в папке www
вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.
См. http://ubuntuforums.org/showthread.php?t=1655933
Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.
Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.
/var/www/site-visible
. Например, я создаю две папки /var/www/site-enc
, /var/www/site-vis
. зашифровать папку /var/www/site-enc
и установить ее на /var/www/site-vis
. Файлы сайта помещены в /var/www/site-enc
. Шифрование, дешифрование работает отлично. На следующем шаге я добавил сайт в конфигурацию apache, но после перезапуска apache у меня есть ошибка, /var/www/site-vis not found
. Что случилось? Есть идеи?
– Pivasyk
20 February 2012 в 20:53
sudo chown username:www-data orfos-vis/
, но имею ошибку Permission denied
, sudo chmod 0777 orfos-vis
chmod также имеет ошибку.
– Pivasyk
20 February 2012 в 22:10
Warning: DocumentRoot [/var/www/site-vis] does not exist
, но папка существует :)
– Pivasyk
20 February 2012 в 22:35
chown -R
, чтобы запустить chown рекурсивно :)
– sakjur
21 February 2012 в 00:22
Вы можете использовать eCryptfs для этого.
Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать:
root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.
И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount
.
Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.