Вопросы Теги

Как шифровать / var / www?

Я хочу зашифровать мою папку /var/www, чтобы я и apache имели доступ. Как я могу это сделать? Я попытался использовать ecryptfs, но мои сайты не работают.

Пожалуйста, напишите пример или ссылку для руководства.

6
задан 20 June 2012 в 17:17

29 ответов

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 25 July 2018 в 19:52

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 25 July 2018 в 19:52

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 25 July 2018 в 19:52

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 25 July 2018 в 19:52

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 31 July 2018 в 11:19

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 31 July 2018 в 11:19

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 31 July 2018 в 11:19

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 31 July 2018 в 11:19

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 2 August 2018 в 01:52

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 2 August 2018 в 01:52

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 2 August 2018 в 01:52

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 2 August 2018 в 01:52

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 4 August 2018 в 17:30

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 4 August 2018 в 17:30

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 4 August 2018 в 17:30

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 6 August 2018 в 02:05

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 6 August 2018 в 02:05

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 6 August 2018 в 02:05

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 6 August 2018 в 02:05

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 7 August 2018 в 19:39

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 7 August 2018 в 19:39

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 7 August 2018 в 19:39

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 7 August 2018 в 19:39

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 10 August 2018 в 08:03

Если вы уже зашифровали домашнюю папку, вы можете легко указать apache для чтения подкаталога внутри ~ / через символическую ссылку.

Вот как я настроил свою систему. Я создал символическую ссылку в /var/www, которая указывает на папку внутри моей домашней папки (т. Е. ln -s /home/francesco/www/default /var/www/default)

Найти ниже моего /var/www контента: 

root@Terminus:/var/www# ls -lah
total 8K
drwxr-xr-x  4 francesco www-data 4.0K Mar 24 14:52 .
drwxr-xr-x 15 root      root     4.0K Feb  7 09:46 ..
lrwxrwxrwx  1 francesco www-data   28 Mar 24 14:52 default -> /home/francesco/www/default/

Теперь вы должны добавить apache (www-data) в свою группу и наоборот: 

usermod -a -G www-data francesco
usermod -a -G francesco www-data

Я сделал это, потому что мне нужно запустить PHP-скрипты в командной строке от моего пользователя, и apache все равно нужно читать и пишите те же файлы (но я думаю, вы можете использовать setfacl).

Теперь вы должны изменить права на домашнюю папку и разрешения вашей корневой папки вашего документа (в моем случае ~/www/default). Пожалуйста, будьте осторожны и не запускайте команду chmod с помощью рекурсивной опции в вашей домашней папке, используйте ее только в корневой папке документа следующим образом: 

sudo chmod 0755 /home/francesco
sudo chmod -R 0755 /home/francesco/www
0
ответ дан 10 August 2018 в 08:03

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 10 August 2018 в 08:03

Я предлагаю вам шифровать только файлы в папке www вместо шифрования всей папки. То же самое будет расшифровывать в памяти при вызове файла.

0
ответ дан 15 August 2018 в 20:08

См. http://ubuntuforums.org/showthread.php?t=1655933

Однако, поскольку ключ разблокирован при загрузке, вы все равно ничего не получите, если только ofc, если кто-то входит в ваш сервер, удаляет ваш диск, а затем пытается получить доступ к нему без тестирования, чтобы поместить диск на любой другой компьютер (той же архитектуры) и пытается его загрузить.

Вы МОЖЕТЕ делать шифрование с полным диском (плохая идея, так как вы не сможете расшифровать свой компьютер с помощью SSH) или чтобы вам нужно было разблокировать шифрование, но потом вы оказались с сервером, который не может перезагрузитесь, не заботясь об обслуживании.

4
ответ дан 15 August 2018 в 20:08
  • 1
    Я использовал это руководство, но apache не видел папку /var/www/site-visible. Например, я создаю две папки /var/www/site-enc, /var/www/site-vis. зашифровать папку /var/www/site-enc и установить ее на /var/www/site-vis. Файлы сайта помещены в /var/www/site-enc. Шифрование, дешифрование работает отлично. На следующем шаге я добавил сайт в конфигурацию apache, но после перезапуска apache у меня есть ошибка, /var/www/site-vis not found. Что случилось? Есть идеи? – Pivasyk 20 February 2012 в 20:53
  • 2
    пользователь / группа www-data получил доступ к этим папкам chmod? – sakjur 20 February 2012 в 21:11
  • 3
    Я использую sudo chown username:www-data orfos-vis/, но имею ошибку Permission denied, sudo chmod 0777 orfos-vis chmod также имеет ошибку. – Pivasyk 20 February 2012 в 22:10
  • 4
    Эта ошибка при перезапуске apache Warning: DocumentRoot [/var/www/site-vis] does not exist, но папка существует :) – Pivasyk 20 February 2012 в 22:35
  • 5
    попробуйте запустить chown -R, чтобы запустить chown рекурсивно :) – sakjur 21 February 2012 в 00:22

Вы можете использовать eCryptfs для этого.

Однако вам нужно будет сделать это как пользователь root. Вот несколько инструкций, которые будут работать: 

root@server-59314:~# ecryptfs-setup-private
Enter your login passphrase:
Enter your mount passphrase [leave blank to generate one]:
************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************
Done configuring.
Testing mount/write/umount/read...
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Inserted auth tok with sig [37d1d7fcf453d9d0] into the user session keyring
Inserted auth tok with sig [974bb07127cbe922] into the user session keyring
Testing succeeded.
Logout, and log back in to begin using your encrypted directory.

И тогда вам нужно будет войти в систему как пользователь root и запустить ecryptfs-mount-private . Обратите внимание, что вы, вероятно, захотите убедиться, что / var / www не размонтируется, когда root выйдет из системы. Для этого просто rm -f /root/.ecryptfs/auto-umount.

Полное раскрытие: я являюсь одним из разработчиков проекта eCryptfs.

6
ответ дан 15 August 2018 в 20:08

Другие вопросы по тегам:

Похожие вопросы: