Мне нужно зашифровать папку /var/www/test
.
Папка содержит файлы PHP. Цель состоит в том, чтобы любой пользователь не мог прочитать содержимое php И если HD-диск смонтирован на другом компьютере, /var/www/test
должен быть зашифрован И если компьютер загружен без регистрации пользователя, я бы хотел, чтобы кто-либо имел доступ к данным в / вар / WWW / тесты.
Каков правильный подход к этому?
Я пробовал « ecryptfs-setup-private », как советовалось в Как зашифровать / var / www? , но у меня это не сработало. Возможно, я что-то пропустил - я протестировал папки при загрузке с установочного диска ubuntu 12.04 и подключил диск, чем смог получить доступ к содержимому / var / www / test ... но это то, что я хочу предотвратить. [ 116]
gnome-encfs - не тот путь, так как его расшифровка происходит, когда пользователи входят в систему & amp; Я хотел бы, чтобы система работала после сбоя питания и т. Д., И никто не вошел в систему.
Пожалуйста, советуйте.
Я нашел способ зашифровать папку. он работает путем шифрования / var / www, затем вы монтируете его в другое место. пример:
Я монтирую зашифрованные / var / www, и мне нужно добавить файлы, поместив их в / home / jmartin / mount
До тех пор, пока диск не будет виден, если диск монтировать через livecd или другой компьютер? вам нужно настроить раздел как зашифрованный LVM. это должно быть сделано во время установки. Это очевидный выбор при установке сервера, используйте это руководство для настольных компьютеров: http://ubuntuforums.org/showthread.php?t=1782296
вернуться к шифрованию вашей папки. откройте терминал и введите:
sudo apt-get update && sudo apt-get upgrade
. Рекомендуется обновить его, прежде чем делать что-то новое. следующий тип
sudo apt-get install encfs
установит encfs, инструмент шифрования. далее:
sudo encfs /var/www home/USERNAME/mounted
первое местоположение - это то, что вы шифруете, второе - то, где вы получите к нему доступ. используйте свое имя пользователя там, где написано «ИМЯ ПОЛЬЗОВАТЕЛЯ».
чтобы размонтировать видимое местоположение:
sudo ifusermount -u home/USERNAME/mounted
чтобы разблокировать и смонтировать:
sudo encfs /var/www home/USERNAME/mounted
надеюсь, это поможет! дополнительная информация: https://help.ubuntu.com/community/FolderEncryption