Как я могу препятствовать тому, чтобы пользователи шифровали свою домашнюю папку на сервере в нашей компании, не удаляя соответствующие пакеты?
Есть ли какие-либо политики, которые я могу включить для предотвращения этого?
Править: причина состоит в том, что сотрудники, уезжающие, не должны оставлять данные в зашифрованном виде на этой машине. У них есть возможность использовать шифрование на их персональной рабочей станции в некоторой степени. У тех пользователей нет полномочий суперпользователя.
Если Вы не хотите удалять ecryptfs-utils
пакет, то самый легкий способ сделать это должно было бы удалить setuid, обдумал /sbin/mount.ecryptfs_private
.
необходимо использовать переопределение состояния dpkg для установки этой персистентной настройки, как так:
dpkg-statoverride --add root root 0700 /sbin/mount.ecryptfs_private
Это гарантирует что ecryptfs-setup-private
и ecryptfs-mount-private
сбой с ошибкой EPERM для некорневых пользователей.
, Если это становится популярным запросом, мы могли бы легко добавить это как debconf вопрос/опцию в пакете.