我是我们的服务器 (Ubuntu) 的 sudo 用户。我们的服务器中还有另一个 sudo 用户,所以我们都可以以 root 身份访问其他目录。我有一些私人文件,不想与其他 sudo 用户共享。有什么办法吗?
答案1
我有一些不想与其他 sudo 用户共享的私人文件。有什么办法吗?
只有一种方法:不要将这些文件存储在该系统上。
如果这是您的服务器,并且您不信任其他用户,请删除他的 sudo 访问权限。否则,私人数据不应存储在该机器上。如果您在欧盟:新的隐私法不允许您在未通知该机器所有者并获得其书面同意的情况下将私人数据存储在您不拥有的机器上。
- 不受限制的 sudo 用户可以执行和撤消您可以撤消和执行的任何操作。
- 对文件或包含文件的目录进行加密只会给您一种虚假的安全感。
- 从需要密码的远程系统访问它也是如此(例如加密的 USB 驱动器或要挂载的密码、gdrive 或 ssh 连接)。
激活看门狗它会将文件复制到另一个位置。而你自己永远不会注意到这件事的发生。安装键盘记录器来记录你输入的任何密码就更容易了。
答案2
您无法对其他 sudo 用户隐藏文件,但您可以在将私人文件上传到服务器之前对其进行加密。要使用您的私人文件(即执行和编辑),您需要下载然后解密。完成工作后,您必须再次加密并上传。
顺序很重要,它可能不是最方便的方式,但它有效:您可以将您的私人(加密)文件存储在您的服务器上,并阻止其他 sudo 用户阅读您的私人内容。
重要提示:您必须离线执行每个加密/解密过程(确切地说:不能在您的服务器上执行)。如果您在服务器上执行此操作,其他 sudo 用户可以记录该过程并最终获得对您文件的访问权限。
不同的加密方法有各种优点和缺点,为了简短起见,我只想建议两种工具:
通用石油气提供使用密码的对称密码文件加密(以及更多),并且非常简单。
密码设置允许您创建受密码保护的 LUKS 容器并将其用作通用循环设备。请注意:您永远不要在线解锁 LUKS 容器(准确地说:在您的服务器上),否则其他 sudo 用户可以提取 LUKS 主密钥并使用它来添加新密钥(感谢@Rinzwind 提供 URL)。
不用说,选择强密码总是好的,当然其他 sudo 用户可以下载你的加密文件并尝试使用暴力解密。