我有以下问题:
我需要在 Ubuntu 机器上运行一些脚本,但我不希望任何人看到这些脚本。最好的方法是什么?我在考虑以下几点:
- 创建特定用户
- 在此用户的主目录中添加脚本
- 保护 + 加密用户的主目录 => 如果目录被加密,我可以从外部运行脚本吗?超级用户可以看到主目录的内容吗?
有没有正确的方法来做到这一点?
更新
我认为最好的方法是让 root 拥有这些脚本。在这种情况下,我需要允许另一个用户修改网络配置。是否可以只向用户提供网络权限?(通过 sudo 或其他方式)
答案1
正确实现的加密目录(例如 Ubuntu 安装程序创建的目录,它使用加密文件系统) 将要不是除非已安装,否则不可读。
答案2
超级用户看不到虽然它是加密的,但是如果你创建它(加密目录)或者使用它,root 当然可以看到它全部。
没有正确的方法来做到这一点,事实上,不能是任何这样做的方法。
如果你愿意放弃理论,我想你可以把一切都放在虚拟专用服务器中,或者,如果你担心 root 以外的用户,也许只需一个龙芯命名空间。