Ubuntu:加密用户的主目录并保护其免受管理员攻击?

Ubuntu:加密用户的主目录并保护其免受管理员攻击?

我有以下问题:

我需要在 Ubuntu 机器上运行一些脚本,但我不希望任何人看到这些脚本。最好的方法是什么?我在考虑以下几点:

  • 创建特定用户
  • 在此用户的主目录中添加脚本
  • 保护 + 加密用户的主目录 => 如果目录被加密,我可以从外部运行脚本吗?超级用户可以看到主目录的内容吗?

有没有正确的方法来做到这一点?

更新

我认为最好的方法是让 root 拥有这些脚本。在这种情况下,我需要允许另一个用户修改网络配置。是否可以只向用户提供网络权限?(通过 sudo 或其他方式)

答案1

正确实现的加密目录(例如 Ubuntu 安装程序创建的目录,它使用加密文件系统) 将要不是除非已安装,否则不可读。

答案2

超级用户看不到虽然它是加密的,但是如果你创建它(加密目录)或者使用它,root 当然可以看到它全部。

没有正确的方法来做到这一点,事实上,不能任何这样做的方法。

如果你愿意放弃理论,我想你可以把一切都放在虚拟专用服务器中,或者,如果你担心 root 以外的用户,也许只需一个龙芯命名空间。

相关内容