我需要在我不信任其 root 的远程计算机上以普通用户身份运行脚本。该脚本将非常敏感的数据输出到标准输出。
我可以采取哪些步骤来确保只有我可以读取脚本的输出?
我可以采取哪些步骤来确保磁盘上的残留文件(如果有)被永久销毁?
答案1
root 拥有计算机上的所有权限,因此无法保护 root 的标准输出。
如果数据只需通过机器传输(例如通过网络接口),解决方案是在源头对其进行加密,但由于数据是在同一台机器上生成的,根用户可以轻松修改脚本以获取未加密的数据数据。
一般来说,如果您不信任一台机器,就不要在它上面运行任何东西。
另外,“此脚本将非常敏感的数据输出到 stdout”这句话中存在矛盾 - 如果它是非常敏感的数据,则不应将其转储到 stdout,除非您是计算机上的唯一用户。
答案2
使用 ssh,您可以在远程系统上运行脚本并将其输出转发到本地安全计算机:
ssh [email protected] "/path/to/the/script/on/remotehost.sh" > /file/on/your/local/system.txt