主要目标:防止任何可启动磁盘(操作系统磁盘)通过将其连接到另一个系统而被访问。
许多硬盘录像机有自己的文件系统,因此如果您尝试将其硬盘连接到另一个系统,则无法访问那里的文件。
在Linux安装中,我们是否能够从ext4或ext3派生出我们自己的文件系统,这样任何其他Linux系统都无法读取磁盘,因此它(硬盘驱动器)只能作为主控和引导启动系统吗?
这样,将驱动器连接到另一个系统然后使用sudo
那里的任何文件/目录权限都不会被覆盖。
情景解释
Web 应用程序应在充当服务器的计算机 (PC) 上交付给另一家公司。我们需要为我们的代码添加额外的安全层。在操作系统上,我们将对应用程序文件的访问限制为www-data
Apache 用户,并且 Apache 将作为服务运行。
因此,在该公司中,只需按下服务器机器上的电源按钮,它将运行 Web 服务器并为应用程序提供服务,并且出于任何原因他们需要重新启动服务器,它将再次运行。
基本思想是防止任何未经授权尝试分离驱动器并将其重新连接到另一个系统以获取应用程序的文件。显然,加密不会像这样顺利进行,需要我们的贡献来重新启动服务器。