%20%E4%B8%8A%E5%88%9B%E5%BB%BA%E8%87%AA%E6%AF%81%EF%BC%88%E5%8A%A0%E5%AF%86%E5%AF%86%E9%92%A5%EF%BC%89%E5%B8%90%E6%88%B7.png)
首先,请原谅我的英语,因为它不是我的第一语言。
我正在尝试在使用 ZFS 作为主文件系统的关键数据存储上创建一个自毁登录帐户。在这种情况下我需要在威胁下提供的帐户。假设这是 SD 用户。
我在网上研究过,我可以为特定用户创建一个脚本,以便每次指定用户尝试登录时它都会运行。
~/.bashrc
~/.profile
~/.login
我的 ZFS 使用 USB 驱动器上的一些原始密钥文件进行加密,/root/keystore/该驱动器充当可启动系统 ( proxmox/ truenas)。
在脚本中我计划:
- 用于
srm安全地删除我的所有文件/root/keystore/* - 将 ZFS 权限委托给该 SD 用户以销毁 USB 的所有先前快照(因此无法从快照恢复密钥)
- 强制卸载所有当前数据集
- 然后重新启动
但问题是我应该创建 sudoer 这样的用户吗?如果是这样,我如何在用户不输入密码的情况下运行脚本?我希望脚本在后台全自动运行,原因显而易见。
或者有什么方法可以root仅当该特定用户登录时才在后台运行此脚本?
还是我的想法有问题?请各位指教。