我希望能够加密 /etc 目录,这样没有密码就无法访问它。我该怎么做呢?我希望我的 Ubuntu 服务器能够访问该目录中的所有内容,这样它就可以毫无问题地使用所有软件包,但如果有人试图访问该目录来查看配置,他们将需要密码。加密会阻止 Ubuntu 在启动时运行软件包吗?
答案1
一种选择是使用覆盖文件系统作为/etc目录。更确切地说:
假设您只想/etc在离线访问磁盘时加密文件夹(因为在线访问时您肯定需要它):
- 一种选择是给 /etc 文件夹设置另一个分区;
- 然后,使用 LUKS 加密/解密整个分区。
如果您想要更多,您可以使用 LUKS 或 TPM 加密整个文件系统。
如果您还想防止更改文件夹内的内容/etc:
- 然后按照此处的说明使用文件夹上的覆盖
/etc,但对于/etc挂载点: OverlayFS 使用示例
这里有一些 Ubuntu 教程(请根据您的情况进行调整): https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
成功!...