1

У меня есть следующая проблема:

Мне нужно запустить некоторые сценарии на компьютере с Ubuntu, но я не хочу, чтобы эти сценарии были видны кому-либо. Что может быть лучшим способом сделать это? Я думал о следующем:

  • создать конкретного пользователя
  • Добавьте сценарии в домашний каталог этого пользователя
  • Protect + crypt домашний каталог пользователя => Могу ли я запустить скрипт извне, если каталог зашифрован? Может ли суперпользователь увидеть содержимое домашнего каталога?

Есть ли правильный способ сделать это?

ОБНОВИТЬ

Я думаю, что лучшим способом было бы, чтобы root имел эти скрипты. В этом случае мне нужно разрешить другому пользователю изменять конфигурацию сети. Возможно ли предоставить ТОЛЬКО сетевые права пользователю? (через sudo или другое)

|источник

2 ответа2

0

Правильно реализованный зашифрованный каталог (например, созданный установщиком Ubuntu, использующим ecryptfs) не будет доступен для чтения, пока он не смонтирован.

|источник
0

Суперпользователь не может видеть его, пока он зашифрован, но если вы создаете его (зашифрованный каталог) или используете его, конечно, root может увидеть все это.

Нет правильного способа сделать это, на самом деле, не может быть никакого способа сделать это.

Если вы готовы отказаться от теории, я полагаю, вы можете поместить все это на виртуальный частный сервер или, если вы беспокоитесь о пользователях, отличных от root, возможно, всего лишь в пространство имен LXC .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .