我需要以我的根用户不信任的远程计算机上的常规用户身份运行脚本。该脚本将非常敏感的数据输出到stdout。
我可以采取什么步骤来确保只有我可以阅读脚本的输出?
我应该采取什么措施来确保磁盘上的剩余文件(如果有)被永久销毁?
根目录具有计算机上的所有特权,因此您无法保护根目录下的stdout。
如果数据仅需要通过计算机传输(例如,通过网络接口),则解决方案是在源处对其进行加密,但是由于数据是在同一计算机上生成的,因此root用户可以轻松地修改脚本以获取未加密的脚本。数据。
通常,如果您不信任计算机,则不要在计算机上运行任何东西。
另外,“此脚本将非常敏感的数据输出到stdout”一句中存在矛盾-如果它是非常敏感的数据,则除非您是计算机上的唯一用户,否则不应将其转储到stdout。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句