大家好,
我正在尝试保护我的开发人员帐户,Linux主目录位于LUKS加密分区的顶部。
这个想法是,如果机器被盗了,那么小偷将会得到一个很好的砖砌系统,因为每次机器重启时都会要求输入加密的文件系统密码。
理想情况下,希望将所有新文件创建命令(git clone,cp,tar等)限制为仅在主目录上运行,而在本地文件系统上不起作用。
也许我是用错误的观点看问题,所以任何提示都将不胜感激。
谢谢!
我建议将rootfs设为只读,将/ home设为读写。
/ tmp应该以tempfs挂载
https://askubuntu.com/questions/173094/how-can-i-use-ram-storage-for-the-tmp-directory-and-how-to-set-a-最大金额
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句