Ubuntu: diretório pessoal do usuário do crypt e proteger do admin?

1

Eu tenho o seguinte problema:

Eu preciso executar alguns scripts em uma máquina Ubuntu, mas não quero que esses scripts sejam visíveis por ninguém. Qual poderia ser a melhor maneira de fazer isso? Eu estava pensando no seguinte:

  • crie um usuário específico
  • Adicione os scripts no diretório inicial deste usuário
  • Protect + crypt o diretório pessoal do usuário = > Posso executar o script de fora se o diretório estiver criptografado? O superusuário pode ver o conteúdo do diretório inicial?

Existe um jeito certo de fazer isso?

UPDATE

Acho que a melhor maneira seria que a raiz possuísse esses scripts. Nesse caso, precisaria permitir que outro usuário modificasse a configuração da rede. É possível APENAS fornecer direitos de rede para um usuário? (via sudo ou outro)

    
por Luc 20.04.2011 / 09:53

2 respostas

0

Um diretório criptografado corretamente implementado (como o criado pelo instalador do Ubuntu, que usa ecryptfs ) não ser legível, a menos que esteja montado.

    
por 20.04.2011 / 10:31
0

O superusuário não pode vê-lo enquanto está criptografado , mas se você criá-lo (a dir criptografada) ou usá-lo, é claro que o root pode ver tudo.

Não existe um jeito certo de fazer isso, de fato, não pode ser qualquer maneira de fazer isso.

Se você está disposto a deixar de lado a teoria, eu suponho que você poderia colocar tudo em um servidor privado virtual, ou, se você está preocupado com outros usuários além do root, talvez um pouco como um LXC .

    
por 20.04.2011 / 10:33

Tags