The main goal: To protect any bootable disk (OS disk) from being accessed by attaching it to another system.
Muitos DVRs têm seu próprio sistema de arquivos, por isso, se você tentar anexar o disco rígido a outro sistema, os arquivos não pôde ser acessado.
Na instalação do Linux, somos capazes de criar nosso próprio sistema de arquivos derivado de, por exemplo, ext4 ou ext3, então qualquer outro sistema Linux não seria capaz de ler o disco, então ele (o disco rígido) funcionará apenas como dominar e inicializar o sistema?
Dessa forma, quaisquer permissões de arquivo / diretório não serão substituídas, anexando-se a unidade a outro sistema e, em seguida, usando sudo .
Um aplicativo da Web deve ser entregue a outra empresa em uma máquina (PC) que funcionará como um servidor. Precisamos adicionar uma camada extra de segurança para o nosso código. No sistema operacional, restringiremos o acesso aos arquivos do aplicativo para www-data , o usuário do Apache, e o Apache funcionará como um serviço.
Então, nessa empresa, basta pressionar o botão liga / desliga da máquina do servidor, ele irá executar o servidor web e servir o aplicativo e, por qualquer motivo, eles precisarão reiniciar o servidor, novamente ele será executado novamente.
A idéia básica é evitar qualquer tentativa não autorizada de desconectar a unidade e reconectá-la a outro sistema para obter os arquivos do aplicativo. É claro que a criptografia não funcionará bem dessa forma e precisará de nossa contribuição para reiniciar o servidor.
Tags security filesystems