那些遇到过的问题

防止用户加密他们的主文件夹

0xC*_*22L 4 server encryption ecryptfs 12.04

如何防止用户在不删除相应软件包的情况下加密我们公司内部服务器上的主文件夹?

我可以启用任何策略来防止这种情况发生吗?

编辑:原因是员工离开时不应在这台机器上留下加密形式的数据。他们有机会在某种程度上在他们的个人工作站上使用加密。这些用户没有超级用户权力。

Dus*_*and 8

如果您不想删除该ecryptfs-utils包,那么最简单的方法是删除 上的 setuid 位/sbin/mount.ecryptfs_private

您应该使用 dpkg 状态覆盖来使此设置持久化,如下所示:

dpkg-statoverride --add root root 0700 /sbin/mount.ecryptfs_private
Run Code Online (Sandbox Code Playgroud)

这将确保ecryptfs-setup-privateecryptfs-mount-private不能与非root用户的EPERM错误。

如果这成为一个流行的请求,我们可以轻松地将其添加为包中的 debconf 问题/选项。

归档时间:

查看次数:

424 次

最近记录:

13 年,4 月 前
相关归档
查找现有 ssh 密钥的 Randomart 20
ubuntu 12.04 调整亮度时显示问题 12
Ubuntu 20.04 + WIndows 10 Pro + 磁盘加密 12
如何缩短启动时间?(包括引导图和 dmesg 输出) 9
16.04 服务器:启用 LDAP 身份验证导致 systemd-logind 失败 7
如何通过 Open VPN 共享 samba?那可能吗? 6
为所有用户在 shell 登录时运行脚本 5
在剪贴板上设置密码是否不安全? 5
升级到 Ubuntu 16.04 删除了我的 MediaWiki 安装,我该如何取回它? 4
我应该将 Ubuntu 放在 SSD 还是 HD 上? 1
难疑归档
如何解决我的语言环境问题? 558
如何在终端显示网络流量? 516
如何知道什么程序正在侦听给定端口? 455
/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin 之间的差异 367
仅使用键盘快速将窗口放置到另一个屏幕 172
如何重新运行引导加载程序? 154
如何在 Ubuntu 14.04 上启用 ssh root 访问 144
如何在 Unity 任务切换器上取消组合窗口? 141
如何将时区更改为 UTC/GMT? 141
apt 给出“不稳定的 CLI 界面”警告 138