Top*_*gio 4 security linux filesystems
我是真正的系统管理新手,但多年来一直在家里运行 Linux 服务器。我不太关心安全性,因为我在工作中维护的几台服务器一直在内部网上,而且所有员工都可以访问存储在服务器上的所有信息,所以这是我第一次尝试真正保护系统.
我对锁定系统以供生产使用有相当多的了解(或可以在 Internet 上找到),但我似乎无法找到大量有关在使用日志记录的 Linux 机器上安全删除文件的文档文件系统。
从我读到的内容来看,由于日志记录过程,即使使用诸如srm或 之类的工具也shred会使您容易受到数据恢复的影响。
那么,您发现在 Linux 上安全删除文件的最佳方法是什么?使用 LVM 有什么不同吗?
非常感谢!
编辑 1:要澄清一点,我想保护的服务器将包含其他用户的数据,因此虽然我可以删除(或粉碎)文件,但我不能对整个分区这样做,因为它将包含数据对其他用户仍然很重要。我不担心在时间到了时保护驱动器;如果需要,我可以将它贴在一个巨大的磁石前,然后将其扔进火山中,我担心无法远程访问它。物理站点相当安全,尽管加密驱动器可能仍然是一个好主意。
编辑 2:编辑标题以更准确地描述我面临的问题。
如果您使用的是 ext3,很可能只记录元数据,这是 ext3 的默认行为。如果您查看shred的手册页:
在 ext3 文件系统的情况下,上述免责声明仅在 data=journal 模式下适用(因此 shred 的有效性有限),该模式除了元数据之外还记录文件数据。在 data=ordered(默认)和 data=writeback 模式下,shred 照常工作。可以通过将 data=something 选项添加到 /etc/fstab 文件中特定文件系统的挂载选项来更改 Ext3 日志模式,如挂载手册页 (man mount) 中所述。
然后,您检查/proc/mounts以查看已安装文件系统的安装标志是什么。
一个例子:
$ grep -i data /proc/mounts
/dev/root / ext3 rw,data=ordered 0 0
/dev/sda4 /stash ext3 rw,data=ordered 0 0
在我的/stash和/文件系统上,shred 应该可以安全地删除数据。
| 归档时间: |
|
| 查看次数: |
4663 次 |
| 最近记录: |