Gru*_*bel 15 linux encryption filesystems ubuntu gnupg
我正在寻找一个可以以只写模式挂载的 Linux 加密文件系统,我的意思是你应该能够在不提供密码的情况下挂载它,但仍然能够写入/附加文件,但你也不应该能够读取您编写的文件或读取文件系统上已有的文件。只有在通过密码挂载文件系统时才能访问文件。这样做的目的是写入日志文件或类似的数据,这些数据只被写入,但从不修改,而不会暴露文件本身。文件权限在这里没有帮助,因为我希望即使系统完全受到破坏也无法访问数据。
Linux 上有这种东西吗?或者,如果没有,创建加密日志文件的最佳替代方法是什么?
我目前的解决方法包括简单地通过管道传输数据gpg --encrypt,这很有效,但非常麻烦,因为您无法轻松访问整个文件系统,您必须gpg --decrypt手动通过管道传输每个文件。
在我看来,你走错了方向。如果您想要一个可以写入但不能读取的文件,那么文件权限就是您所需要的。
$ touch log
$ chmod 222 log
$ echo test > log
$ cat log
cat: log: Permission denied
当然,该文件可以位于加密的文件系统上。
| 归档时间: |
|
| 查看次数: |
3372 次 |
| 最近记录: |