所以,我很确定这是真的,但我还没有找到直接回答我的问题的具体详细的独立参考。问题是:
如何添加对 chroot 环境之外的资源的访问权限?
我已经使用 OpenSSH 的新 ChrootDirectory 指令设置了 chroot SFTP。
不幸的是,在我的环境中,我无法将 chroot 直接限制到某些用户资源所在的主目录。所以我创建了一个单独的 chroot 区域,并且正在链接所需的资源。
我尝试使用符号链接来做到这一点。例如
ln -s /path/to/resource /chroot/dir/resource
但这有一个“无法规范未找到的目录”错误
所以我的解决方案是使用绑定安装:
mount --bind /path/to/resource /chroot/dir/resource
那奏效了。
真的,我只是想确认符号链接不起作用。指向描述此内容的良好参考的链接也很好。
我找到了一些适用于 Linux 操作系统的全盘加密 (FDE) 解决方案。具体来说,我研究了适用于 Linux Mint 或 Ubuntu 的解决方案,因为这是我倾向于使用的。但我确信这个问题也适用于其他发行版。
我正在寻找一种全磁盘解决方案,它可以像在 macOS 上使用 FileVault 一样无缝地提供用户体验。
FileVault 体验如下:
在 Windows 上,BitLocker 使用 TPM 的方式与上述 FileVault 的方式大致相同。
然而,在 Linux 上,即使安装了 TPM 工具,我遇到的每个全盘加密方案都需要除了登录用户名和密码之外的启动密码。
例如,这个(写得很好,很详细)Linux Mint 示例:
https://community.linuxmint.com/tutorial/view/2026
在这个例子中,(顺便说一句,就像一百万个易于操作的 CLI 步骤),FDE 已经完成,但你可以看到用户必须在启动时在 Grub 提示中输入解密密码。
有没有人为 Linux 破解过这个问题?
要求
我主要是一个 Ubuntu 用户。我喜欢通过(至少在 Gnome 中)右键单击面板并选择添加到面板->自定义应用程序来为应用程序创建一键启动器非常容易。我经常使用这个。对于我日常工作中使用的自定义单行程序和自定义 shell 脚本实用程序(我是 LAMP 堆栈系统管理员)
Mac OS <= 9 曾经拥有这些类似的“液滴”东西。
我可能被迫使用我的 Mac 一段时间,我想知道一种简单的方法来创建一个一键式“应用程序”启动器,该启动器可以启动,例如自定义 shell 脚本或自定义 shell one liner ,甚至是一个普通的应用程序,但具有不同的 CLI 标志。
做这样的事情的“Mac Way(TM)”是什么?我希望能够将 .desktop-ish 文件添加到底部的 Mac 应用程序栏,或者,如果失败,在我的桌面上将它们设置为可点击的图标。这甚至可能吗?