我通常使用 NFS,但是我对安全性不太满意,因为根用户基本上可以将其 UID 更改为任意 UID,以获得对共享文件夹的访问权限。
此外,可以根据机器的IP地址限制访问,但有权访问路由器的人可以暂时更改其IP地址(更改为有权访问的人)。
我认为最好的解决方案是使用公钥身份验证来管理访问权限的共享文件系统,例如类似于 ssh。
Linux 中是否存在并发读/写访问的多用户网络文件系统的技术?
假设我想使用 cryptsetup 创建一个存储在文件中的大型加密驱动器,第一步是创建一个随机文件,假设它的大小应该为 3T:
dd if=/dev/urandom of=$FILE bs=1G count=3000
上述过程可能需要很长时间。我想知道以下快捷方式是否有意义(从安全角度来看,请记住目标是创建存储在 $FILE 中的加密驱动器):
dd if=/dev/urandom of=$FILE bs=1G count=1000我猜这个过程没有那么严格,因为数据有点“少”随机,但从实用的角度来看,这是一个可行的解决方案(它会快3倍)?这比创建一个充满零的 3T 文件(使用/dev/zero)更好吗?