%EC%97%90%EC%84%9C%20%EC%9E%90%EC%B2%B4%20%ED%8C%8C%EA%B4%B4(%EC%95%94%ED%98%B8%ED%99%94%20%ED%82%A4)%20%EA%B3%84%EC%A0%95%20%EB%A7%8C%EB%93%A4%EA%B8%B0.png)
우선, 제 영어가 제 모국어가 아니기 때문에 양해 부탁드립니다.
ZFS를 기본 파일 시스템으로 사용하여 중요한 데이터 저장소에 자체 파괴되는 로그인 계정을 만들려고 합니다. 이 경우 위협을 받고 있는 계정이 필요합니다. 이것이 SD 사용자라고 가정합니다.
특정 사용자가 로그인을 시도할 때마다 실행되도록 특정 사용자에 대한 스크립트를 만들 수 있다는 것을 온라인에서 조사했습니다.
~/.bashrc
~/.profile
~/.login
/root/keystore/내 ZFS는 부팅 가능한 시스템( proxmox/ truenas) 역할을 하는 USB 드라이브의 일부 원시 키 파일을 사용하여 암호화됩니다 .
스크립트에서 나는 다음을 계획합니다.
srm내 모든 파일을 안전하게 삭제 하려면/root/keystore/*- 이 SD 사용자에게 ZFS 권한을 위임하여 USB의 모든 이전 스냅샷을 삭제합니다(따라서 스냅샷에서 키를 복원할 수 없음).
- 모든 현재 데이터세트를 강제로 제거합니다.
- 그런 다음 다시 시작하세요
하지만 문제는 sudoer와 같은 사용자를 만들어야 하느냐는 것입니다. 그렇다면 사용자가 비밀번호를 입력하지 않고 어떻게 스크립트를 실행합니까? 나는 분명한 이유로 스크립트가 백그라운드에서 완전히 자동으로 실행되기를 원합니다.
root아니면 특정 사용자가 로그인했을 때만 백그라운드에서 이 스크립트를 실행할 수 있는 방법이 있습니까 ?
아니면 내 생각에 뭔가 문제가 있는 걸까요? 조언을 부탁드립니다.