물론 파일 시스템과 그 안에 있는 모든 파일을 마운트할 수 있지만 700
그보다 더 엄격한 것을 원합니다. 누군가가 어떻게든 내 시스템에 침입했다고 가정해 보겠습니다. ID와 비밀이 포함된 구성 파일을 포함하여 어디서나 거의 모든 것을 읽을 수 있습니다. 어쩌면 그들은 id_rsa
개인 사용자 데이터를 찾을 수도 있습니다 .
커널에 인증되거나, 암호화 키를 보유하거나, 마법의 단어를 말할 때만 프로세스가 파일 시스템에 액세스할 수 있도록 허용하는 방법이 있다면 루트의 다른 화신(누군가 내 프로세스에 대한 액세스 권한을 얻었더라도 exec
bash
)은 액세스할 수 없습니다. 파일 시스템에 접근할 수 있습니다. 액세스 권한을 높일 수 있는 비밀을 확인하세요.
리눅스는 이를 달성할 수 있는 방법을 제공합니까? 잠재적으로 민감한 파일을 이동하는 데 얼마나 많은 공간이 필요한지는 모르겠지만 암호화된 파일 시스템에 대한 링크로 대체할 수 있어야 합니다.