확실히 파일 시스템과 그 안의 모든 파일을 로 마운트할 수 있지만 700
그보다 더 엄격한 것을 원합니다. 누군가가 어떻게든 내 시스템에 침입했다고 가정해 보겠습니다. 그들은 ID와 비밀이 포함된 구성 파일을 포함하여 어디서나 무엇이든 읽을 수 있습니다. 어쩌면 그들은 개인 사용자 데이터를 찾을 수 있을 것입니다 id_rsa
.
프로세스가 커널로 인증되거나, 암호화 키를 보유하거나, 마법의 단어를 말하는 경우에만 파일 시스템에 액세스할 수 있는 방법이 있다면, 루트의 다른 화신은 - 누군가가 내 프로세스에 접근했더라도 exec
bash
- 액세스할 수 없습니다. 액세스 권한을 높일 수 있는 비밀을 확인하세요.
리눅스는 이를 달성할 수 있는 방법을 제공합니까? 잠재적으로 민감한 파일을 이동하는 데 얼마나 많은 공간이 필요한지는 모르겠지만 암호화된 파일 시스템에 대한 링크로 대체할 수 있어야 합니다.