ルートを信頼していないリモートコンピュータで通常のユーザーとしてスクリプトを実行する必要があります。このスクリプトは、非常に敏感なデータを標準出力に出力します。
自分だけのスクリプトの出力を読み取れるようにするには、どのような手順を実行する必要がありますか?
ディスクに残っているファイル(存在する場合)を永久に削除するには、どのような措置を講じる必要がありますか?
ベストアンサー1
ルートにはコンピュータに対するフルアクセス権があるため、ルートの標準出力は保護できません。
データがマシン(ネットワークインタフェース経由など)を介してのみ送信される必要がある場合、解決策はソースからデータを暗号化することです。ただし、データは同じマシン上で作成されるため、rootユーザーはスクリプトを簡単に変更してデータをインポートできます。暗号化されていないデータ。
一般的に言えば、マシンを信頼しない場合は、そのマシンで何も実行しないでください。
また、「このスクリプトは非常に敏感なデータをstdoutとして出力します」という文に矛盾があります。非常に機密性の高いデータの場合は、システムの唯一のユーザーでない限り、stdoutにダンプしないでください。