セキュリティ上の理由でカスタムファイルシステムを作成できますか?

セキュリティ上の理由でカスタムファイルシステムを作成できますか?

主なターゲット:起動可能ディスク(オペレーティングシステムディスク)を他のシステムに接続してアクセスするのを防ぎます。

たくさんDVR独自のファイルシステムがあるため、ハードドライブを別のシステムに接続しようとすると、そのシステムのファイルにアクセスできなくなります。

Linuxインストールでディスクを他のLinuxシステムから読み取ることができないように、ext4またはext3から独自のファイルシステムを派生させることで、ディスク(ハードドライブ)がマスターシステムとブートシステムとしてのみ機能できますか?

これにより、ドライブを別のシステムに接続し、そこでsudo使用するすべてのファイル/ディレクトリ権限を上書きしません。

シナリオの説明

Webアプリケーションは、サーバーとして機能するコンピュータ(PC)から他の会社に配信する必要があります。コードにセキュリティ層を追加する必要があります。オペレーティングシステムでは、アプリケーションファイルへのアクセスをwww-dataApacheユーザーに制限し、Apacheはサービスとして実行されます。

したがって、同社ではサーバーシステムの電源ボタンを押すだけでWebサーバーが起動し、アプリケーションが提供され、何らかの理由でサーバーを再起動する必要がある場合は再実行されます。

基本的なアイデアは、アプリケーションのファイルを取得するためにドライブを取り外し、他のシステムに再接続しようとする不正な試みを防ぐことです。明らかに、暗号化はこれほどスムーズに機能せず、サーバーを再起動するには私たちの貢献が必要です。

ベストアンサー1

おすすめ記事