ユーザーが暗号化されたファイルシステムをマウントしている場合は、他のユーザーがファイルシステムを表示したり、ファイルシステムがマウントされていることを確認できないように、ファイルシステムの可視性を制限できますか?
ベストアンサー1
他のユーザーが見えないように、このファイルシステムの可視性を制限できますか?
暗号化されたシステムにない場合と同じ規則が適用されます。暗号化は、単にディスク構造が最終的に保存される方法を変更します。
これは、ファイルシステムの暗号化を解除する必要がある追加の層を介してのみ、通常のACL制御がまだ有効であることを意味します。ユーザーにファイルシステムディレクトリに対する読み取り/実行権限がある場合は、正常にアクセスできます。
実装する正確な手順は、暗号化することを選択したファイルシステムによって異なります。たとえば、ext3 / ext4ファイルシステムでは、マウントポイントからグローバル読み取り/実行を削除し、setfacl
ユーザーに適切な特定のディレクトリツリーに対する必要なアクセス権を適切に提供できます。
それともマウントされたファイルシステムを見ますか?
ファイルシステムがマウントされていることがわかります。たとえば、df
権限のないユーザーとして実行できます。
[jxd87@xxx ~]$ df -hP
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VG00-LV00 1.5G 438M 966M 32% /
tmpfs 64G 0 64G 0% /dev/shm
/dev/sda1 194M 93M 92M 51% /boot
/dev/mapper/VG00-LV02 1.9G 252M 1.6G 15% /opt
/dev/mapper/VG00-tmp 740M 451M 252M 65% /tmp
/dev/mapper/VG00-LV04 1.5G 826M 578M 59% /usr
/dev/mapper/VG00-LV01 1.5G 1.1G 307M 79% /var
/dev/mapper/VG00-log 740M 107M 595M 16% /var/log
/dev/mapper/VG00-audit 740M 31M 671M 5% /var/log/audit
xxx:/ifs/rc170 200G 135G 66G 68% /home/rc170
xxx:/ifs/dco 200G 135G 66G 68% /home/dco
xxx:/ifs/jad87 200G 135G 66G 68% /home/jxd87