我在哪里工作,我们有非常轻的安全政策,允许用户连接到他们的个人邮件帐户等。
每个用户都在自己的电脑上,没有集中的帐户pipe理。 这几乎就像在同一个局域网上的独立/个人电脑一样。
唯一的例外是系统pipe理员要求我们在/root/.ssh/authorized_keys放入一个密钥,以便他们可以备份我们的文件。 除了我有点偏执之外,还不够公平。
我没有反对强制备份(我甚至同意这是一件好事),但在某些情况下,我插入我个人密码的USB密钥,其中包含我的个人密码数据库(keepass),我想避免它的内容备份。
所以这是我的问题:
有没有办法让我自动卸载USB密钥卷,甚至更好:延迟从外部主机的根login,直到我的USB密钥卸载/插入?
什么是最简单/最安全的方法呢?
注意:我的雇主实际上同意这个设置。
注意#2:阅读评论,我会说我现在明白什么是错的问,以及如何看起来我试图欺骗我的系统pipe理员。 我当然不能责怪任何人不信任我,我真诚地想要道歉,如果在任何时候我听起来像我是“比系统pipe理员聪明”或任何东西。 这个问题预期纯粹是技术性的答案,但纯技术性的答案不是一个好的答案。 正如他们所说: “没有良知的科学只不过是灵魂的毁灭……”感谢大家的反馈意见。
让您的雇主免受“个人”数据的最好方式是将您的个人资料保存在雇主的电脑中。 期。
最好的方法是将密钥安装在尚未备份的文件系统中。 我假设他们没有备份/,/ tmp等。找出他们正在备份什么,然后在其他地方安装驱动器。