在ubuntu 10.04服务器上设置apache2服务器时应该对主目录进行encryption吗? 或者,如果完整的光盘被encryption?
如果用户主目录被encryption,Apache将仍然有访问权限? 当用户没有login将apache2有权访问文件?
对于Apache或任何用户/进程有权访问用户的ecryptfsencryption的主目录,必须加载encryption的目录。 在login期间,使用mount.ecryptfs_private装入encryption卷 – 用户密码用于获取解密卷的密钥。 如果用户没有login,那么你可以使用ecryptfs-mount-private脚本来挂载用户主目录。
我发现引用说,可以自动安装使用ecryptfs实用程序encryption的卷,但没有解释如何实际执行它。 如果你真的需要所有主目录的encryption,但希望系统进程能够访问它们,你可能要考虑用dm-crypt或其他的东西来实现块级encryption。 查看服务器上的/usr/share/doc/ecryptfs-utils/ecryptfs-faq.html文件和https://help.ubuntu.com/community/EncryptedHome获取更多信息。
最后,决定是否需要encryption驻留在磁盘上的数据是您的select – 如果您担心数据的机密性,那么encryption是您可以用来保护数据的几个工具之一。 最好的安全来自评估您的select,并实施适合您的业务需求的多层方法 – 防火墙,补丁pipe理,ACL,物理访问,encryption…